11-Cookie&Session
中文文件下載
針對瀏覽器類型,對文件名字作編碼處理 Firefox (Base64) , IE、Chrome ... 使用的是URLEncoder
html
/* * 若是文件的名字帶有中文,那麼須要對這個文件名進行編碼處理 * 若是是IE ,或者 Chrome (谷歌瀏覽器) ,使用URLEncoding 編碼 * 若是是Firefox , 使用Base64編碼 */ //獲取來訪的客戶端類型 String clientType = request.getHeader("User-Agent"); if(clientType.contains("Firefox")){ fileName = DownLoadUtil.base64EncodeFileName(fileName); }else{ //IE ,或者 Chrome (谷歌瀏覽器) , //對中文的名字進行編碼處理 fileName = URLEncoder.encode(fileName,"UTF-8"); }
請求轉發和重定向
重定向
面試
/* 以前的寫法 response.setStatus(302); response.setHeader("Location", "login_success.html");*/ //重定向寫法: 從新定位方向 參數即跳轉的位置 response.sendRedirect("login_success.html"); 1. 地址上顯示的是最後的那個資源的路徑地址 2. 請求次數最少有兩次, 服務器在第一次請求後,會返回302 以及一個地址, 瀏覽器在根據這個地址,執行第二次訪問。 3. 能夠跳轉到任意路徑。 不是本身的工程也能夠跳。 4. 效率稍微低一點, 執行兩次請求。 5. 後續的請求,無法使用上一次的request存儲的數據,或者 無法使用上一次的request對象,由於這是兩次不一樣的請求。
請求轉發
數組
//請求轉發的寫法: 參數即跳轉的位置 request.getRequestDispatcher("login_success.html").forward(request, response); 1. 地址上顯示的是請求servlet的地址。 返回200 ok 2. 請求次數只有一次, 由於是服務器內部幫客戶端執行了後續的工做。 3. 只能跳轉本身項目的資源路徑 。 4. 效率上稍微高一點,由於只執行一次請求。 5. 可使用上一次的request對象。
Cookie
餅乾. 實際上是一份小數據, 是服務器給客戶端,而且存儲在客戶端上的一份小數據
應用場景
自動登陸、瀏覽記錄、購物車。
爲何要有這個Cookie
http的請求是無狀態。 客戶端與服務器在通信的時候,是無狀態的,其實就是客戶端在第二次來訪的時候,服務器根本就不知道這個客戶端之前有沒有來訪問過。 爲了更好的用戶體驗,更好的交互 [自動登陸],其實從公司層面講,就是爲了更好的收集用戶習慣[大數據]
Cookie怎麼用
簡單使用:
* 添加Cookie給客戶端
1. 在響應的時候,添加cookie
瀏覽器
Cookie cookie = new Cookie("aa", "bb"); //給響應,添加一個cookie response.addCookie(cookie);
2. 客戶端收到的信息裏面,響應頭中多了一個字段 Set-Cookie
3.
* 獲取客戶端帶過來的Cookie
tomcat
//獲取客戶端帶過來的cookie Cookie[] cookies = request.getCookies(); if(cookies != null){ for (Cookie c : cookies) { String cookieName = c.getName(); String cookieValue = c.getValue(); System.out.println(cookieName + " = "+ cookieValue); } }
* 經常使用方法
安全
//關閉瀏覽器後,cookie就沒有了。 ---> 針對沒有設置cookie的有效期。 // expiry: 有效 以秒計算。 //正值 : 表示 在這個數字事後,cookie將會失效。 //負值: 關閉瀏覽器,那麼cookie就失效, 默認值是 -1 cookie.setMaxAge(60 * 60 * 24 * 7); //賦值新的值 //cookie.setValue(newValue); //用於指定只有請求了指定的域名,纔會帶上該cookie cookie.setDomain(".itheima.com"); //只有訪問該域名下的cookieDemo的這個路徑地址纔會帶cookie cookie.setPath("/CookieDemo");
例子一 顯示最近訪問的時間。
1. 判斷帳號是否正確
2. 若是正確,則獲取cookie。 可是獲得的cookie是一個數組, 咱們要從數組裏面找到咱們想要的對象。
3. 若是找到的對象爲空,代表是第一次登陸。那麼要添加cookie
4. 若是找到的對象不爲空, 代表不是第一次登陸。
服務器
if("admin".equals(userName) && "123".equals(password)){ //獲取cookie last-name --- > Cookie [] cookies = request.getCookies(); //從數組裏面找出咱們想要的cookie Cookie cookie = CookieUtil.findCookie(cookies, "last"); //是第一次登陸,沒有cookie if(cookie == null){ Cookie c = new Cookie("last", System.currentTimeMillis()+""); c.setMaxAge(60*60); //一個小時 response.addCookie(c); response.getWriter().write("歡迎您, "+userName); }else{ //1. 去之前的cookie第二次登陸,有cookie long lastVisitTime = Long.parseLong(cookie.getValue()); //2. 輸出到界面, response.getWriter().write("歡迎您, "+userName +",上次來訪時間是:"+new Date(lastVisitTime)); //3. 重置登陸的時間 cookie.setValue(System.currentTimeMillis()+""); response.addCookie(cookie); } }else{ response.getWriter().write("登錄失敗 "); }
例子二: 顯示商品瀏覽記錄。
準備工做
1. 拷貝基礎課第一天的 htmll原型文件,到工程的WebContent裏面。
2. 在WebContent目錄下新建一個jsp文件, product_list.jsp, 而後拷貝原來product_list.html的內容到jsp裏面。 建好以後,jsp裏面的全部ISO-8859-1 改爲 UTF-8
拷貝html標籤的全部內容。 替換jsp的html標籤便可
3. 修改product_info.htm裏面的手機數碼超連接地址
cookie
<li class="active"><a href="product_list.jsp">手機數碼<span class="sr-only">(current)</span></a></li>
4. 修改首頁(index.html)頂部的手機數碼跳轉的位置爲 product_list.jspsession
<li class="active"><a href="product_list.jsp">手機數碼<span class="sr-only">(current)</span></a></li>
分析
Jsp 裏面使用Java代碼
* jsp
Java Server Pager ---> 最終會翻譯成一個類, 就是一個Servlet
* 定義全局變量
<%! int a = 99; %>
* 定義局部變量
<% int b = 999; %>
* 在jsp頁面上,顯示 a 和 b的值,
<%=a %>
<%=b %>
jsp顯示瀏覽記錄
清除瀏覽記錄
> 其實就是清除Cookie, 刪除cookie是沒有什麼delete方法的。只有設置maxAge 爲0 。
jsp
Cookie cookie = new Cookie("history",""); cookie.setMaxAge(0); //設置當即刪除 cookie.setPath("/CookieDemo02"); response.addCookie(cookie);
Cookie總結
1. 服務器給客戶端發送過來的一小份數據,而且存放在客戶端上。
2. 獲取cookie, 添加cookie
request.getCookie();
response.addCookie();
3. Cookie分類
會話Cookie
默認狀況下,關閉了瀏覽器,那麼cookie就會消失。
持久Cookie
在必定時間內,都有效,而且會保存在客戶端上。 cookie.setMaxAge(0); //設置當即刪除 cookie.setMaxAge(100); //100 秒
4. Cookie的安全問題。
因爲Cookie會保存在客戶端上,因此有安全隱患問題。 還有一個問題, Cookie的大小與個數有限制。 爲了解決這個問題 ---> Session .
Session
會話 , Session是基於Cookie的一種會話機制。 Cookie是服務器返回一小份數據給客戶端,而且存放在客戶端上。 Session是,數據存放在服務器端。
* 經常使用API
//獲得會話ID String id = session.getId(); //存值 session.setAttribute(name, value); //取值 session.getAttribute(name); //移除值 session.removeAttribute(name);
* Session什麼時候建立 , 什麼時候銷燬?
* 建立
> 若是有在servlet裏面調用了 request.getSession()
* 銷燬
> session 是存放在服務器的內存中的一份數據。 固然能夠持久化. Redis . 即便關了瀏覽器,session也不會銷燬。
> 1. 關閉服務器
> 2. session會話時間過時。 有效期過了,默認有效期: 30分鐘。
例子三: 簡單購物車。
CartServlet 代碼
response.setContentType("text/html;charset=utf-8");
//1. 獲取要添加到購物車的商品id
int id = Integer.parseInt(request.getParameter("id")); // 0 - 1- 2 -3 -4
String [] names = {"Iphone7","小米6","三星Note8","魅族7" , "華爲9"};
//取到id對應的商品名稱
String name = names[id];
//2. 獲取購物車存放東西的session Map<String , Integer> iphoen7 3
//把一個map對象存放到session裏面去,而且保證只存一次。
Map<String, Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
//session裏面沒有存放過任何東西。
if(map == null){
map = new LinkedHashMap<String , Integer>();
request.getSession().setAttribute("cart", map);
}
//3. 判斷購物車裏面有沒有該商品
if(map.containsKey(name)){
//在原來的值基礎上 + 1
map.put(name, map.get(name) + 1 );
}else{
//沒有購買過該商品,當前數量爲1 。
map.put(name, 1);
}
//4. 輸出界面。(跳轉)
response.getWriter().write("<a href='product_list.jsp'><h3>繼續購物</h3></a><br>");
response.getWriter().write("<a href='cart.jsp'><h3>去購物車結算</h3></a>");
移除Session中的元素
//強制幹掉會話,裏面存放的任何數據就都沒有了。 session.invalidate(); //從session中移除某一個數據 //session.removeAttribute("cart");
總結:
* 請求轉發和重定向(面試常常問。)
* Cookie
服務器給客戶端發送一小份數據, 存放在客戶端上。
基本用法:
添加cookie
獲取cookie。
演練例子:
1. 獲取上一次訪問時間
2. 獲取商品瀏覽記錄。
* 何時有cookie
response.addCookie(new Cookie())
* Cookie 分類
會話Cookie
關閉瀏覽器,就失效
持久cookie
存放在客戶端上。 在指定的期限內有效。
setMaxAge();
* Session
也是基於cookie的一種會話技術, 數據存放存放在服務器端
會在cookie裏面添加一個字段 JSESSIONID . 是tomcat服務器生成。
setAttribute 存數據
getAttribute 取數據
removeAttribute 移除數據
getSessionId(); 獲取會話id
invalidate() 強制讓會話失效。
* 建立和銷燬 ,調用request.getSesion建立 服務器關閉 , 會話超時(30分) setAttribute 存放的值, 在瀏覽器關閉後,還有沒有。 有!,就算客戶端把電腦砸了也還有。
-
每一个你不满意的现在,都有一个你没有努力的曾经。