Servlet第五篇【介紹會話技術、Cookie的API、詳解、應用】

什麼是會話技術

基本概念: 指用戶開一個瀏覽器,訪問一個網站,只要不關閉該瀏覽器,無論該用戶點擊多少個超連接,訪問多少資源,直到用戶關閉瀏覽器,整個這個過程咱們稱爲一次會話.javascript


爲何咱們要使用會話技術?

會話跟蹤技術能夠解決咱們不少不少問題。html

  • 在論壇登錄的時候,不少時候會有一個小框框問你是否要自動登錄,當你下次登錄的時候就不用輸入密碼了

  • 根據我之前瀏覽過的商品,猜我喜歡什麼商品


Cookie

會話跟蹤技術有Cookie和SessionCookie技術是先出現的。咱們先講Cookie技術吧。java

什麼是Cookie

Cookie是由W3C組織提出,最先由netscape社區發展的一種機制mysql

  • 網頁之間的交互是經過HTTP協議傳輸數據的,而Http協議是無狀態的協議。無狀態的協議是什麼意思呢?一旦數據提交完後,瀏覽器和服務器的鏈接就會關閉,再次交互的時候須要從新創建新的鏈接
  • 服務器沒法確認用戶的信息,因而乎,W3C就提出了:給每個用戶都發一個通行證,不管誰訪問的時候都須要攜帶通行證,這樣服務器就能夠從通行證上確認用戶的信息。通行證就是Cookie


Cookie的流程:瀏覽器訪問服務器,若是服務器須要記錄該用戶的狀態,就使用response向瀏覽器發送一個Cookie,瀏覽器會把Cookie保存起來。當瀏覽器再次訪問服務器的時候,瀏覽器會把請求的網址連同Cookie一同交給服務器web

Cookie API

  • Cookie類用於建立一個Cookie對象
  • response接口中定義了一個addCookie方法,它用於在其響應頭中增長一個相應的Set-Cookie頭字段
  • request接口中定義了一個getCookies方法,它用於獲取客戶端提交的Cookie

經常使用的Cookie方法:ajax

  • public Cookie(String name,String value)
  • setValue與getValue方法
  • setMaxAge與getMaxAge方法
  • setPath與getPath方法
  • setDomain與getDomain方法
  • getName方法

簡單使用Cookie

  • 建立Cookie對象,發送Cookie給瀏覽器、
//設置response的編碼
        response.setContentType("text/html;charset=UTF-8");

        //建立Cookie對象,指定名稱和值
        Cookie cookie = new Cookie("username", "zhongfucheng");

        //向瀏覽器給一個Cookie
        response.addCookie(cookie);

        response.getWriter().write("我已經向瀏覽器發送了一個Cookie");
  • 瀏覽器自己沒有任何Cookie

  • 訪問Servlet1,再回到文件夾中,仍是沒有發現Cookie,這是爲何呢?我明明向瀏覽器發送了一個Cookie的
  • 原來發送Cookie給瀏覽器是須要設置Cookie的時間的。在給瀏覽器以前,設置一下Cookie的時間
//設置Cookie的時間
        cookie.setMaxAge(1000);
  • 再次訪問,已經發現文件夾中多了個Cookie的文本了


Cookie細節

Cookie不可跨域名性

  • 不少人在初學的時候可能有一個疑問:在訪問Servlet的時候瀏覽器是否是把全部的Cookie都帶過去給服務器會不會修改了別的網站的Cookie
  • 答案是否認的。Cookie具備不可跨域名性。瀏覽器判斷一個網站是否能操做另外一個網站的Cookie的依據是域名。因此通常來講,當我訪問baidu的時候,瀏覽器只會把baidu頒發的Cookie帶過去,而不會帶上google的Cookie。

Cookie保存中文

  • 上面咱們的例子保存的是英文字符,下面咱們來看下保存中文字符會怎麼樣。
response.setContentType("text/html;charset=UTF-8");
        PrintWriter printWriter = response.getWriter();

        String name = "中國";
        Cookie cookie = new Cookie("country", name);
        cookie.setMaxAge(2000);
        response.addCookie(cookie);

        printWriter.write("我頒發了一個Cookie,值保存的是中文數據");
  • 訪問Servlet1,好吧。出異常了!

  • 中文屬於Unicode字符,英文數據ASCII字符,中文佔4個字符,英文佔2個字符。
  • 解決:Cookie使用Unicode字符時須要對Unicode字符進行編碼。
//對Unicode字符進行編碼
        Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8"));
  • 再次訪問Servlet1,已經把Cookie成功頒發給瀏覽器了

  • 咱們發現Cookie保存在硬盤的中文數據是通過編碼的,那麼咱們在取出Cookie的時候要對中文數據進行解碼
Cookie[] cookies = request.getCookies();
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            String name = cookies[i].getName();

            //通過URLEncoding就要URLDecoding
            String value = URLDecoder.decode(cookies[i].getValue(), "UTF-8");

            printWriter.write(name + "------" + value);
        }
  • 取出存進Cookie的值


Cookie的有效期

Cookie的有效期是經過setMaxAge()來設置的算法

  • 若是MaxAge爲正數瀏覽器會把Cookie寫到硬盤中,只要還在MaxAge秒以前,登錄網站時該Cookie就有效【不論關閉了瀏覽器仍是電腦】
  • 若是MaxAge爲負數Cookie是臨時性的,僅在本瀏覽器內有效,關閉瀏覽器Cookie就失效了,Cookie不會寫到硬盤中。Cookie默認值就是-1。這也就爲何在我第一個例子中,若是我沒設置Cookie的有效期,在硬盤中就找不到對應的文件。
  • 若是MaxAge爲0,則表示刪除該Cookie。Cookie機制沒有提供刪除Cookie對應的方法,把MaxAge設置爲0等同於刪除Cookie

Cookie的修改和刪除

  • 上面咱們已經知道了Cookie機制沒有提供刪除Cookie的方法。其實細心點咱們能夠發現,Cookie機制也沒有提供修改Cookie的方法。那麼咱們怎麼修改Cookie的值呢
  • Cookie存儲的方式相似於Map集合,以下圖所示

  • Cookie的名稱相同,經過response添加到瀏覽器中,會覆蓋原來的Cookiesql

  • 以country爲名保存的是%E4%B8%AD%E5%9B%BD,下面我再以country爲名,把值改變一下
    數據庫

String name = "看完博客就點贊";

        //對Unicode字符進行編碼
        Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8"));
  • 再次查看Cookie的時候,值已經改變了,可是文件仍是那一份

  • 如今我要刪除該Cookie,把MaxAge設置爲0,並添加到瀏覽器中便可
 String name = "看完博客就點贊"; //對Unicode字符進行編碼 Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8")); //必定不要忘記添加到瀏覽器中 cookie.setMaxAge(0); response.addCookie(cookie); printWriter.write("我刪除了該Cookie"); 
  • 訪問Servlet,在硬盤已經找不到Cookie的文件了!

  • 注意:刪除,修改Cookie時,新建的Cookie除了value、maxAge以外的全部屬性都要與原Cookie相同。不然瀏覽器將視爲不一樣的Cookie,不予覆蓋,致使刪除修改失敗跨域

  • 咱們來試驗一下把。

 String name = "看完博客就點贊"; //對Unicode字符進行編碼 Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8")); //必定不要忘記添加到瀏覽器中 cookie.setMaxAge(10000); response.addCookie(cookie); 

  • 上面新建了一個Cookie,我修改下Cookie的其餘屬性,再刪除,看可否把Cookie刪除掉
 //必定不要忘記添加到瀏覽器中 cookie.setPath("/ouzicheng"); cookie.setMaxAge(0); response.addCookie(cookie); printWriter.write("刪除一個Cookie"); 
  • 結果Cookie還在硬盤中


Cookie的域名

Cookie的domain屬性決定運行訪問Cookie的域名。domain的值規定爲「.域名」

  • Cookie的隱私安全機制決定Cookie是不可跨域名的。也就是說www.baidu.com和www.google.com之間的Cookie是互不交接的。即便是同一級域名,不一樣二級域名也不能交接,也就是說:www.goole.com和www.image.goole.com的Cookie也不能訪問

  • 我在本地上配置了3個虛擬主機,localhost,www.zhongfucheng.com,www.image.zhongfucheng.com【若是不知道怎麼配置,在我Tomcat的博客有】

  • 我用www.zhongfucheng.com域名發送了一個Cookie給瀏覽器
Cookie cookie = new Cookie("name", "zhongfucheng");
        cookie.setMaxAge(1000);
        response.addCookie(cookie);

        printWriter.write("使用www.zhongfucheng.com域名添加了一個Cookie");

  • 首先,證實了Cookie不可跨名性,localhost域名拿不到www.zhongfucheng.com頒發給瀏覽器的Cookie

  • 再使用www.image.zhongfucheng.com域名訪問,證實即便一級域名相同,二級域名不一樣,也不能獲取到Cookie

  • 固然,使用www.zhongfucheng.com固然能獲取到Cookie,Cookie經過請求頭帶給服務器

  • 如今我但願一級域名相同的網頁Cookie之間能夠相互訪問。也就是說www.image.zhongfucheng.com能夠獲取到www.zhongfucheng.com的Cookie**就須要使用到domain方法。**
Cookie cookie = new Cookie("name", "ouzicheng");
        cookie.setMaxAge(1000);
        cookie.setDomain(".zhongfucheng.com");
        response.addCookie(cookie);

        printWriter.write("使用www.zhongfucheng.com域名添加了一個Cookie,只要一級是zhongfucheng.com便可訪問");
  • 使用www.zhongfucheng.com發佈一個Cookie

  • 使用www.image.zhongfucheng.com域名訪問一下。發現能夠獲取到Cookie了


Cookie的路徑

Cookie的path屬性決定容許訪問Cookie的路徑

  • 通常地,Cookie發佈出來,整個網頁的資源均可以使用。如今我只想Servlet1能夠獲取到Cookie,其餘的資源不能獲取

  • 使用Servlet2頒發一個Cookie給瀏覽器,設置路徑爲」/Servlet1」。

Cookie cookie = new Cookie("username", "java");
        cookie.setPath("/Servlet1");
        cookie.setMaxAge(1000);
        response.addCookie(cookie);

        printWriter.write("該Cookie只有Servlet1獲取獲得");
  • 使用Servlet3訪問服務器,看看瀏覽器是否把Cookie帶上。顯然,瀏覽器訪問Servlet3並無把Cookie帶上。

  • 使用Servlet1訪問服務器,看看瀏覽器是否把Cookie帶上。答案是確定的!


Cookie的安全屬性

  • HTTP協議不只僅是無狀態的,並且是不安全的!若是不但願Cookie在非安全協議中傳輸,能夠設置Cookie的secure屬性爲true,瀏覽器只會在HTTPS和SSL等安全協議中傳輸該Cookie
  • 固然了,設置secure屬性不會將Cookie的內容加密。若是想要保證安全,最好使用md5算法加密【後面有】。

Cookie的應用

顯示用戶上次訪問的時間

  • 其實就是每次登錄的時候,取到Cookie保存的值,再更新下Cookie的值
  • 訪問Serlvet有兩種狀況

    • 第一次訪問
    • 已經訪問過了
  • 所有代碼以下:

SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter printWriter = response.getWriter();



        //獲取網頁上全部的Cookie
        Cookie[] cookies = request.getCookies();

        //判斷Cookie的值是否爲空
        String cookieValue = null;
        for (int i = 0; cookies != null && i < cookies.length; i++) {

            //獲取到以time爲名的Cookie
            if (cookies[i].getName().equals("time")) {
                printWriter.write("您上次登錄的時間是:");
                cookieValue = cookies[i].getValue();
                printWriter.write(cookieValue);

                cookies[i].setValue(simpleDateFormat.format(new Date()));
                response.addCookie(cookies[i]);

                //既然已經找到了就能夠break循環了
                break;
            }
        }

        //若是Cookie的值是空的,那麼就是第一次訪問
        if (cookieValue == null) {
            //建立一個Cookie對象,日期爲當前時間
            Cookie cookie = new Cookie("time", simpleDateFormat.format(new Date()));

            //設置Cookie的生命期
            cookie.setMaxAge(20000);

            //response對象回送Cookie給瀏覽器
            response.addCookie(cookie);

            printWriter.write("您是第一次登錄啊!");
        }
  • 按照正常的邏輯來寫,程序流程應該是這樣子的。先建立Cookie對象,回送Cookie給瀏覽器。再遍歷Cookie,更新Cookie的值

  • 可是,按照上面的邏輯是作不到的!由於每次訪問Servlet的時候都會覆蓋原來的Cookie,取到Cookie的值永遠都是當前時間,而不是上次保存的時間。
  • 咱們換一個邏輯寫:先檢查(遍歷)全部Cookie有沒有我要的,若是得不到我想要的Cookie,Cookie的值是null,那麼就是第一次登錄,因而就有了上面的代碼了。

  • 咱們來看下效果吧!當我第一次登錄的時候

  • Cookie保存在硬盤中。

  • 再次訪問Servlet。明顯地,取到的就是Cookie的值


顯示上次瀏覽過商品

  • 我就以書籍爲例子了!首先設計Book對象
private String id ;
    private String name ;
    private String author;

    public Book() {
    }

    public Book(String id, String name, String author) {
        this.id = id;
        this.name = name;
        this.author = author;
    }

    ...各類setget方法
  • 設計一個簡單的數據庫存儲數據。就用LinkedHashMap集合【根據商品的id找書籍因此用Map,刪改較多因此用Linked】
 private static LinkedHashMap<String, Book> linkedHashMap = new LinkedHashMap(); //簡化開發複雜度,book的id和商品的id相同 static { linkedHashMap.put("1", new Book("1", "javaweb", "zhong")); linkedHashMap.put("2", new Book("2", "java", "fu")); linkedHashMap.put("3", new Book("3", "oracle", "cheng")); linkedHashMap.put("4", new Book("4", "mysql", "ou")); linkedHashMap.put("5", new Book("5", "ajax", "zi")); } //獲取到全部書籍 public static LinkedHashMap getAll() { return linkedHashMap; } 
  • 顯示網頁上全部的書籍【首頁】
 printWriter.write("網頁上全部的書籍:"+"<br/>"); //拿到數據庫全部的書 LinkedHashMap<String, Book> linkedHashMap = DB.getAll(); Set<Map.Entry<String, Book>> entry = linkedHashMap.entrySet(); //顯示全部的書到網頁上 for (Map.Entry<String, Book> stringBookEntry : entry) { Book book = stringBookEntry.getValue(); printWriter.write(book.getId() +" "+ book.getName()+"<br/>"); } 

  • 接着,咱們要作的就是給顯示的書籍掛上一個超連接,當用戶點擊想看的書籍時,就跳轉到該書籍的詳細信息頁面
  • 超連接應該把書的id傳遞過去,否則處理頁面是不知道用戶想看的是哪一本書的!
//顯示全部的書到網頁上
        for (Map.Entry<String, Book> stringBookEntry : entry) {
            Book book = stringBookEntry.getValue();
            printWriter.write("<a href='/ouzicheng/Servlet2?id=" + book.getId() + "''target=_blank' +" + book.getName() + "</a>");
            printWriter.write("<br/>");
        }

  • 接收id,找到用戶想要看哪一本書,輸出該書的詳細信息
String id = request.getParameter("id");

        //因爲book的id和商品的id是一致的。獲取到用戶點擊的書
        Book book = (Book) DB.getAll().get(id);

        //輸出書的詳細信息
        printWriter.write("書的編號是:" + book.getId()+"<br/>");
        printWriter.write("書的名稱是:" + book.getName()+"<br/>");
        printWriter.write("書的做者是:" + book.getAuthor()+"<br/>");
  • 點擊想要的書籍。

  • 獲得書籍的詳細信息

  • 既然用戶點擊了書籍,那麼服務器就應該頒發Cookie給瀏覽器,記住用戶點擊了該書籍

  • 如今問題來了,Cookie的值應該是什麼呢?試想一下,待會還要把瀏覽過的書籍顯示出來,因此用書籍的id是最好不過的。想到了用書籍的id做爲Cookie的值,咱們還要定義一些規則!

  • 咱們可能有很是多的書籍,不可能把用戶瀏覽過的書籍都顯示出來。因此咱們定義只能顯示3本瀏覽過的書籍
  • 書籍的id都是數字,若是不作任何修改,存到Cookie裏邊可能就是231,345,123此類的數字,這樣取出某一個id的時候就十分費勁而且後面還要判斷該書是否存在Cookie裏邊了,因此咱們要把存儲到Cookie的書籍id分割起來。因此咱們定義」_「做爲分隔符

  • 按上面的應用,咱們的邏輯應該是:先遍歷下Cookie,看下有沒有咱們想要的Cookie。若是找到想要的Cookie,那就取出Cookie的值

String bookHistory = null;
        Cookie[] cookies = request.getCookies();
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if (cookies[i].getName().equals("bookHistory")) {
                bookHistory = cookies[i].getValue();
            }
        }
  • 取出了Cookie的值也分幾種狀況

    1. Cookie的值爲null【直接把傳入進來的id當作是Cookie的值】
    2. Cookie的值長度有3個了【把排在最後的id去掉,把傳進來的id排在最前邊】
    3. Cookie的值已經包含有傳遞進來的id了【把已經包含的id先去掉,再把id排在最前面】
    4. Cookie的值就只有1個或2個,直接把id排在最前邊
if (bookHistory == null) {
            return id;
        }

        //若是Cookie的值不是null的,那麼就分解Cookie的獲得以前的id。
        String[] strings = bookHistory.split("\\_");

        //爲了增刪容易而且還要判斷id是否存在於該字符串內-----咱們使用LinkedList集合裝載分解出來的id
        List list = Arrays.asList(strings);
        LinkedList<String> linkedList = new LinkedList<>();
        linkedList.addAll(list);

        if (linkedList.contains(id)) {
            linkedList.remove(id);
            linkedList.addFirst(id);
        }else {
            if (linkedList.size() >= 3) {
                linkedList.removeLast();
                linkedList.addFirst(id);
            } else {
                linkedList.addFirst(id);
            }
        }
  • 這麼折騰完了,咱們的Cookie值就在LinkedList集合裏邊了。接下來,咱們要作的就是把集合中的值取出來,拼接成一個字符串
StringBuffer stringBuffer = new StringBuffer();

        //遍歷LinkedList集合,添加個下劃線「_」
        for (String s : linkedList) {
            stringBuffer.append(s + "_");
        }

        //最後一個元素後面就不須要下劃線了
        return stringBuffer.deleteCharAt(stringBuffer.length() - 1).toString();
  • 好的,咱們如今已經完成了Cookie值了。接下來設置Cookie的生命週期,回送給瀏覽器便可
String bookHistory = makeHistory(request, id);
        Cookie cookie = new Cookie("bookHistory", bookHistory);
        cookie.setMaxAge(30000);
        response.addCookie(cookie);
  • 既然咱們已經把Cookie回送給瀏覽器了。那麼接下來咱們就在首頁上獲取Cookie的值,顯示用戶瀏覽過什麼商品就好了
printWriter.write("您曾經瀏覽過的商品:");
        printWriter.write("<br/>");

        //顯示用戶瀏覽過的商品
        Cookie[] cookies = request.getCookies();
        for (int i = 0; cookies != null && i < cookies.length; i++) {

            if (cookies[i].getName().equals("bookHistory")) {

                //獲取到的bookHistory是2_3_1之類的
                String bookHistory = cookies[i].getValue();

                //拆解成每個id值
                String[] ids = bookHistory.split("\\_");

                //獲得每個id值
                for (String id : ids) {

                    //經過id找到每一本書
                    Book book = linkedHashMap.get(id);

                    printWriter.write(book.getName());
                    printWriter.write("<br/>");

                }
                break;
            }

        }
  • 好的,咱們來試驗一下吧!!,第一次訪問首頁,並無瀏覽過的商品

  • 當我點擊javaweb書籍再訪問首頁的時候

  • 再點擊ajax而後訪問首頁

  • 再點擊javaweb而後訪問首頁

  • 點擊oracle而後訪問首頁

  • 好的,通過測試,該程序應該沒有什麼問題了!
相關文章
相關標籤/搜索