Cookie&Session筆記

# 今日內容
    1. 會話技術
        1. Cookie
        2. Session
    2. JSP：入門學習



## 會話技術
    1. 會話：一次會話中包含屢次請求和響應。
        * 一次會話：瀏覽器第一次給服務器資源發送請求，會話創建，直到有一方斷開爲止
    2. 功能：在一次會話的範圍內的屢次請求間，共享數據
    3. 方式：
        1. 客戶端會話技術：Cookie
        2. 服務器端會話技術：Session


## Cookie：
    1. 概念：客戶端會話技術，將數據保存到客戶端

    2. 快速入門：
        * 使用步驟：
            1. 建立Cookie對象，綁定數據
                * new Cookie(String name, String value) 
            2. 發送Cookie對象
                * response.addCookie(Cookie cookie) 
            3. 獲取Cookie，拿到數據
                * Cookie[]  request.getCookies()  


    3. 實現原理
        * 基於響應頭set-cookie和請求頭cookie實現

    4. cookie的細節
        1. 一次可不能夠發送多個cookie?
            * 能夠
            * 能夠建立多個Cookie對象，使用response調用屢次addCookie方法發送cookie便可。
        2. cookie在瀏覽器中保存多長時間？
            1. 默認狀況下，當瀏覽器關閉後，Cookie數據被銷燬
            2. 持久化存儲：
                * setMaxAge(int seconds)
                    1. 正數：將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間，時間到後，cookie文件自動失效
                    2. 負數：默認值
                    3. 零：刪除cookie信息
        3. cookie能不能存中文？
            * 在tomcat 8 以前 cookie中不能直接存儲中文數據。
                * 須要將中文數據轉碼---通常採用URL編碼(%E3)
            * 在tomcat 8 以後，cookie支持中文數據。特殊字符仍是不支持，建議使用URL編碼存儲，URL解碼解析
        4. cookie共享問題？
            1. 假設在一個tomcat服務器中，部署了多個web項目，那麼在這些web項目中cookie能不能共享？
                * 默認狀況下cookie不能共享

                * setPath(String path):設置cookie的獲取範圍。默認狀況下，設置當前的虛擬目錄
                    * 若是要共享，則能夠將path設置爲"/"

            
            2. 不一樣的tomcat服務器間cookie共享問題？
                * setDomain(String path):若是設置一級域名相同，那麼多個服務器之間cookie能夠共享
                    * setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie能夠共享
            

    5. Cookie的特色和做用
        1. cookie存儲數據在客戶端瀏覽器
        2. 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)

        * 做用：
            1. cookie通常用於存出少許的不太敏感的數據
            2. 在不登陸的狀況下，完成服務器對客戶端的身份識別

    6. 案例：記住上一次訪問時間
        1. 需求：
            1. 訪問一個Servlet，若是是第一次訪問，則提示：您好，歡迎您首次訪問。
            2. 若是不是第一次訪問，則提示：歡迎回來，您上次訪問時間爲:顯示時間字符串

        2. 分析：
            1. 能夠採用Cookie來完成
            2. 在服務器中的Servlet判斷是否有一個名爲lastTime的cookie
                1. 有：不是第一次訪問
                    1. 響應數據：歡迎回來，您上次訪問時間爲:2018年6月10日11:50:20
                    2. 寫回Cookie：lastTime=2018年6月10日11:50:01
                2. 沒有：是第一次訪問
                    1. 響應數據：您好，歡迎您首次訪問
                    2. 寫回Cookie：lastTime=2018年6月10日11:50:01

        3. 代碼實現：
           

 1 package cn.itcast.cookie;
 2 
 3 import javax.servlet.ServletException;
 4 import javax.servlet.annotation.WebServlet;
 5 import javax.servlet.http.Cookie;
 6 import javax.servlet.http.HttpServlet;
 7 import javax.servlet.http.HttpServletRequest;
 8 import javax.servlet.http.HttpServletResponse;
 9 import java.io.IOException;
10 import java.net.URLDecoder;
11 import java.net.URLEncoder;
12 import java.text.SimpleDateFormat;
13 import java.util.Date;
14 
15 
16 @WebServlet("/cookieTest")
17 public class CookieTest extends HttpServlet {
18     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
19     //設置響應的消息體的數據格式以及編碼
20     response.setContentType("text/html;charset=utf-8");
21         
22     //1.獲取全部Cookie
23     Cookie[] cookies = request.getCookies();
24     boolean flag = false;//沒有cookie爲lastTime
25     //2.遍歷cookie數組
26     if(cookies != null && cookies.length > 0){
27         for (Cookie cookie : cookies) {
28             //3.獲取cookie的名稱
29             String name = cookie.getName();
30             //4.判斷名稱是不是：lastTime
31             if("lastTime".equals(name)){
32                 //有該Cookie，不是第一次訪問
33         
34                 flag = true;//有lastTime的cookie
35         
36                 //設置Cookie的value
37                 //獲取當前時間的字符串，從新設置Cookie的值，從新發送cookie
38                 Date date  = new Date();
39                 SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
40                 String str_date = sdf.format(date);
41                 System.out.println("編碼前："+str_date);
42                 //URL編碼
43                 str_date = URLEncoder.encode(str_date,"utf-8");
44                 System.out.println("編碼後："+str_date);
45                 cookie.setValue(str_date);
46                 //設置cookie的存活時間
47                 cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
48                 response.addCookie(cookie);
49         
50         
51                 //響應數據
52                 //獲取Cookie的value，時間
53                 String value = cookie.getValue();
54                 System.out.println("解碼前："+value);
55                 //URL解碼：
56                 value = URLDecoder.decode(value,"utf-8");
57                 System.out.println("解碼後："+value);
58                 response.getWriter().write("<h1>歡迎回來，您上次訪問時間爲:"+value+"</h1>");
59         
60                 break;
61         
62             }
63         }
64     }
65         
66         
67     if(cookies == null || cookies.length == 0 || flag == false){
68                     //沒有，第一次訪問
69         
70                     //設置Cookie的value
71                     //獲取當前時間的字符串，從新設置Cookie的值，從新發送cookie
72                     Date date  = new Date();
73                     SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
74                     String str_date = sdf.format(date);
75                     System.out.println("編碼前："+str_date);
76                     //URL編碼
77                     str_date = URLEncoder.encode(str_date,"utf-8");
78                     System.out.println("編碼後："+str_date);
79         
80                     Cookie cookie = new Cookie("lastTime",str_date);
81                     //設置cookie的存活時間
82                     cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
83                     response.addCookie(cookie);
84         
85                     response.getWriter().write("<h1>您好，歡迎您首次訪問</h1>");
86                 }
87         
88         
89             }
90         
91             protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
92                 this.doPost(request, response);
93             }
94         }
95         

 

 

## JSP：入門學習
    1. 概念：
        * Java Server Pages： java服務器端頁面
            * 能夠理解爲：一個特殊的頁面，其中既能夠指定定義html標籤，又能夠定義java代碼
            * 用於簡化書寫！！！


    2. 原理
        * JSP本質上就是一個Servlet

    3. JSP的腳本：JSP定義Java代碼的方式
        1. <%  代碼 %>：定義的java代碼，在service方法中。service方法中能夠定義什麼，該腳本中就能夠定義什麼。
        2. <%! 代碼 %>：定義的java代碼，在jsp轉換後的java類的成員位置。
        3. <%= 代碼 %>：定義的java代碼，會輸出到頁面上。輸出語句中能夠定義什麼，該腳本中就能夠定義什麼。


    4. JSP的內置對象：
        * 在jsp頁面中不須要獲取和建立，能夠直接使用的對象
        * jsp一共有9個內置對象。
        * 今天學習3個：
            * request
            * response
            * out：字符輸出流對象。能夠將數據輸出到頁面上。和response.getWriter()相似
                * response.getWriter()和out.write()的區別：
                    * 在tomcat服務器真正給客戶端作出響應以前，會先找response緩衝區數據，再找out緩衝區數據。
                    * response.getWriter()數據輸出永遠在out.write()以前
                
    5. 案例:改造Cookie案例




## Session：主菜
    1. 概念：服務器端會話技術，在一次會話的屢次請求間共享數據，將數據保存在服務器端的對象中。HttpSession
    2. 快速入門：
        1. 獲取HttpSession對象：
            HttpSession session = request.getSession();
        2. 使用HttpSession對象：
            Object getAttribute(String name)  
            void setAttribute(String name, Object value)
            void removeAttribute(String name)  
    
    3. 原理
        * Session的實現是依賴於Cookie的。

    
    4. 細節：
        1. 當客戶端關閉後，服務器不關閉，兩次獲取session是否爲同一個？
            * 默認狀況下。不是。
            * 若是須要相同，則能夠建立Cookie,鍵爲JSESSIONID，設置最大存活時間，讓cookie持久化保存。
                 Cookie c = new Cookie("JSESSIONID",session.getId());
                 c.setMaxAge(60*60);
                 response.addCookie(c);

        2. 客戶端不關閉，服務器關閉後，兩次獲取的session是同一個嗎？
            * 不是同一個，可是要確保數據不丟失。tomcat自動完成如下工做
                * session的鈍化：
                    * 在服務器正常關閉以前，將session對象系列化到硬盤上
                * session的活化：
                    * 在服務器啓動後，將session文件轉化爲內存中的session對象便可。
                
        3. session何時被銷燬？
            1. 服務器關閉
            2. session對象調用invalidate() 。
            3. session默認失效時間 30分鐘
                選擇性配置修改    
                <session-config>
                    <session-timeout>30</session-timeout>
                </session-config>

     5. session的特色
         1. session用於存儲一次會話的屢次請求的數據，存在服務器端
         2. session能夠存儲任意類型，任意大小的數據

        * session與Cookie的區別：
            1. session存儲數據在服務器端，Cookie在客戶端
            2. session沒有數據大小限制，Cookie有
            3. session數據安全，Cookie相對於不安全


## 案例：驗證碼
    1. 案例需求：
        1. 訪問帶有驗證碼的登陸頁面login.jsp
        2. 用戶輸入用戶名，密碼以及驗證碼。
            * 若是用戶名和密碼輸入有誤，跳轉登陸頁面，提示:用戶名或密碼錯誤
            * 若是驗證碼輸入有誤，跳轉登陸頁面，提示：驗證碼錯誤
            * 若是所有輸入正確，則跳轉到主頁success.jsp，顯示：用戶名,歡迎您


    2. 分析：