JavaEE基礎(04)：會話跟蹤技術，Session和Cookie詳解

本文源碼：GitHub·點這裏 || GitEE·點這裏

1、會話跟蹤

一、場景描述

好比登陸某個購物網站，身份識別成功後，在網站下單，支付 等操做，這些操做中當前登陸用戶信息必須是共享的，這樣這些操做結果才能和登陸用戶作關聯。

二、概念簡介

能夠把會話理解爲客戶端與服務器之間的一次交互，在一次交互中可能會包含屢次請求和響應。在JavaWeb中，從客戶端向服務器發出第一個請求開始，會話就開始了，直到客戶端關閉瀏覽器會話結束。在一個會話的多個請求中共享數據，這就是會話跟蹤技術。

2、Cookie用法詳解

一、Cookie簡介

Cookie在HTTP中一般是用來辨別用戶身份，進行會話跟蹤而儲存在用戶本地終端上的數據，通常會加密處理，由用戶客戶端計算機暫時或永久保存的信息。其結構就是一個鍵和一個值構成的。隨着服務器端的響應發送給客戶端瀏覽器。而後客戶端瀏覽器會把Cookie保存起來，當下一次再訪問服務器時把Cookie再發送給服務器。

Cookie是由服務器建立，而後經過響應發送給客戶端的鍵值對。客戶端會保存Cookie，並會標註出Cookie的來源。當客戶端向服務器發出請求時會把Cookie包含在請求中發送給服務器，這樣服務器就能夠識別客戶端。

二、Cookie用法

• 建立Cookie

JavaWeb中，能夠基於Servlet建立Cookie，並設置屬性。

public class CookieServletOne extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 建立Cookie
        Cookie cookie = new Cookie("author","cicada");
        // 設置生命週期 1小時
        cookie.setMaxAge(60*60);
        response.addCookie(cookie) ;
        response.getWriter().print("Hello:Cookie");
    }
}

訪問：http://localhost:6002/cookieServletOne

查看響應頭：

Response Header
Set-Cookie: author=cicada; Max-Age=3600;

這樣，服務器建立的Cookie在客戶端就拿到了。

• 獲取Cookie

public class CookieServletOne extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        System.out.println("doPost...");
        Cookie[] cookies = request.getCookies() ;
        for (Cookie cookie:cookies){
            System.out.println("Name："+cookie.getName());
            System.out.println("Value："+cookie.getValue());
        }
        response.setContentType("text/html;charset=utf-8");
        String userName = request.getParameter("userName") ;
        response.getWriter().print("Hello:"+userName);
    }
}

經過測試，控制檯輸出：Name：author;Value：cicada。

• 更新Cookie

更新就是指Cookie的覆蓋，若是服務器端發送重複的Cookie那麼會覆蓋原有的Cookie。

public class CookieServletTwo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 建立Cookie
        Cookie cookie = new Cookie("author","smile");
        // 設置生命週期 2小時
        cookie.setMaxAge(60*60*2);
        response.addCookie(cookie) ;
        response.getWriter().print("Hello:Cookie");
    }
}

能夠經過上面方法測試Cookie的獲取結果。

• 刪除Cookie

cookie.setMaxAge(0)：生命等於0是一個特殊的值，它表示cookie被做廢。

public class CookieServletTwo extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies() ;
        for (Cookie cookie:cookies){
            if (cookie.getName().equals("author")){
                cookie.setMaxAge(0);
                response.addCookie(cookie);
            }
        }
        String userName = request.getParameter("userName") ;
        response.getWriter().print("Hello:"+userName);
    }
}

這樣再測試Cookie的獲取方法，發現上面刪除的Cookie就沒有了。

三、Cookie相關API

• setMaxAge()

設置 cookie 過時的時間，秒爲單位。默認狀況cookie 只會在當前 session 會話中有效。

• getMaxAge()

獲取 cookie 的最大生存週期。

• getName()

獲取 cookie 的名稱。名稱在建立後不能改變。

• getValue()

獲取與 cookie 關聯的值。

• setValue(String value)

設置與cookie關聯的value值。相同的name屢次設置會覆蓋。

3、Session 跟蹤

一、Session簡介

會話管理，當用戶在應用程序的Web頁之間跳轉時，存儲在Session對象中的變量將不會丟失，而是在整個用戶會話中一直存在下去。Servlet中能夠把一個會話內須要共享的數據保存到HttSession對象中。四大域對象：PageContext、ServletRequest、HttpSession、ServletContext。

二、Session運行原理

• 首次使用

首次使用session時，服務器端要建立session，session是保存在服務器端，數據是保存在session中，sessionId經過Cookie發送給客戶端，且只在瀏覽器本次會話中存在，也就是說若是用戶關閉了瀏覽器，那麼這個Cookie就丟失。

• 客戶端訪問

客戶端再次訪問服務器時，在請求中會帶上sessionId，服務器會經過sessionId找到對應的session，而無需再建立新的session。

• 時效性

當一個session長時間沒人使用的話，服務器會把session刪除了，這個時長在Tomcat中配置是30分鐘，能夠在${CATALANA}/conf/web.xml找到這個配置，也能夠在的web.xml中覆蓋這個配置！

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

三、相關API用法

• getSesssion()

當前會話已經存在session對象那麼直接返回，若是當前會話還不存在，建立session對象並返回 。

• getAttribute(String name)

返回該 session 會話中具備指定名稱的對象 。

• getId()

分配給該 session 會話的惟一標識符的字符串。

• setAttribute(String name,Object value)

使用指定的名稱綁定一個對象到該 session 會話。

• removeAttribute(String name)

從該 session 會話移除指定名稱的對象。

四、應用案例

在網站中，常常可見的一個功能就是上次登陸時間，這個功能基於Session能夠很便捷的實現。

public class SessionServletOne extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        HttpSession session = request.getSession(true) ;
        Date createTime = new Date(session.getCreationTime());
        Date lastAccessTime = new Date(session.getLastAccessedTime());
        session.setAttribute("author","cicada");
        response.getWriter().print(
                "SessionId：" + session.getId() + "<br/>"+
                "User Author：" + session.getAttribute("author")+"<br/>"+
                "Create Time：" + dateFormat.format(createTime)+"<br/>"+
                "Last Access Time："+dateFormat.format(lastAccessTime));
    }
}

訪問http://localhost:6002/sessionServletOne

頁面打印，屢次訪問，查看效果。

SessionId：40C12C367CBFA7469D57E72C5C091300
User Author：cicada
Create Time：2019-12-14 15:34:10
Last Access Time：2019-12-14 15:35:13

4、源代碼地址

GitHub·地址
https://github.com/cicadasmile/java-base-parent
GitEE·地址
https://gitee.com/cicadasmile/java-base-parent