首先思考一个问题:
在无登陆情况下访问购物网站,仍然可以添加商品到购物车,那么这是什么原因呢?
猜想:
1.数据存放在数据库
错误,无法保存,没有主键(用户名).也不可能ip地址做主键
2.封装在request和response域对象中
错误,域对象的作用范围很有限,仅在当前访问内有效,即使采用转发把request,response传到别的servlet,那么加入购物车(访问购物车servlet)后会立即转到付款servlet
3.封装到servletcontext
servletcontext的作用域是整个项目,一个文本对象只有一个servletcontext,后面用户的k-v会把前面用户的k-v覆盖,所以不行
实际上是采用的会话技术,即cookie和session
【会话技术】
从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。
会话技术就是记录这次会话中客户端的状态与数据的。
会话技术分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
【Cookie】
Cookie技术是将用户的数据存储到客户端的技术
cookie机制
那么本文开头的购物网站是如何保存购物车内容的?
1. 服务器端向客户端发送一个Cookie
1)创建Cookie:
Cookie cookie = new Cookie(String cookieName,String cookieValue);
示例:
Cookie cookie = new Cookie("username","zhangsan");
那么该cookie会以响应头的形式发送给客户端:
注意:Cookie中不能存储中文,也不是域对象
2)设置Cookie在客户端的持久化时间:
cookie.setMaxAge(int seconds); ---时间秒
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,
浏览器关闭cookie信息销毁(会话级别的cookie),
如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里
示例:
cookie.setMaxAge(10*60);
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息
3)设置Cookie的携带路径:
cookie.setPath(String path);
注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息
示例:
cookie.setPath("/WEB16");
代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath("/WEB16/cookieServlet");
代表访问WEB16中的cookieServlet时才携带cookie信息
4)向客户端发送cookie:
response.addCookie(Cookie cookie);
package com.wowowo.cookie;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// cookie分为内存形式和文件形式(默认的是内存形式,浏览器关闭了cookie就删除)
//新建一个cookie,不允许有中文
Cookie cookie = new Cookie("gundam", "freedom");
// 设置销毁时间,以秒为单位,设置了时间的cookie是文件形式,不会随浏览器关闭而删除
cookie.setMaxAge(5 * 60);
//访问某个资源会携带cookie
//cookie.setPath("/my1022/cookie");
//访问my1022项目下的资源会携带cookie
// cookie.setPath("/my1022/");
//对主机下所有资源会携带cookie
cookie.setPath("/");
// 在response对象里添加cookie
response.addCookie(cookie);
response.getWriter().append("Served at: ").append(request.getContextPath());
}
}
5)删除客户端的cookie:
如果想删除客户端已经存储的cookie信息,那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可
//添加一个同名空值,同路径,持久化时间为0秒的cookie
Cookie cookie=new Cookie("gundam","");
cookie.setMaxAge(0);
cookie.setPath("/");
response.addCookie(cookie);
2.服务器端怎么接受客户端携带的Cookie
cookie信息是以请求头的方式发送到服务器端的:
浏览器每次访问都会把url对应的cookie传给服务器
//1)通过request获得所有的Cookie:
Cookie[] cookies = request.getCookies();
//2)遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie
for(Cookie cookie : cookies){
if(cookie.getName().equal(cookieName)){
String cookieValue = cookie.getValue();
}
}
注意:有些for each循环在不知道数组是否为空的情况下需要判断:
1.遍历文件夹
2.遍历cookies数组
例题:
/1. 写一个Servlet, 访问它可以显示出用户上一次的访问时间
访问时间以cookie形式保存一个月. 如果是第一次访问, 就显示你是第一次访问
package com.wowowo.cookie;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import jdk.nashorn.internal.runtime.regexp.joni.Config;
@WebServlet("/show")
public class ShowCookieTime extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 设置编码格式为utf-8
response.setContentType("text/html;charset=UTF-8");
// 获取cookies数组
Cookie[] cookies = request.getCookies();
// 设置一个标志位,用来判断是否是第一次登录
boolean isFirst = true;
// cookie不为空的情况下进行遍历,防止空指针
if (cookies != null) {
// 遍历cookies,查找是否是第一次访问(查找cookie的name为time是否存在)
for (Cookie cookie1 : cookies) {
// 存在name为time的键值对
if ("time".equals(cookie1.getName())) {
isFirst = false;
// 打印上一次访问时间
response.getWriter().write("上一次访问时间" + cookie1.getValue());
// break可加可不加,加的话提高效率
break;
}
}
}
// isFirst为false的情况为: cookie不为空而且里面有一个name为time的键值对,也就是说不是第一次访问
// 反过来就是cookie为空或者cookie内没有time键值对,表示第一次访问
if (isFirst) {
response.getWriter().write("第一次访问");
}
// 包装一个cookie带格式化当前时间的键值对添加到响应对象发送过去
Cookie cookie = new Cookie("time", new SimpleDateFormat("YYYY-MM-dd HH:mm:ss").format(new Date()));
cookie.setPath("ShowCookieTime/show");
cookie.setMaxAge(30 * 24 * 60 * 60);
response.addCookie(cookie);
}
}
【Session】
session的机制
此处举个存包系统的例子,方便理解session的机制:
牌子保存在寄包人--sessionid(保存在浏览器的cookie里面)
包保存在柜子--session的内容(保存在服务器)
1.第一次寄包(第一次访问服务器)
管理员会发放一块牌子,牌子的号码对应包在柜子所放的位置
服务器如果发现cookie中不存在sessionid,那么就会新建一个session并把sessionid返回给用户
2.包寄存在柜子里,想来拿包(不是第一次访问服务器)
寄包人把牌子给管理员,管理员根据牌子的号码找到包
浏览器把sessionid放在请求头的cookie中发送到服务器,服务器根据sessionid获取相应的session内容做进一步处理
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,
但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。
所以说Session的实现是基于Cookie,
Session需要借助于Cookie存储客户的唯一性标识JSESSIONID
1.获得Session对象
HttpSession session = request.getSession();
此方法会获得专属于当前会话的Session对象,
- 如果服务器端没有该会话的Session对象会创建一个新的Session返回,
- 如果已经有了属于该会话的Session直接将已有的Session返回
(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在session了)
2.怎样向session中存取数据(session也是一个域对象)
Session也是存储数据的区域对象,所以session对象也具有如下三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
3.Session对象的生命周期(面试题/笔试题)
创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时
2)session过期/失效(默认30分钟)
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置
右键项目名-->java ee tools-->generate deployment discriptior stub
单位是分钟
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3)手动销毁session
session.invalidate();
作用范围:
默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象
面试题:浏览器关闭,session就销毁了? 不对
浏览器关闭时销毁的是cookie中的sessionid,session还在服务器中,只是客户端找不到session了而已
如果想不销毁sessionid那么可以对cookie设置持久化时间,把cookie变成文件形式永久保存
session、request、和ServletContext的区别?
从作用域,生命周期2方面阐述
https://blog.csdn.net/qq_24341213/article/details/52843831
练习:用servlet实现如图效果
登陆页面对应的servlet
package com.wowowo.hw;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.websocket.Session;
/**
* Servlet implementation class LoginServlet
*/
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//把sessionid(cookie里面存放sessionid)设为10分钟销毁
HttpSession session = request.getSession();
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(10 * 60);
cookie.setPath("/my1022/welcome");
response.addCookie(cookie);
//把表单提交的用户名密码进行验证
String uname = request.getParameter("uname");
String upwd = request.getParameter("upwd");
//密码正确,把用户名放到session内,重定向到欢迎页面
if ("user".equals(uname) && "123".equals(upwd)) {
session.setAttribute("uname", uname);
response.sendRedirect("/my1022/welcome");
} else {
//密码错误
response.getWriter().write("failed");
}
}
}
欢迎页面对应的servlet
package com.wowowo.hw;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/welcome")
public class WelcomeServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
//判断登陆状态(登陆状态就是看session内是否有name属性)
if (session.getAttribute("uname") != null) {
response.getWriter().write("welcome:" + session.getAttribute("uname"));
} else {
response.sendRedirect("/my1022/login.html");
}
}
}