Cookie和Session

来源：互联网发布：网络执法官绿色版编辑：程序博客网时间：2024/05/16 05:21

Cookie 是存储在客户端计算机上的文本文件，并保留了各种跟踪信息。Java Servlet 显然支持 HTTP Cookie。

识别返回用户包括三个步骤：

服务器脚本向浏览器发送一组 Cookie。例如：姓名、年龄或识别号码等。
浏览器将这些信息存储在本地计算机上，以备将来使用。
当下一次浏览器向 Web 服务器发送任何请求时，浏览器会把这些 Cookie 信息发送到服务器，服务器将使用这些信息来识别用户。

原理图：
这里写图片描述

Servlet Cookie 处理需要对中文进行编码与解码，方法如下：

String   str   =   java.net.URLEncoder.encode("中文"，"UTF-8");            //编码String   str   =   java.net.URLDecoder.decode("编码后的字符串","UTF-8");   // 解码

Cookie 剖析
Cookie 通常设置在 HTTP 头信息中（虽然 JavaScript 也可以直接在浏览器上设置一个 Cookie）。设置 Cookie 的 Servlet 会发送如下的头信息：

HTTP/1.1 200 OKDate: Fri, 04 Feb 2000 21:03:38 GMTServer: Apache/1.3.9 (UNIX) PHP/4.0b3Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT;                  path=/; domain=w3cschool.ccConnection: closeContent-Type: text/html

Set-Cookie 头包含了一个名称值对、一个 GMT 日期、一个路径和一个域。名称和值会被 URL 编码。expires 字段是一个指令，告诉浏览器在给定的时间和日期之后”忘记”该 Cookie。
如果浏览器被配置为存储 Cookie，它将会保留此信息直到到期日期。如果用户的浏览器指向任何匹配该 Cookie 的路径和域的页面，它会重新发送 Cookie 到服务器。浏览器的头信息可能如下所示：

GET / HTTP/1.0Connection: Keep-AliveUser-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)Host: zink.demon.co.uk:1126Accept: image/gif, */*Accept-Encoding: gzipAccept-Language: enAccept-Charset: iso-8859-1,*,utf-8Cookie: name=xyz

Servlet 就能够通过请求方法 request.getCookies() 访问 Cookie，该方法将返回一个 Cookie 对象的数组。

使用Cookie实现网站访问次数统计：

import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class CookieServlet extends HttpServlet {    // 访问次数    int i = 1;    private static final long serialVersionUID = -2064896698825446417L;    public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        doPost(request, response);    }    public void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        response.setContentType("text/html;charset=UTF-8");        PrintWriter out = response.getWriter();        //无状态访问        //out.println("<p>您访问了" + (++i) + "次本网站");        /*         * 通过Cookie实现有状态性         * 访问次数变量写入到浏览器中，各自保存一份互不影响。         */        //通过Request获取到Cookie数组(因为Cookie可能有多个)        Cookie [] cks = request.getCookies();        /*         * 如果某个浏览器第一次访问这个Servlet         * 要初始化一个Cookie写给该浏览器         */        if (cks == null || cks.length == 0) {            Cookie ck = new Cookie("visitCount", i+"");            //将Cookie发送给浏览器            response.addCookie(ck);        } else{            //如果该浏览器访问过这个Servlet，则将其Cookie中的值取出，累加1             for (Cookie cookie : cks) {                if (cookie.getName().equals("visitCount")) {                    i = Integer.valueOf(cookie.getValue()) + 1;                }            }            //将赋值后的Cookie重新发送给浏览器             Cookie c = new Cookie("visitCount", i + "");            response.addCookie(c);            out.println("<p>您访问了" + i + "次本网站");        }    }}

二.session
简介：会话（浏览器与服务器之间的交互）是在指定阶段来自同一客户的一系列的HTTP请求
Cookie具有不安全性，而Session就是在Cookie的基础上进行改良了的一种机制。

Session使用步骤

1.通过request对象获取Session对象

    HttpSession session = request.getSession();

2.利用Session存取数据

    Session.setAttribute("name",value)    Session.getAttribute("name")

1、在Session对象中保存数据，可以传递给同一个系统的其他Servlet或者是页面。
2、不同的客户端同时访问时，根据sessionId来自动获取Session中保存的数据。
3、HttpSession对象中只能保存Object类型的数据。

3.Session销毁与失效

Session.invalidate();Session.setMaxIncativeInterval(Interva);

1、调用上述的方法，可以手动的是一个Session对象销毁。
2、每一个Session对象都是在服务器端运行的，默认有效的时间为30分钟。
3、可以通过代码或者配置来指定Session有效的时间。

使用session实现访问次数统计：

package day03_direct.exercise;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class SessionServlet extends HttpServlet {    //访问次数    int visitCount = 1;    private static final long serialVersionUID = 5822650697288593201L;    public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        doPost(request, response);    }    public void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        response.setContentType("text/html;charset=UTF-8");        PrintWriter out = response.getWriter();        //通过Session实现有状态性        //1.获取session对象        HttpSession session = request.getSession();        out.println("您的会话ID：" + session.getId() + "<br />");        //2.获取Cookie值        Object ck = session.getAttribute("visitCount");        if (ck == null) {            session.setAttribute("visitCount", visitCount);        } else if (request.getParameter("minus") != null) {            visitCount = (Integer)session.getAttribute("visitCount") - 2;            session.setAttribute("visitCount", visitCount);            //-2之后再重定向到当前页面，访问次数+1就相当于-掉1次了            response.sendRedirect(request.getContextPath() + "/SessionServlet");        } else {            visitCount = (Integer) ck + 1;            session.setAttribute("visitCount", visitCount);        }        out.println("您的访问次数:" + session.getAttribute("visitCount") + "&nbsp <a href=\"SessionServlet?minus=1\" >访问次数 - 1</a><br />");    }}

阅读全文

0 0