javaweb學習總結(十一)——使用Cookie進行會話管理（轉）

1、會話的概念

　　會話可簡單理解爲：用戶開一個瀏覽器，點擊多個超連接，訪問服務器多個web資源，而後關閉瀏覽器，整個過程稱之爲一個會話。
　　有狀態會話：一個同窗來過教室，下次再來教室，咱們會知道這個同窗曾經來過，這稱之爲有狀態會話。

2、會話過程當中要解決的一些問題？

　　每一個用戶在使用瀏覽器與服務器進行會話的過程當中，不可避免各自會產生一些數據，程序要想辦法爲每一個用戶保存這些數據。

3、保存會話數據的兩種技術

3.一、Cookie

　　Cookie是客戶端技術，程序把每一個用戶的數據以cookie的形式寫給用戶各自的瀏覽器。當用戶使用瀏覽器再去訪問服務器中的web資源時，就會帶着各自的數據去。這樣，web資源處理的就是用戶各自的數據了。

3.二、Session

　　Session是服務器端技術，利用這個技術，服務器在運行時能夠爲每個用戶的瀏覽器建立一個其獨享的session對象，因爲session爲用戶瀏覽器獨享，因此用戶在訪問服務器的web資源時，能夠把各自的數據放在各自的session中，當用戶再去訪問服務器中的其它web資源時，其它web資源再從用戶各自的session中取出數據爲用戶服務。

4、Java提供的操做Cookie的API

　　Java中的javax.servlet.http.Cookie類用於建立一個Cookie

Cookie類的主要方法
No.	方法	類型	描述
1	Cookie(String name, String value)	構造方法	實例化Cookie對象，傳入cooke名稱和cookie的值
2	public String getName()	普通方法	取得Cookie的名字
3	public String getValue()	普通方法	取得Cookie的值
4	public void setValue(String newValue)	普通方法	設置Cookie的值
5	public void setMaxAge(int expiry)	普通方法	設置Cookie的最大保存時間，即cookie的有效期，當服務器給瀏覽器回送一個cookie時，若是在服務器端沒有調用setMaxAge方法設置cookie的有效期，那麼cookie的有效期只在一次會話過程當中有效，用戶開一個瀏覽器，點擊多個超連接，訪問服務器多個web資源，而後關閉瀏覽器，整個過程稱之爲一次會話，當用戶關閉瀏覽器，會話就結束了，此時cookie就會失效，若是在服務器端使用setMaxAge方法設置了cookie的有效期，好比設置了30分鐘，那麼當服務器把cookie發送給瀏覽器時，此時cookie就會在客戶端的硬盤上存儲30分鐘，在30分鐘內，即便瀏覽器關了，cookie依然存在，在30分鐘內，打開瀏覽器訪問服務器時，瀏覽器都會把cookie一塊兒帶上，這樣就能夠在服務器端獲取到客戶端瀏覽器傳遞過來的cookie裏面的信息了，這就是cookie設置maxAge和不設置maxAge的區別，不設置maxAge，那麼cookie就只在一次會話中有效，一旦用戶關閉了瀏覽器，那麼cookie就沒有了，那麼瀏覽器是怎麼作到這一點的呢，咱們啓動一個瀏覽器，就至關於啓動一個應用程序，而服務器回送的cookie首先是存在瀏覽器的緩存中的，當瀏覽器關閉時，瀏覽器的緩存天然就沒有了，因此存儲在緩存中的cookie天然就被清掉了，而若是設置了cookie的有效期，那麼瀏覽器在關閉時，就會把緩存中的cookie寫到硬盤上存儲起來，這樣cookie就可以一直存在了。
6	public int getMaxAge()	普通方法	獲取Cookies的有效期
7	public void setPath(String uri)	普通方法	設置cookie的有效路徑，好比把cookie的有效路徑設置爲"/xdp"，那麼瀏覽器訪問"xdp"目錄下的web資源時，都會帶上cookie，再好比把cookie的有效路徑設置爲"/xdp/gacl"，那麼瀏覽器只有在訪問"xdp"目錄下的"gacl"這個目錄裏面的web資源時纔會帶上cookie一塊兒訪問，而當訪問"xdp"目錄下的web資源時，瀏覽器是不帶cookie的
8	public String getPath()	普通方法	獲取cookie的有效路徑
9	public void setDomain(String pattern)	普通方法	設置cookie的有效域
10	public String getDomain()	普通方法	獲取cookie的有效域

　　response接口也中定義了一個addCookie方法，它用於在其響應頭中增長一個相應的Set-Cookie頭字段。 一樣，request接口中也定義了一個getCookies方法，它用於獲取客戶端提交的Cookie。

5、Cookie使用範例

5.一、使用cookie記錄用戶上一次訪問的時間

 1 package gac.xdp.cookie;
 2 
 3 import java.io.IOException;
 4 import java.io.PrintWriter;
 5 import java.util.Date;
 6 import javax.servlet.ServletException;
 7 import javax.servlet.http.Cookie;
 8 import javax.servlet.http.HttpServlet;
 9 import javax.servlet.http.HttpServletRequest;
10 import javax.servlet.http.HttpServletResponse;
11 
12 /**
13  * @author gacl
14  * cookie實例：獲取用戶上一次訪問的時間
15  */
16 public class CookieDemo01 extends HttpServlet {
17 
18     public void doGet(HttpServletRequest request, HttpServletResponse response)
19             throws ServletException, IOException {
20         //設置服務器端以UTF-8編碼進行輸出
21         response.setCharacterEncoding("UTF-8");
22         //設置瀏覽器以UTF-8編碼進行接收,解決中文亂碼問題
23         response.setContentType("text/html;charset=UTF-8");
24         PrintWriter out = response.getWriter();
25         //獲取瀏覽器訪問訪問服務器時傳遞過來的cookie數組
26         Cookie[] cookies = request.getCookies();
27         //若是用戶是第一次訪問，那麼獲得的cookies將是null
28         if (cookies!=null) {
29             out.write("您上次訪問的時間是：");
30             for (int i = 0; i < cookies.length; i++) {
31                 Cookie cookie = cookies[i];
32                 if (cookie.getName().equals("lastAccessTime")) {
33                     Long lastAccessTime =Long.parseLong(cookie.getValue());
34                     Date date = new Date(lastAccessTime);
35                     out.write(date.toLocaleString());
36                 }
37             }
38         }else {
39             out.write("這是您第一次訪問本站！");
40         }
41         
42         //用戶訪問過以後從新設置用戶的訪問時間，存儲到cookie中，而後發送到客戶端瀏覽器
43         Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//建立一個cookie，cookie的名字是lastAccessTime
44         //將cookie對象添加到response對象中，這樣服務器在輸出response對象中的內容時就會把cookie也輸出到客戶端瀏覽器
45         response.addCookie(cookie);
46     }
47 
48     public void doPost(HttpServletRequest request, HttpServletResponse response)
49             throws ServletException, IOException {
50         doGet(request, response);
51     }
52 
53 }

第一次訪問時這個Servlet時，效果以下所示：

 

點擊瀏覽器的刷新按鈕，進行第二次訪問，此時就服務器就能夠經過cookie獲取瀏覽器上一次訪問的時間了，效果以下：

 

 　　在上面的例子中，在程序代碼中並無使用setMaxAge方法設置cookie的有效期，因此當關閉瀏覽器以後，cookie就失效了，要想在關閉了瀏覽器以後，cookie依然有效，那麼在建立cookie時，就要爲cookie設置一個有效期。以下所示：

1 //用戶訪問過以後從新設置用戶的訪問時間，存儲到cookie中，而後發送到客戶端瀏覽器
2 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//建立一個cookie，cookie的名字是lastAccessTime
3 //設置Cookie的有效期爲1天
4 cookie.setMaxAge(24*60*60);
5 //將cookie對象添加到response對象中，這樣服務器在輸出response對象中的內容時就會把cookie也輸出到客戶端瀏覽器
6 response.addCookie(cookie);

 

　　用戶第一次訪問時，服務器發送給瀏覽器的cookie就存儲到了硬盤上，以下所示：

 

　　這樣即便關閉了瀏覽器，下次再訪問時，也依然能夠經過cookie獲取用戶上一次訪問的時間。

6、Cookie注意細節

1. 一個Cookie只能標識一種信息，它至少含有一個標識該信息的名稱（NAME）和設置值（VALUE）。
2. 一個WEB站點能夠給一個WEB瀏覽器發送多個Cookie，一個WEB瀏覽器也能夠存儲多個WEB站點提供的Cookie。
3. 瀏覽器通常只容許存放300個Cookie，每一個站點最多存放20個Cookie，每一個Cookie的大小限制爲4KB。
4. 若是建立了一個cookie，並將他發送到瀏覽器，默認狀況下它是一個會話級別的cookie（即存儲在瀏覽器的內存中），用戶退出瀏覽器以後即被刪除。若但願瀏覽器將該cookie存儲在磁盤上，則須要使用maxAge，並給出一個以秒爲單位的時間。將最大時效設爲0則是命令瀏覽器刪除該cookie。

6.一、刪除Cookie

注意：刪除cookie時，path必須一致，不然不會刪除

 1 package gac.xdp.cookie;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.ServletException;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 /**
12  * @author gacl
13  * 刪除cookie
14  */
15 public class CookieDemo02 extends HttpServlet {
16 
17     public void doGet(HttpServletRequest request, HttpServletResponse response)
18             throws ServletException, IOException {
19         //建立一個名字爲lastAccessTime的cookie
20         Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");
21         //將cookie的有效期設置爲0，命令瀏覽器刪除該cookie
22         cookie.setMaxAge(0);
23         response.addCookie(cookie);
24     }
25 
26     public void doPost(HttpServletRequest request, HttpServletResponse response)
27             throws ServletException, IOException {
28         doGet(request, response);
29     }
30 }

 6.二、cookie中存取中文

　　要想在cookie中存儲中文，那麼必須使用URLEncoder類裏面的encode(String s, String enc)方法進行中文轉碼，例如：

1 Cookie cookie = new Cookie("userName", URLEncoder.encode("孤傲蒼狼", "UTF-8"));
2 response.addCookie(cookie);

　　在獲取cookie中的中文數據時，再使用URLDecoder類裏面的decode(String s, String enc)進行解碼，例如：

1 URLDecoder.decode(cookies[i].getValue(), "UTF-8")