session和cookie
作用:存储客户端的状态
由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,
也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端)
会话技术
从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。
会话技术分为Cookie和Session:
- Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie
- Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
cookie技术
- 服务器向客户端发送一个cookie
- 创建cookie 使用new关键字就可以创建
- 设置cookie持久化时间
- 设置cookie携带路径
- 向客户端发送cookie
- 删除cookie
- 服务器怎么接收客户端携带的数据
request.getCookies(); 返回 数组类型- cookie案例
一个简单的案例,我们先写一个文件来给创建一个cookie,然后把它发送到客户端。
package CookieDemo;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet implementation class CookieDemo
*/
@WebServlet("/CookieDemo")
public class CookieDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//服务器向客户端发送一个cookie
//第一步 创建cookie
Cookie cookie = new Cookie("name", "Tom");
//第二步 设置一个cookie的持久化时间
//如果不设置,cookie默认在浏览器内存中,浏览器关闭cookie随即销毁
//如果设置,存储到客户端的电脑中
//设置了10分钟
cookie.setMaxAge(10*60);
//第三步 设置携带路径
//注意事项:如果不设置携带路径,
// 那么该cookie信息访问产生该cookie的web资源的所有路径都会有cookie信息
System.out.println( request.getContextPath());
cookie.setPath( request.getContextPath() );
//第四步 向客户端发送这个cookie
response.addCookie(cookie);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}随后我们在写一个程序获得来自客户端的cookie信息:
package CookieDemo;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet implementation class GetCookeieDemo
*/
@WebServlet("/GetCookeieDemo")
public class GetCookeieDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie[] cookies = request.getCookies();
for(Cookie c:cookies ) {
if( c.getName().equals("name") ) {
System.out.println( "对应的值:"+ c.getValue() );
}
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}这样我们就实现了在客户端存储信息的功能(比如我们可以存储一些账户信息,因为http协议是无状态的)
session技术
一般结合cookie使用,用session对象在服务器中对客户端进行识别
session对象有一个标识id标识,这个标识代表唯一的客户端id(服务器创建session对象后会把session的id ,以cookie的形式回显给客户端)
- 获取session对象
request.getSession()- session中存取数据(session也是一个域对象)范围:一次会话(比较小)
//第一步 得到session对象
HttpSession session = request.getSession();
//第二步 往session对象中放置数据 所有域对象 方法名都相同 就是调用的对象名不同
session.setAttribute("sex", "男");
//第三步 session取数据
String sex=(String) session.getAttribute("sex");
System.out.println("域对象中的数据"+sex);
//移除域对象中数据
session.removeAttribute("sex");一个小例子:
package CookieDemo;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class SessionParaDemo
*/
@WebServlet("/SessionParaDemo")
public class SessionParaDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
HttpSession session = request.getSession();
session.setAttribute("name", "Jeason");
Object attribute = session.getAttribute("name");
System.out.println( (String)attribute );
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}- 每次回话只能生成一个session,并且其ID是唯一的,我们可以通过下面的程序看出来
package CookieDemo;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class SessionDemo
*/
@WebServlet("/SessionDemo")
public class SessionDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
String idString = session.getId();
System.out.println("Session ID:"+ idString);
if(session.isNew()) {
System.out.println("this is new session!");
}else {
System.out.println("this is old session!");
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}当我们在页面多次访问该程序的时候,,输出如下;
Session ID:1CD44853C3D2B3D759A3C8F9BBBFC2CD
this is new session!
Session ID:1CD44853C3D2B3D759A3C8F9BBBFC2CD
this is old session!
Session ID:1CD44853C3D2B3D759A3C8F9BBBFC2CD
this is old session!Session对象的生命周期
创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时
2)session过期/失效(默认30分钟)
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置
<session-config>
<session-timeout>30</session-timeout>
</session-config>3)手动销毁sessionsession.invalidate();
作用范围:默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象
面试题:浏览器关闭,session就销毁了? 不对
过滤器filter
第一步 书写一个类 实现filter接口 重写里面方法
第二步 在dofilter这个方法中根据自己需求进行 放行和不放行的设置
下面的例子,我门假设的前提是,如果登录成功了,就把登录成功后的用户名字存到session里面,然后设置过滤器过滤主页,如果session里面没有用户的名字信息,那么不可以访问主页。
package Project;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet Filter implementation class FilterDemo1
*/
@WebFilter("/index.html")
public class FilterDemo1 implements Filter {
/**
* Default constructor.
*/
public FilterDemo1() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
// TODO Auto-generated method stub
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
HttpServletResponse httpServletResponse = (HttpServletResponse)response;
HttpSession session = httpServletRequest.getSession();
String name = (String)session.getAttribute( "name" );
if(name!=null) {
System.out.println("已验证登录状态,过滤器放行!");
chain.doFilter(request, response);
}else {
System.out.println("请登录访问");
httpServletResponse.sendRedirect("login.html");
}
// 放行
}
/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}监听器
监听器就是监听某个对象的的状态变化的组件
监听器的相关概念:
事件源:被监听的对象 ----- 三个域对象 request session servletContext
监听器:监听事件源对象 事件源对象的状态的变化都会触发监听器
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
