一、会话技术之Cookie
Cookie技术是将数据存储到客户端
1.怎样去向客户端写出一个cookie
1)创建Cookie对象
Cookie cookie = new Cookie(name,value);
2)向客户端写出cookie
response.addCookie(cookie );
客户端:客户端解析http响应,响应头中有一个cookie,客户端会自动将cookie的信息存储到客户端的缓存中
2.怎样从客户端获取一个Cookie
1)获得客户端携带的所有的cookie
Cookies[] request.getCookies();
2)获得具体的某个cookie
遍历所有的cookie
通过getName()获得某一个cookie的名字
通过getValue()获得某一个cookie的值
3.显示用户上次的访问时间
4.设置Cookie时的细节
1)会话级别的cookie和持久级别的cookie
会话级别的cookie:会话结束cookie就清空
持久级别的cookie:会cookie存储到磁盘上
保存在磁盘上的时间
cookie.setMaxAge(秒);
注意:如果要想删除磁盘已经存储的cookie
将同名的cookie的持久化时间设置为0
将要删除的cookie的路径设置成与磁盘上存储的cookie的路径一致(即两个cookie的setPath一致)
2)设置cookie的携带的路径
cookie在默认情况下 会在产生的cookie资源的所在的目录下都携带
http://localhost/testweb_fr/accessTime
访问http://localhost/testweb_fr/下的所有的资源都携带
http://localhost/testweb_fr/abc/accessTime
访问http://localhost/testweb_fr/abc下的所有的资源都携带
cookie.setPath(携带cookie的路径);
设置cookie的携带路径时以/开头,/代表本web服务器
例如:
cookie.setPath(“/”), cookie在访问web服务器下的所有资源的都携带
cookie.setPath(“/testweb_fr”),在testweb_fr应用时携带cookie
cookie.setPath(“/testweb_fr/abc”),访问这个testweb_fr应用下的 abc目录下的资源时才携带cookie
cookie.setPath(“/testweb_fr/abc/accessTime”),只有访问accessTime 才携带cookie
3)设置三方cookie(了解)
cookie.setDomain(域名);
三方cookie具有进攻性
5.以上代码实现
response.setContentType("text/html;charset=UTF-8"); //1、创建时间的Cookie SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss"); String accessTime = format.format(new Date()); Cookie cookie = new Cookie("accessTime",accessTime); //1.1 设置cookie的持久化的时间----在磁盘上存储的时间 //cookie.setMaxAge(60*10); //1.2 设置cookie的携带路径 /代表web应用 cookie.setPath("/testweb_fr/abc/accessTime"); //2、将cookie写给客户端 response.addCookie(cookie); //3、获取客户端携带的时间的cookie String accessTime_client = null; Cookie[] cookies = request.getCookies(); if(cookies!=null){ for(Cookie coo:cookies){ //取出美哟个cookie对象的名字 String cookieName = coo.getName(); if("accessTime".equals(cookieName)){ //取出该cookie的值 accessTime_client = cookie.getValue(); } } } //4、为用户显示上次访问时间 if(accessTime_client!=null){ response.getWriter().write("您的上一次访问时间是: "+accessTime_client); }else{ //第一次访问 response.getWriter().write("您是第一次访问"); }
二、会话技术之Session
1.怎样去创建session/获得session
HttpSession session = request.getSession();
上述方法的内部原理:
当request在调用getSession方法时,内部会去查看一下该用户是否在web应用的内部存在一块内存区域,如果有直接返回这个内存区域的地址,如果没有就创建一个新的session区域
服务器端通过什么判断用户是否已经存在session的呢?
根据session的编号id--->JSESSIONID
2.session的生命周期
创建:第一次调用request.getSession()
销毁:
1)服务器关闭 session销毁
2)session超时 默认30分钟
计算点从何时开始:最后一次操作该站点后的30分钟
3)手动销毁session
session.invalidate();
3.Session是一个域对象
Session是借助于Cookie的,同一个Session的标志就是JSESSIONID相同。
如果将浏览器关闭,在打开访问资源,会重新创建session
怎样将session持久化----->存储JSESSIONID的Cookie持久化
抓包工具获得:(抓包工具我用的是httpwatch)
Set-Cookie: JSESSIONID=6232D4782FC69B1D780261E93DFA5FBB; Path=/testweb_fr/;
手动创建一个Cookie 在上面的cookie的基础上 多一个max-age
如果客户端禁用Cookie,客户端不能在存储Cookie,JSESSIONID丢失,解决?
解决方案:URL重写,在每个url地址后都使用分号;拼接JSESSIONID
response.ecodeURL()
response.ecodeRedirectURL()
http://localhost/testweb_fr/index.jsp;jsessionid=377B2F0501FF9FE643D7D88F4E883FFD