当前位置:网站首页>Cookie and Session Details

Cookie and Session Details

2022-08-09 08:04:00 Zero Celsius

Cookie、Session

1、会话

会话 :用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个过程可以称之为会话

有状态会话 :客户端访问服务端,The server will give to the clientcookie,The server will save customer informationsession,Next time the client accesses the server again,The server will know that it has been accessed,称之为有状态会话.

一个网站怎么证明你来过?

  • 客户端:服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了;cookie
  • 服务端:The server registers your visit,下次你来的时候匹配你;seesion

2、保存会话的两种技术

cookie:

  • 客户端技术(响应,请求)

session:

  • 服务器技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或者数据放在Session中

常见:网站登录后,You don't have to log in next time,Log in directly for the second visit.

3、cookie

  • 从请求中拿到cookie信息
  • 服务器响应给客户端cookie
public class CookieDemo01 extends HttpServlet {
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    
        //保存用户上一次访问的时间
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");

        PrintWriter out = resp.getWriter();

        //cookie ,The server gets it from the client
        Cookie[] cookies = req.getCookies();  //返回数组,说明cookie可能存在多个
        //判断cookie是否存在
        if(cookies!=null){
    
            //如果存在
            out.write("你上一次访问的时间是:");
            for (int i = 0;i<cookies.length;i++){
    
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if (cookie.getName().equals("LastLoginTime")){
    
                    long LastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(LastLoginTime);
                    out.write(date.toLocaleString());
                }


            }

        }else{
    
            out.write("这是您第一次访问本站");
        }
        //服务器给客户端响应一个cookie
        Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");
        //cookie有效期为1天
        cookie.setMaxAge(24*60*60);

        resp.addCookie(cookie);
    }

  • cookie:一般会保存在本地的用户目录下

    • 一个Cookie只能保存一个信息;
    • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
    • 浏览器上限 300个cookie
    • cookie大小有限制4kb
  • 删除cookie:

    • 不设置有效期,关闭浏览器,自动失效
    • 设置有效期时间为0
     //创建一个cookie,名字必须要和要删除的名字一致
            Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");
            cookie.setMaxAge(0);
            resp.addCookie(cookie);
    
  • 编码解码

//编码
Cookie cookie = new Cookie("name", URLEncoder.encode("王也","utf-8"));
//解码
out.write(URLDecoder.decode(cookie.getValue(),"UTF-8"));

4、 Session

1)什么是session:

  • 服务器会给每一个用户(浏览器)创建一个session对象
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在
  • 用户登录之后,整个网站它都可以访问! -->保存用户的信息;保存购物车的信息…

2)Session应用

  • 创建session
public class SessionDemo01 extends HttpServlet {
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    
        //解决乱码问题
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        req.setCharacterEncoding("utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        session.setAttribute("name",new Person("王也",20));
        //获取session的id
        String id =session.getId();
        //判断session是不是新创建
        if(session.isNew()){
    
            resp.getWriter().write("session创建成功,ID:"+id);
        }else{
    
            resp.getWriter().write("session已经在服务器存在了,ID:"+id);
        }
    }
    /* * Session创建的时候做了什么事情: * Cookie cookie = new Cookie("JSESSIONID",sessionID); * resp.addCookie(cookie); * */

  • 得到session,The result can be a string or an object
public class SessionDemo02 extends HttpServlet {
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    
        //解决乱码问题
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        req.setCharacterEncoding("utf-8");

        //得到Session 的name
        HttpSession session = req.getSession();
       Person person = (Person)session.getAttribute("name") ;
        resp.getWriter().write(person.toString());
    }

  
  package com.qian.pojo;

public class Person {
    
    private String name;
    private int age;

    public Person(String name, int age) {
    
        this.name = name;
        this.age = age;
    }

    public String getName() {
    
        return name;
    }

    public void setName(String name) {
    
        this.name = name;
    }

    public int getAge() {
    
        return age;
    }

    public void setAge(int age) {
    
        this.age = age;
    }

    @Override
    public String toString() {
    
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

  • 注销session

    • 手动注销
    HttpSession session = req.getSession();
            session.removeAttribute("name");
            session.invalidate();
    
    • Logout by setting,会话自动过期
    <!-- 设置session默认的失效时间-->
        <session-config>
    <!-- 十五分钟后session自动失效,以分钟为单位-->
            <session-timeout>15</session-timeout>
        </session-config>
    

3)Session和Cookie的区别:

  • Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
  • Session把用户的数据写到用户独占的Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
  • Session对象由服务器创建;

4)使用场景

  • 保存一个登录用户的信息;
  • 购物车信息;
  • 在整个网站中经常会使用的数据,我们将它保存在Session中
原网站

版权声明
本文为[Zero Celsius]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/221/202208090756429757.html