Cookie&Session&JSP
今日內容
1. 會話技術
1. Cookie
2. Session
2. JSP:入門學習
會話技術
1. 會話:一次會話中包含多次請求和響應。
* 一次會話:瀏覽器第一次給伺服器資源傳送請求,會話建立,直到有一方斷開為止
2. 功能:在一次會話的範圍內的多次請求間,共享資料
3. 方式:
1. 客戶端會話技術:Cookie
2. 伺服器端會話技術:Session
Cookie:
1. 概念:客戶端會話技術,將資料儲存到客戶端
2. 快速入門:
* 使用步驟:
1. 建立Cookie物件,繫結資料
* new Cookie(String name, String value)
2. 傳送Cookie物件
* response.addCookie(Cookie cookie)
3. 獲取Cookie,拿到資料
* Cookie[] request.getCookies()
3. 實現原理
* 基於響應頭set-cookie和請求頭cookie實現
4. cookie的細節
1. 一次可不可以傳送多個cookie?
* 可以
* 可以建立多個Cookie物件,使用response呼叫多次addCookie方法傳送cookie即可。
2. cookie在瀏覽器中儲存多長時間?
1. 預設情況下,當瀏覽器關閉後,Cookie資料被銷燬
2. 持久化儲存:
* setMaxAge(int seconds)
1. 正數:將Cookie資料寫到硬碟的檔案中。持久化儲存。並指定cookie存活時間,時間到後,cookie檔案自動失效
2. 負數:預設值
3. 零:刪除cookie資訊
3. cookie能不能存中文?
* 在tomcat 8 之前 cookie中不能直接儲存中文資料。
* 需要將中文資料轉碼---一般採用URL編碼(%E3)
* 在tomcat 8 之後,cookie支援中文資料。特殊字元還是不支援,建議使用URL編碼儲存,URL解碼解析
4. cookie共享問題?
1. 假設在一個tomcat伺服器中,部署了多個web專案,那麼在這些web專案中cookie能不能共享?
* 預設情況下cookie不能共享
* setPath(String path):設定cookie的獲取範圍。預設情況下,設定當前的虛擬目錄
* 如果要共享,則可以將path設定為"/"
2. 不同的tomcat伺服器間cookie共享問題?
* setDomain(String path):如果設定一級域名相同,那麼多個伺服器之間cookie可以共享
* setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie可以共享
5. Cookie的特點和作用
1. cookie儲存資料在客戶端瀏覽器
2. 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)
* 作用:
1. cookie一般用於存出少量的不太敏感的資料
2. 在不登入的情況下,完成伺服器對客戶端的身份識別
6. 案例:記住上一次訪問時間
1. 需求:
1. 訪問一個Servlet,如果是第一次訪問,則提示:您好,歡迎您首次訪問。
2. 如果不是第一次訪問,則提示:歡迎回來,您上次訪問時間為:顯示時間字串
2. 分析:
1. 可以採用Cookie來完成
2. 在伺服器中的Servlet判斷是否有一個名為lastTime的cookie
1. 有:不是第一次訪問
1. 響應資料:歡迎回來,您上次訪問時間為:2018年6月10日11:50:20
2. 寫回Cookie:lastTime=2018年6月10日11:50:01
2. 沒有:是第一次訪問
1. 響應資料:您好,歡迎您首次訪問
2. 寫回Cookie:lastTime=2018年6月10日11:50:01
3. 程式碼實現:
package cn.itcast.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//設定響應的訊息體的資料格式以及編碼
response.setContentType("text/html;charset=utf-8");
//1.獲取所有Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false;//沒有cookie為lastTime
//2.遍歷cookie陣列
if(cookies != null && cookies.length > 0){
for (Cookie cookie : cookies) {
//3.獲取cookie的名稱
String name = cookie.getName();
//4.判斷名稱是否是:lastTime
if("lastTime".equals(name)){
//有該Cookie,不是第一次訪問
flag = true;//有lastTime的cookie
//設定Cookie的value
//獲取當前時間的字串,重新設定Cookie的值,重新傳送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("編碼前:"+str_date);
//URL編碼
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("編碼後:"+str_date);
cookie.setValue(str_date);
//設定cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
response.addCookie(cookie);
//響應資料
//獲取Cookie的value,時間
String value = cookie.getValue();
System.out.println("解碼前:"+value);
//URL解碼:
value = URLDecoder.decode(value,"utf-8");
System.out.println("解碼後:"+value);
response.getWriter().write("<h1>歡迎回來,您上次訪問時間為:"+value+"</h1>");
break;
}
}
}
if(cookies == null || cookies.length == 0 || flag == false){
//沒有,第一次訪問
//設定Cookie的value
//獲取當前時間的字串,重新設定Cookie的值,重新傳送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("編碼前:"+str_date);
//URL編碼
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("編碼後:"+str_date);
Cookie cookie = new Cookie("lastTime",str_date);
//設定cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
response.addCookie(cookie);
response.getWriter().write("<h1>您好,歡迎您首次訪問</h1>");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
JSP:入門學習
1. 概念:
* Java Server Pages: java伺服器端頁面
* 可以理解為:一個特殊的頁面,其中既可以指定定義html標籤,又可以定義java程式碼
* 用於簡化書寫!!!
2. 原理
* JSP本質上就是一個Servlet
3. JSP的指令碼:JSP定義Java程式碼的方式
1. <% 程式碼 %>:定義的java程式碼,在service方法中。service方法中可以定義什麼,該指令碼中就可以定義什麼。
2. <%! 程式碼 %>:定義的java程式碼,在jsp轉換後的java類的成員位置。
3. <%= 程式碼 %>:定義的java程式碼,會輸出到頁面上。輸出語句中可以定義什麼,該指令碼中就可以定義什麼。
4. JSP的內建物件:
* 在jsp頁面中不需要獲取和建立,可以直接使用的物件
* jsp一共有9個內建物件。
* 今天學習3個:
* request
* response
* out:字元輸出流物件。可以將資料輸出到頁面上。和response.getWriter()類似
* response.getWriter()和out.write()的區別:
* 在tomcat伺服器真正給客戶端做出響應之前,會先找response緩衝區資料,再找out緩衝區資料。
* response.getWriter()資料輸出永遠在out.write()之前
5. 案例:改造Cookie案例
Session:主菜
1. 概念:伺服器端會話技術,在一次會話的多次請求間共享資料,將資料儲存在伺服器端的物件中。HttpSession
2. 快速入門:
1. 獲取HttpSession物件:
HttpSession session = request.getSession();
2. 使用HttpSession物件:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
3. 原理
* Session的實現是依賴於Cookie的。通過傳送和接收cookie來確認是不是同一個
4. 細節:
1. 當客戶端關閉後,伺服器不關閉,兩次獲取session是否為同一個?
* 預設情況下。不是。
* 如果需要相同,則可以建立Cookie,鍵為JSESSIONID,設定最大存活時間,讓cookie持久化儲存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
2. 客戶端不關閉,伺服器關閉後,兩次獲取的session是同一個嗎?
* 不是同一個,但是要確保資料不丟失。tomcat自動完成以下工作
* session的鈍化:
* 在伺服器正常關閉之前,將session物件系列化到硬碟上
* session的活化:
* 在伺服器啟動後,將session檔案轉化為記憶體中的session物件即可。
3. session什麼時候被銷燬?
1. 伺服器關閉
2. session物件呼叫invalidate() 。
3. session預設失效時間 30分鐘
選擇性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>
5. session的特點
1. session用於儲存一次會話的多次請求的資料,存在伺服器端
2. session可以儲存任意型別,任意大小的資料
* session與Cookie的區別:
1. session儲存資料在伺服器端,Cookie在客戶端
2. session沒有資料大小限制,Cookie有
3. session資料安全,Cookie相對於不安全
案例:驗證碼
1. 案例需求:
1. 訪問帶有驗證碼的登入頁面login.jsp
2. 使用者輸入使用者名稱,密碼以及驗證碼。
* 如果使用者名稱和密碼輸入有誤,跳轉登入頁面,提示:使用者名稱或密碼錯誤
* 如果驗證碼輸入有誤,跳轉登入頁面,提示:驗證碼錯誤
* 如果全部輸入正確,則跳轉到主頁success.jsp,顯示:使用者名稱,歡迎您
2. 分析:
