会话数据的保存——cookie

时间:2024-01-11 10:51:02

会话的理解

  可以简单的理解为:用户打开浏览器,访问多个web资源,然后关闭浏览器,这个过程可以称为一次会话

 有状态会话:可以简单理解为一个同学来了这个教室,下一次再来我们知道他来过这个教室,我们可以称这个过程为有状态会话

会话管理

  管理浏览器与客户端之间会话过程中产生的会话数据。

域对象

  实现资源之间的数据共享

  已经知道了其中两个(ServletContext和Request)

场景分析

登录场景:

打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名)

修改密码(输入原密码)

修改收货地址

1、假设用Context

小张: 输入“张三” (保存数据: context.setAttribute("name","张三")) -> 用户主页(显示“张三”)

小李: 输入“李四”(保存数据:context.setAttribute("name","李四")) ->   用户主页(显示“李四”)

问题: context是所有用户公有的资源!!!会覆盖数据。

2、假设使用request

小张: 输入“张三”(保存数据: request.setAttribute("name","张三"))- > 用户主页(显示“张三”)

问题: 一定要将凡是有用户信息的页面都采用转发技术!!!实现过于复杂和不易

这个时候我们可以使用cookie技术(Cookie技术:会话数据保存在浏览器客户端。)

*上的定义

  指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。

  用途:因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

  应用场景:Cookie另一个典型的应用是当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到用户的硬盘上。第二次登录时,(如果该Cookie尚未到期)浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。

  


Cookie的核心API

Cookie类的主要方法

No.

方法

类型

描述

1

Cookie(String name, String value)

构造方法

实例化Cookie对象,传入cooke名称和cookie的值

2

public String getName()

普通方法

取得Cookie的名字

3

public String getValue()

普通方法

取得Cookie的值

4

public void setValue(String newValue)

普通方法

设置Cookie的值

5

public void setMaxAge(int expiry)

普通方法

设置Cookie的最大保存时间,即cookie的有效期,当服务器给浏览器回送一个cookie时,如果在服务器端没有调用setMaxAge方法设置cookie的有效期,那么cookie的有效期只在一次会话过程中有效,用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一次会话,当用户关闭浏览器,会话就结束了,此时cookie就会失效,如果在服务器端使用setMaxAge方法设置了cookie的有效期,比如设置了30分钟,那么当服务器把cookie发送给浏览器时,此时cookie就会在客户端的硬盘上存储30分钟,在30分钟内,即使浏览器关了,cookie依然存在,在30分钟内,打开浏览器访问服务器时,浏览器都会把cookie一起带上,这样就可以在服务器端获取到客户端浏览器传递过来的cookie里面的信息了,这就是cookie设置maxAge和不设置maxAge的区别,不设置maxAge,那么cookie就只在一次会话中有效,一旦用户关闭了浏览器,那么cookie就没有了,那么浏览器是怎么做到这一点的呢,我们启动一个浏览器,就相当于启动一个应用程序,而服务器回送的cookie首先是存在浏览器的缓存中的,当浏览器关闭时,浏览器的缓存自然就没有了,所以存储在缓存中的cookie自然就被清掉了,而如果设置了cookie的有效期,那么浏览器在关闭时,就会把缓存中的cookie写到硬盘上存储起来,这样cookie就能够一直存在了。

6

public int getMaxAge()

普通方法

获取Cookies的有效期

7

public void setPath(String uri)

普通方法

设置cookie的有效路径,比如把cookie的有效路径设置为"/xdp",那么浏览器访问"xdp"目录下的web资源时,都会带上cookie,再比如把cookie的有效路径设置为"/xdp/gacl",那么浏览器只有在访问"xdp"目录下的"gacl"这个目录里面的web资源时才会带上cookie一起访问,而当访问"xdp"目录下的web资源时,浏览器是不带cookie的

8

public String getPath()

普通方法

获取cookie的有效路径

9

public void setDomain(String pattern)

普通方法

设置cookie的有效域

10

public String getDomain()

普通方法

获取cookie的有效域

Cookie的实用原理

(1)、服务器段创建cookie的对象,同时把会话的数据存放到cookie中

//1、创建Cookie对象
Cookie cookie=new Cookie("name", "gqxing");

(2)、服务器端发送cookie信息到浏览器(同时对其设置一些附加操作)

	    //2、把cookie数据发送给浏览器(通过响应头发送:set-cookie)
// response.setHeader("set-cookie",cookie.getName()+"="+cookie.getValue());
//以上方法太过于麻烦,以下方法直接以键值对的形式将cookie发送(推荐)
response.addCookie(cookie);

  

(3)、浏览器收到cookie数据,将其放在浏览器端

(4)、浏览器在下次访问服务器时,会带着cookie信息。

    将cookie的信息封装在请求头中。

(5)、服务器收到浏览器带来的cookie信息

	    //3、接受浏览器返回的cookie信息
//String cookieValue=request.getHeader("cookie");
//以上方法不面向对象,使用下面方法
Cookie[] cookies=request.getCookies();
//注意需要判断是否为空
if (cookies!=null) {
for (Cookie cookie2 : cookies) {
String name=cookie2.getName();
String value=cookie2.getValue();
System.out.println(name+"="+value);
}
}else {
System.out.println("没有接收到cookie数据");
}

代码示例

1、为cookie设置访问路径,若浏览器初始的时候保留有两个cookie值且其路径如下所示:

         Cookie cookie1=new Cookie("name", "gqxing");
Cookie cookie2=new Cookie("password", "123456"); /**
* 设置cookie的有效路径
* 默认情况下:有效路径在当前web应用下,/CookieSession
*现在设置其路径
*/
cookie1.setPath("/CookieSession");
cookie2.setPath("/TestDemo"); response.addCookie(cookie1);
response.addCookie(cookie2); 

当浏览器访问服务器的时候,发送请求的时候,同时访问的路径为“/CookieSession”的时候

会话数据的保存——cookie

2、设置cookie的有效时间

void setCookie(int expiry):设置coookie的有效时间
 正整数:表示cookie数据保存在浏览器的缓存目录中(硬盘),数值表示保存的时间
 负整数:表示cookie数据保存在浏览器的内存中,浏览器关闭cookie的值就会遗失
 零:表示删除同名的cookie数据

如:

	     Cookie cookie =new Cookie("age", "21");
cookie.setPath("/CookieSession");
//表示该cookie会在浏览器的硬板上存在二十秒钟,即使关闭浏览器,再打开还是一样存在
// cookie.setMaxAge(20);
//为负数,cookie会保留在内存中。又称为会话cookie(一次会话代表浏览器的关闭)
cookie.setMaxAge(-1);
response.addCookie(cookie); //接收cookie
Cookie[] cookies=request.getCookies();
if (cookies!=null) {
for (Cookie cookie2 : cookies) {
System.out.println(cookie2.getName()+":"+cookie2.getValue());
}
}else {
System.out.println("没有接收到相对应的cookie数据!");
}

3、删除cookie

  当我们不太想用某个cookie或者因为某种情况需要删除该cookie,我们可以用上面的方法,将其值设为零

 

                //将同一个路径下的通名称的cookie删除掉
//要注意的是只要cookie的名字相同就好就好,比如这里的cookie的名字叫做“age”,注意在上面的代码中我们也设置同样的“age”
Cookie cookie=new Cookie("age", "XXX");
cookie.setMaxAge(0);
response.addCookie(cookie);
System.out.println("删除成功!");

注意:最好不要在cookie中设置中文,以免乱码。