Java Web之会话技术

　客户端与服务器通信过程中，会产生一些数据。比如，A和B分别登陆了某宝购物网站，A买了一个Android手机，B买了一个iPhone手机，当结账时，web服务器需要分别对用户A和B的信息分别保存。根据Java Web之Servlet技术中所说，HttpServletRequest对象和ServletContext对象都可以保存数据，但是这二者在该情形下是不适合使用的。

• 客户端的每次请求，服务器都会产生一个HttpServletRequest对象，该对象只保存本次请求所传递的数据。由于购买和结账是两个不同的请求，所以使用HttpServletRequest对象保存信息会造成丢失。
• 同一个Web应用共享一个ServletContext对象，所以当多个用户结账时无法区分哪个商品是哪个用户购买的，这显然是不可行的。

1、Cookie对象

　　Cookie是一种会话技术，它用于将会话过程中的数据保存在用户的浏览器中，从而使浏览器和服务器更好的交互。服务器向客户端发送Cookie时，会在HTTP响应头字段增加Set-Cookie字段，该字段设置的Cookie遵循一定规则，比如以键值对形式保存，Cookie属性值可以有多个，但是这些属性之间必须以分号和空格分隔。以下是一个Cookie示例：

Set-Cookie:"lastTime="2016-05-21 12:03:10"; Version=1"

Cookie使用

　　为了封装Cookie信息，Servlet API中提供了一个javax.servlet.http.Cookie类，该类包含了生成Cookie信息和提取Cookie信息各个属性的方法，Cookie唯一的构造方法下：

public Cookie(java.lang.String name, java.lang.String value)

　　构造方法中，name用于指定Cookie名称，value指定Cookie的值，注意，Cookie一旦创建后，其名称就不允许更改了，Cookie值是可以更改的。Cookie类常用的方法如下：

方法功能String getName()返回Cookie名称 void setValue(String newValue)/String getValue()设置/获取Cookie值void setMaxAge(int expiry)/int getMaxAge()设置/获取Cookie在浏览中保存有效的秒数void setPath(String uri)/public String getPath()设置/获取Cookie向有效目录路径void setDomain(String pattern)/String getDomain()设置/获取Cookie的有效域void setSecure(boolean flag)/boolean getSecure()设置/获取Cookie是否只能使用安全的协议传送

 

Cookie示例

　　利用Cookie技术实现提示上次访问时间功能。

package zzz;import java.io.IOException;import java.io.PrintWriter;import java.text.SimpleDateFormat;import java.util.Date;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;@WebServlet(name="CookieTest", urlPatterns={"/CookieTest"})public class CookieTest extends HttpServlet {    @Override    public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {        // 指定响应编码方式        response.setContentType("text/html;charset=utf-8");        PrintWriter out = response.getWriter();                String lastTime = null;        Cookie[] cookies = request.getCookies();        for (int i = 0; cookies != null && i < cookies.length; i++) {            if (cookies[i].getName().equals("lastTime")) {                lastTime = cookies[i].getValue();            }        }                if (lastTime == null) {            out.println("你好，这是你首次访问网站");        }        else {            out.println("你好，你上次访问该网站时间为：" + lastTime);        }                // 创建cookie，将当前时间记录到cookie中并返回        String time = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date());        Cookie cookie = new Cookie("lastTime", time);        response.addCookie(cookie);    }        @Override    public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {        this.doGet(request, response);    }}

 

2、Session技术

　　Cookie技术可以将用户信息保存在浏览器中，并且可在多次请求中共享数据，但是如果传递的信息比较多， 使用Cookie技术明显加大服务端程序的处理难度。此时，可以使用Session技术来实现，其通过将会话数据保存在服务端。注意：Session对象对应着一个ID，所以一般是需要客户端记录该对象的ID，通常情况下，Session是通过Cookie技术来传递Session对象ID的。

 

　　Session对象是与每个请求紧密相关的，HttpServletRequest定义了用于获取Session对象的getSession()方法，如下所示：

public HttpSession getSession(boolean create);public HttpSession getSession();

　　第一个getSession()根据参数值决定是否创建新的Session对象，如果参数为true，则相关的HttpSession对象不存在时创建新的HttpSession对象，如果参数为false，则不会创建新的HttpSession对象。第二个getSession()方法则相当于第一个方法参数为true的情况。HttpSession常用方法如下：

方法功能String getId()返回该HttpSession对象关联的会话标识号int getMaxInactiveInterval()返回当前HttpSession对象最大生存周期，单位为svoid invalidate()强制使HttpSession对象失效void setAttribute(String name, Object value)将一个对象与一个名称关联后存储到HttpSession对象中Object getAttribute(String name)返回当前HttpSession对象中指定名称的属性对象void removeAttribute(String name)从当前HttpSession对象中删除指定名称属性对象

 　　Web服务器管理HttpSession对象时，会采用超时管理机制判断客户单是否还在继续访问。一定时间内，某个客户一直没有访问，Web服务器就会认为该客户端已经结束请求，将与该客户会话所关联的HttpSession对象给垃圾回收掉。如果之后该客户端再次访问，则重新创建一个新的HttpSession对象。会话的有效时间可以再web.xml中设置，默认值有Servlet容器定义，在tomcat的安装目录中的web.xml中有如下配置，就是设置Session超时时间的，单位为分钟。

<session-config>    <session-timeout>30</session-timeout></session-config>

Session示例

　　利用Session技术实现提示上次访问时间功能。

package zzz;import java.io.IOException;import java.io.PrintWriter;import java.text.SimpleDateFormat;import java.util.Date;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;@WebServlet(name="SessionTest", urlPatterns={"/SessionTest"})public class SessionTest extends HttpServlet {    @Override    public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {        // 指定响应编码方式        response.setContentType("text/html;charset=utf-8");        PrintWriter out = response.getWriter();                String user = null;        Cookie[] cookies = request.getCookies();        for (int i = 0; cookies != null && i < cookies.length; i++) {            if (cookies[i].getName().equals("user")) {                user = cookies[i].getValue();            }        }                HttpSession session = request.getSession();        if (user == null) {            out.println("你好，这是你首次访问网站");            Cookie cookie = new Cookie("user", "luoxn28");            response.addCookie(cookie);        }        else {            String time = (String) session.getAttribute("lastTime");            out.println("你好，你上次访问该网站时间为：" + time);        }                String lastTime = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date());        session.setAttribute("lastTime", lastTime);    }        @Override    public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {        this.doGet(request, response);    }}