會話技術中的Cookie與session
關於會話技術
- 會話:一次會話中包含屢次請求和響應。
- 一次會話:瀏覽器第一次給服務器資源發送請求,會話創建,直到有一方斷開爲止
- 功能:在一次會話的範圍內的屢次請求間,共享數據
- 方式:
- 客戶端會話技術:Cookie
- 服務器端會話技術:Session
Cookie:
概念:客戶端會話技術,將數據保存到客戶端javascript
使用步驟:css
- 建立Cookie對象,new Cookie(String name, String value) 綁定數據。
- 發送Cookie對象, response.addCookie(Cookie cookie)
- 再次請求時,獲取Cookie,拿到數據, Cookie[] request.getCookies()
- 實現原理實際上是基於響應頭set-cookie,請求頭cookie實現
- 服務器生成Cookie發送給瀏覽器
1 package cn.testRep.web.servlet.cookie;
2
3 import javax.servlet.ServletException;
4 import javax.servlet.annotation.WebServlet;
5 import javax.servlet.http.Cookie;
6 import javax.servlet.http.HttpServlet;
7 import javax.servlet.http.HttpServletRequest;
8 import javax.servlet.http.HttpServletResponse;
9 import java.io.IOException;
10
11 @WebServlet("/servletCookieDemo1")
12 public class ServletCookieDemo1 extends HttpServlet {
13 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
14
15
16 //1建立cookie對象
17 Cookie cookie = new Cookie("msg","hello");
18 //2發送cookie給瀏覽器
19 response.addCookie(cookie);
20
21 }
22
23 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
24 this.doPost(request,response);
25
26 }
27 }
- 服務器獲取瀏覽器保存的Cookie
1 package cn.testRep.web.servlet.cookie;
2
3 import javax.servlet.ServletException;
4 import javax.servlet.annotation.WebServlet;
5 import javax.servlet.http.Cookie;
6 import javax.servlet.http.HttpServlet;
7 import javax.servlet.http.HttpServletRequest;
8 import javax.servlet.http.HttpServletResponse;
9 import java.io.IOException;
10
11 @WebServlet("/servletCookieDemo2")
12 public class ServletCookieDemo2 extends HttpServlet {
13 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
14
15 //獲取客戶端的Cookie
16 Cookie[] cookie = request.getCookies();
17 //遍歷Cookies
18 if(cookie != null){
19 for (Cookie c: cookie) {
20 String name = c.getName();
21 String value = c.getValue();
22 System.out.println(name+":"+value);
23 }
24 }
25
26 }
27
28 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
29 this.doPost(request,response);
30
31 }
32 }
cookie的細節
一次可不能夠發送多個cookie?html
- 能夠
- 能夠建立多個Cookie對象,使用response調用屢次addCookie方法發送cookie便可。
cookie在瀏覽器中保存多長時間?java
- 默認狀況下,當瀏覽器關閉後,Cookie數據被銷燬
- 持久化存儲:setMaxAge(int seconds)
正數:將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間,時間到後,cookie文件自動失效。
負數:爲默認值,關閉即銷燬。
0:刪除保存的cookie信息。
cookie能不能存中文?web
- 在tomcat 8 以前 cookie中不能直接存儲中文數據,須要將中文數據轉碼---通常採用URL編碼(%E3)。
- 在tomcat 8 以後,cookie支持中文數據。特殊字符仍是不支持,建議使用URL編碼存儲,URL解碼解析
cookie共享問題?
問: 假設在一個tomcat服務器中,部署了多個web項目,那麼在這些web項目中cookie能不能共享?
答: 默認狀況下cookie不能共享,可是setPath(String path)可設置cookie的獲取範圍。默認狀況下,設置當前的虛擬目錄,若是要共享,則能夠將path設置爲"/"。即IP地址下的項目均可以共享。數據庫問: 不一樣的tomcat服務器間cookie共享問題?
答: setDomain(String path):若是設置一級域名相同,那麼多個服務器之間cookie能夠共享,
如 setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie能夠共享瀏覽器Cookie的特色和做用緩存
- cookie存儲數據在客戶端瀏覽器
- 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)
- 做用1:cookie通常用於存出少許的不太敏感的數據
- 做用2:在不登陸的狀況下,完成服務器對客戶端的身份識別
注意:cookie中特殊字符會報錯,例如空格
案例:記住上一次訪問時間
需求:tomcat
- 訪問一個Servlet,若是是第一次訪問,則提示:您好,歡迎您首次訪問。
- 若是不是第一次訪問,則提示:歡迎回來,您上次訪問時間爲:顯示時間字符串
分析:安全
- 能夠採用Cookie來完成
- 在服務器中的Servlet判斷是否有一個名爲lastTime的cookie
有:不是第一次訪問響應數據
沒有:是第一次訪問, 響應數據:您好,歡迎您首次訪問
代碼實現:
1package cn.testRep.web.servlet.cookie;
2
3import javax.servlet.ServletException;
4import javax.servlet.annotation.WebServlet;
5import javax.servlet.http.Cookie;
6import javax.servlet.http.HttpServlet;
7import javax.servlet.http.HttpServletRequest;
8import javax.servlet.http.HttpServletResponse;
9import java.io.IOException;
10import java.net.URLDecoder;
11import java.net.URLEncoder;
12import java.text.SimpleDateFormat;
13import java.util.Calendar;
14import java.util.Date;
15import java.util.logging.SimpleFormatter;
16
17@WebServlet("/servletCookieDemo1")
18public class ServletCookieDemo1 extends HttpServlet {
19 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
20
21 //設置響應的消息體數據格式以及編碼
22 response.setContentType("text/html;charset=utf-8");
23 //定義一個標記
24 boolean flag =false;
25
26 //獲取客戶端的Cookie
27 Cookie[] cookie = request.getCookies();
28 //遍歷Cookies
29 if(cookie != null && cookie.length > 0){
30 for (Cookie c: cookie) {
31 String name = c.getName();
32 if(name.equals("lastTime")){
33 flag = true;
34 String value = c.getValue();
35
36 //服務器響應數據
37 response.getWriter().write("<h1>歡迎回來,你上次訪問時間是<h1>"+URLDecoder.decode(value,"utf-8"));
38
39 //獲取時間,更新cookie數據
40 Date date = new Date();
41 //設置時間格式
42 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
43 value = simpleDateFormat.format(date);
44 value = URLEncoder.encode(value,"utf-8");
45 c.setValue(value);
46 //設置存活時間一個月
47 c.setMaxAge(60*60*24*30);
48 response.addCookie(c);
49
50 break;
51 }
52 }
53 }
54
55 //若沒有咱們查找的cookie
56 if (!flag ){
57 //獲取時間,更新cookie數據
58 Date date = new Date();
59 //設置時間格式
60 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:MM:SS");
61 String value = simpleDateFormat.format(date);
62 //url編碼處理特殊字符報錯問題
63 value = URLEncoder.encode(value,"utf-8");
64 Cookie cookie1 = new Cookie("lastTime",value);
65 //設置存活時間一個月
66 cookie1.setMaxAge(60*60*24*30);
67 response.addCookie(cookie1);
68
69 //設置響應內容
70 response.getWriter().write("<h1>第一次使用,存入時間爲:<h1>"+ URLDecoder.decode(value,"utf-8"));
71
72 }
73 }
74
75 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
76 this.doPost(request,response);
77
78 }
79}
JSP:入門
概念:
- Java Server Pages: java服務器端頁面
- 能夠理解爲:一個特殊的頁面,其中既能夠指定定義html標籤,又能夠定義java代碼,用於簡化書寫(不在Servlet裏進行書寫)!!!
原理
- JSP本質上就是一個Servlet,瀏覽器訪問服務器時,.jsp會轉換爲.java(該類繼承了tomcat裏的HttpJspBase,而HttpJspBase繼承了HttpServlet),再進行編譯爲.class文件進行返回。
JSP的腳本:JSP定義Java代碼的方式
- <% 代碼 %>:定義的java代碼,在service方法中。service方法中能夠定義什麼,該腳本中就能夠定義什麼。
- <%! 代碼 %>:定義的java代碼,會出如今jsp轉換後java類的成員位置。(用的少,線程安全問題)
- <%= 代碼 %>:對已經定義的java代碼,可輸出到頁面上。實際在轉爲後的index_jsp.java類中,出如今out.print(xx)中。
JSP的內置對象:
- 在jsp頁面中不須要獲取和建立,能夠直接使用的對象,以下 request,response等
- out:字符輸出流對象。能夠將數據輸出到頁面上。和response.getWriter()相似
response.getWriter()和out.write()的區別:
1.在tomcat服務器真正給客戶端作出響應以前,會先找response緩衝區數據,再找out緩衝區數據。
2.response.getWriter()數據輸出永遠在out.write()以前 - jsp一共有9個內置對象。
案例:用Jsp改造上述Cookie案例
1<%@ page import="java.net.URLDecoder" %>
2<%@ page import="java.util.Date" %>
3<%@ page import="java.text.SimpleDateFormat" %>
4<%@ page import="java.net.URLEncoder" %><%--
5 Created by IntelliJ IDEA.
6 User: Administrator
7 Date: 2020/2/26 0026
8 Time: 9:40
9 To change this template use File | Settings | File Templates.
10--%>
11<%@ page contentType="text/html;charset=UTF-8" language="java" %>
12<html>
13<head>
14 <title>顯示時間</title>
15</head>
16<body>
17
18<%
19 //定義一個標記
20 boolean flag = false;
21
22 //獲取客戶端的Cookie
23 Cookie[] cookie = request.getCookies();
24 //遍歷Cookies
25 if (cookie != null && cookie.length > 0) {
26 for (Cookie c : cookie) {
27 String name = c.getName();
28 if (name.equals("lastTime")) {
29 flag = true;
30 String value = c.getValue();
31%>//截斷
32
33<h1> 歡迎回來,你上次訪問時間是:<%= URLDecoder.decode(value, "utf-8") %></h1>
34<hr>
35<%
36 //獲取時間,更新cookie數據
37 Date date = new Date();
38 //設置時間格式
39 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
40 value = simpleDateFormat.format(date);
41 value = URLEncoder.encode(value, "utf-8");
42 c.setValue(value);
43 //設置存活時間一個月
44 c.setMaxAge(60 * 60 * 24 * 30);
45 response.addCookie(c);
46
47 break;
48 }
49 }
50 }
51
52 //若沒有咱們查找的cookie
53 if (!flag) {
54 //獲取時間,更新cookie數據
55 Date date = new Date();
56 //設置時間格式
57 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:MM:SS");
58 String value = simpleDateFormat.format(date);
59 //url編碼處理特殊字符報錯問題
60 value = URLEncoder.encode(value, "utf-8");
61 Cookie cookie1 = new Cookie("lastTime", value);
62 //設置存活時間一個月
63 cookie1.setMaxAge(60 * 60 * 24 * 30);
64 response.addCookie(cookie1);
65%>
66//設置響應內容
67<h1>第一次使用,存入時間爲:<%= URLDecoder.decode(value, "utf-8") %></h1>
68<hr>
69<%
70
71 }
72%>
73
74</body>
75</html>
76
Session:
概念:服務器端會話技術,在一次會話的屢次請求間共享數據,將數據保存在服務器端的對象中HttpSession
經常使用對象:
- 獲取HttpSession對象:
HttpSession session = request.getSession(); - 使用HttpSession對象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
- 獲取HttpSession對象:
原理
- Session的實現是依賴於Cookie的。其實在第一次獲取Session對象時,會生成一個JSESSIONID值,並做爲響應頭set-cookie進行返回。瀏覽器在第二次請求時,服務器獲取Session對象時會再查找內存中是否有這個id。有,則能夠獲得第一次請求存儲在服務器的Session內容。
一些細節:
問: 當客戶端關閉後,服務器不關閉,兩次獲取session是否爲同一個?
答: 默認狀況下。不是。若是須要相同,則能夠建立Cookie,鍵爲JSESSIONID,設置最大存活時間,讓cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);問: 客戶端不關閉,服務器關閉後,兩次獲取的session是同一個嗎?
答: 不是同一個,可是要確保數據不丟失。tomcat可自動完成如下工做,但idea只能鈍化。
session的鈍化: 在服務器正常關閉以前,將session對象系列化到硬盤上(work目錄下)
session的活化: 在服務器啓動後,將session文件轉化爲內存中的session對象便可。問: session何時被銷燬?
1. 服務器關閉時
2. session對象調用invalidate() 。
3. session默認失效時間 30分鐘
1 選擇性配置修改,在tomcat的conf目錄下的web.xml裏能夠配置
2 <session-config>
3 <session-timeout>30</session-timeout>
4 </session-config>session的特色
- session用於存儲一次會話的屢次請求的數據,存在服務器端
- session能夠存儲任意類型,任意大小的數據
session與Cookie的區別:
- session存儲數據在服務器端,Cookie在客戶端
- session沒有數據大小限制,Cookie有
- session數據安全,Cookie相對於不安全
案例:註冊頁面驗證碼登陸
- 案例需求:
- 訪問帶有驗證碼的登陸頁面login.jsp
- 用戶輸入用戶名,密碼以及驗證碼。
- 若是用戶名和密碼輸入有誤,跳轉登陸頁面,提示:用戶名或密碼錯誤
- 若是驗證碼輸入有誤,跳轉登陸頁面,提示:驗證碼錯誤
- 若是所有輸入正確,則跳轉到主頁success.jsp,顯示:用戶名,歡迎您
login.jsp
1<%--
2 Created by IntelliJ IDEA.
3 User: Administrator
4 Date: 2020/2/26 0026
5 Time: 21:21
6 To change this template use File | Settings | File Templates.
7--%>
8<%@ page contentType="text/html;charset=UTF-8" language="java" %>
9<html>
10<head>
11 <title>Title</title>
12</head>
13<script>
14 //當窗口加載完以後
15 window.onload= function () {
16 //獲取驗證碼ID,當點擊事後則更換圖片
17 document.getElementById("img").onclick = function () {
18 //生成一個時間戳欺騙服務器,避免緩存加載同一張驗證碼
19 var date = new Date().getTime();
20 this.src="/test/checkCodeServlet?time="+date;
21
22 }
23
24 }
25
26</script>
27
28<%--div樣式--%>
29<style>
30 div{
31 color: red;
32 }
33</style>
34<body>
35
36<form action="/test/loginServlet" method="post">
37 <table>
38 <tr>
39 <td>用戶名</td>
40 <td><input type="text" name="username"></td>
41 </tr>
42 <tr>
43 <td>密碼</td>
44 <td><input type="password" name="password"></td>
45 </tr>
46 <tr>
47 <td>驗證碼</td>
48 <td><input type="text" name="checkCode"></td>
49 </tr>
50 <tr>
51 <td colspan="2"><img id="img" src="/test/checkCodeServlet"></td>
52 </tr>
53 <tr>
54 <td colspan="2" ><input type="submit" value="登陸"></td>
55 </tr>
56 </table>
57
58</form>
59
60<div> <%= request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error") %></div>
61<div><%= request.getAttribute("login_error")== null ? "" : request.getAttribute("login_error")%></div>
62
63</body>
64</html>
success.jsp
1<%--
2 Created by IntelliJ IDEA.
3 User: Administrator
4 Date: 2020/2/26 0026
5 Time: 22:26
6 To change this template use File | Settings | File Templates.
7--%>
8<%@ page contentType="text/html;charset=UTF-8" language="java" %>
9<html>
10<head>
11 <title>Title</title>
12</head>
13<body>
14<h1> <%= request.getSession().getAttribute("user") %>歡迎你</h1>
15</body>
16</html>
LoginServlet
1package cn.testRep.web.servlet;
2
3import javax.servlet.ServletException;
4import javax.servlet.annotation.WebServlet;
5import javax.servlet.http.HttpServlet;
6import javax.servlet.http.HttpServletRequest;
7import javax.servlet.http.HttpServletResponse;
8import javax.servlet.http.HttpSession;
9import java.io.IOException;
10
11@WebServlet("/loginServlet")
12public class LoginServlet extends HttpServlet {
13 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
14 //設置request編碼防止中文亂碼
15 request.setCharacterEncoding("utf-8");
16 //獲取參數
17 String username = request.getParameter("username");
18 String password = request.getParameter("password");
19 String checkCode = request.getParameter("checkCode");
20
21 //判斷驗證碼是否正確
22 //先獲取生成的驗證碼,須要強轉
23 String checkCode_upload = (String) request.getSession().getAttribute("checkCode");
24 //生成session對象,記錄會話過程數據
25 HttpSession session = request.getSession();
26 //獲取後,刪除session,防止內存佔用
27 session.removeAttribute("checkCode");
28 System.out.println(checkCode_upload);
29
30 if (checkCode_upload != null && checkCode_upload.equalsIgnoreCase(checkCode)) {
31 //判斷用戶名和密碼,須要調用UserDao查詢數據庫,此處省略
32 if (username.equals("admin") && password.equals("admin")) {
33 //登陸成功,存儲用戶信息
34 session.setAttribute("user", username);
35
36 //重定向地址,須要獲取虛擬目錄
37 response.sendRedirect(request.getContextPath() + "/success.jsp");
38
39 } else {
40 //登陸失敗
41 request.setAttribute("login_error", "用戶名或者密碼錯誤");
42 //轉發到登陸頁面,不須要加虛擬目錄
43 request.getRequestDispatcher("/login.jsp").forward(request, response);
44
45 }
46
47 } else {
48 //驗證碼不一致,則把提示信息存儲到requset域中,用於服務器內部轉發
49 request.setAttribute("cc_error", "驗證碼錯誤");
50 //轉發到登陸頁面,不須要加虛擬目錄
51 request.getRequestDispatcher("/login.jsp").forward(request, response);
52 }
53
54 }
55
56 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
57 this.doPost(request, response);
58 }
59}
CheckCodeServlet
1package cn.testRep.web.servlet;
2
3import javax.imageio.ImageIO;
4import javax.servlet.ServletException;
5import javax.servlet.annotation.WebServlet;
6import javax.servlet.http.HttpServlet;
7import javax.servlet.http.HttpServletRequest;
8import javax.servlet.http.HttpServletResponse;
9import javax.servlet.http.HttpSession;
10import java.awt.*;
11import java.awt.image.BufferedImage;
12import java.io.IOException;
13import java.util.Random;
14
15@WebServlet("/checkCodeServlet")
16public class CheckCodeServlet extends HttpServlet {
17 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
18
19 int width = 100;
20 int height = 50;
21 //1.建立一個對象,在內存中畫圖
22 BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
23
24 //2.美化圖片
25 //填充背景色
26 Graphics graphics = image.getGraphics();//畫筆對象
27 graphics.setColor(new Color(200,200,169));//設置填充顏色
28 graphics.fillRect(0,0,width,height);//填充
29
30 //畫邊框
31 graphics.setColor(Color.darkGray);//設置邊框顏色
32 graphics.drawRect(0,0,width-1,height-1);//畫邊框
33
34 HttpSession session = request.getSession();
35 //用於存儲生成的驗證碼用於比對
36 StringBuilder sb = new StringBuilder();
37
38 //寫驗證碼
39 String str = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890";
40 for (int i = 0; i < 4 ; i++) {
41 //生成隨機角標
42 Random ran = new Random();
43 int index = ran.nextInt(str.length());
44 char ch = str.charAt(index);
45 sb.append(ch); //拼接字符串
46 graphics.drawString(ch+"",width/5*(i+1),ran.nextInt(height-8)+5);
47
48 }
49 //將驗證碼存進session
50 String checkCode_session = sb.toString();
51 session.setAttribute("checkCode",checkCode_session);
52
53 //畫干擾線
54 graphics.setColor(new Color(131,175,155));
55 //隨機生成干擾線座標點
56 graphics.drawLine(20,30,10,10);
57
58 //3.輸出到頁面展現
59 ImageIO.write(image,"jpg",response.getOutputStream());
60
61
62 }
63
64 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
65 this.doPost(request,response);
66
67 }
68}
相關文章
- 1. 會話技術-Session與Cookie
- 2. 會話技術(Cookie和Session)
- 3. 13會話技術Cookie&Session
- 4. 會話技術cookie和session
- 5. 會話技術Cookie&Session
- 6. 會話技術 cookie and session
- 7. Cookie和Session會話技術
- 8. 會話管理:Cookie與Session技術
- 9. 07.會話跟蹤技術cookie與session
- 10. 會話技術(Cookie與Session)揭密
- 更多相關文章...
- • Hibernate的快照技術 - Hibernate教程
- • XML 相關技術 - XML 教程
- • C# 中 foreach 遍歷的用法
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
