#|【JavaWeb】Cookie和Session解析服务器|p2p|运维|java|javaweb|Jav

文章图片

目录
一、Cookie解析：
1.Cookie概述：
2.创建Cookie：
3.服务器获取Cookie：
4.Cookie值的修改：
方案一：
方案二：
5.Cookie的分类：
6.Cookie生命控制：
7.Cookie有效路径Path设置：
8.免用户名密码登录实现：
二、Session解析：
1.Session概述：
2.Session的创建和获取：
3.Session域数据存取：
4.Session生命周期控制：
5.服务器和Session之间的关联：
一、Cookie解析： 1.Cookie概述： Cookie是服务器通知客户端保存键值对的一种技术。客户端有了Cookie之后，每次发送请求时都会携带Cookie发送给服务器。每个Cookie的大小不能超过4kb。

文章图片

2.创建Cookie： Cookie可以一次创建多个，但是必须要 response.add(Cookie) 给前端，不然前端是无法获取到这个创建的Cookie！

文章图片

文章图片

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cookie = new Cookie("key1","value"); //2 通知客户端保存Cookie resp.addCookie(cookie); resp.getWriter().write("Cookie创建成功了"); }

文章图片

3.服务器获取Cookie：

文章图片

/** * 查找指定名称的Cookie对象 **/ public class CookieUtils {public static Cookie findCookie(String name,Cookie[] cookies){if(name == null || cookies.length == 0 || cookies == null){ return null; }for (Cookie cookie : cookies) { if(name.equals(cookie.getName())){ return cookie; } } return null; } }

protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie[] cookies = req.getCookies(); for (Cookie cookie : cookies) { // getName方法返回Cookie的key（名 // getValue方法返回Cookie的value值 resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] "); }Cookie iWantCookie = CookieUtils.findCookie("key1",cookies); // 如果不等于null，说明赋过值，也就是找到了需要的Cookie if(iWantCookie != null){ resp.getWriter().write("你想要的Cookie找到了"); } }

4.Cookie值的修改：方案一：

先创建一个要修改的同名（指的就是 key）的 Cookie 对象
在构造器，同时赋于新的 Cookie 值。
调用 response.addCookie(Cookie);

//1、先创建一个要修改的同名的Cookie对象 //2、在构造器，同时赋于新的Cookie值。 Cookie cookie = new Cookie("key1", "newValue1"); resp.addCookie(cookie); //3、调用response.addCookie( Cookie ); 通知客户端保存修改 resp.getWriter().write("key1的值已经被修改了");

方案二：

先查找到需要修改的 Cookie 对象
调用 setValue()方法赋于新的 Cookie 值。
调用 response.addCookie()通知客户端保存修改

//1、先查找到需要修改的Cookie对象 Cookie key2 = CookieUtils.findCookie("key2", req.getCookies()); //2、调用setValue()方法赋于新的Cookie值。 key2.setValue("newValue2"); //3、调用response.addCookie()通知客户端保存修改 resp.addCookie(key2); resp.getWriter().write("key2的值已经被修改了");

文章图片

5.Cookie的分类：

文章图片

文章图片

6.Cookie生命控制： Cookie 的生命控制指的是如何管理cookie什么时候被销毁（删除）
【#|【JavaWeb】Cookie和Session解析】setMaxAge(）：

正数，表示在指定的秒数后过期
负数，表示浏览器一关，Cookie就会被删除（默认值是-1）
0：表示马上删除Cookie

7.Cookie有效路径Path设置： Cookie的path属性可以有效的过滤哪些Cookie可以发送给服务器，哪些不发。path属性是通过请求的地址来进行有效的过滤。

@WebServlet(name = "CookieDemo", value = "https://www.it610.com/CookieDemo") public class CookieDemo extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// 1、创建 cookie 对象，存储会话数据 Cookie cookie1 = new Cookie("name", "Krian"); Cookie cookie2 = new Cookie("age", "18"); // 2、设置 cookie 的有效路径。 // 有效路径指的是 cookie 的有效路径保存在哪里，那么浏览器在有效路径下访问服务器时 // 就会带着 cookie 信息，否则不带 cookie 信息。 cookie1.setPath("/Cookie"); cookie2.setPath("/test"); // 3、设置 cookie 的有效时间。 // 默认情况下创建的 cookie 是一个会话级别的 cookie，即存储在浏览器内存中，浏览器关闭，cookie 消失。 // 正整数：表示将 cookie 保存到浏览器的缓存目录(硬盘)中，数值表示保存的时间； // 负整数：表示将 cookie 保存到浏览器的内存中，浏览器关闭 cookie 就会销毁； // 0：表示删除同名的 cookie； cookie1.setMaxAge(20); // 设置 cookie 的有效时间为 20秒，cookie 保存在硬盘中，20秒之后 cookie 销毁； //cookie1.setMaxAge(-1); // 设置 cookie 的有效时间为负数(不管负值是多少都一样)， // 将 cookie 保存到浏览器内存中，浏览器关闭 cookie 销毁(称为会话 cookie) //cookie1.setMaxAge(0); // 删除同名的 cookie（注意：删除 cookie 时，有效路径必须一致，否则不会删除） // 4、发送 cookie 到浏览器。 // 注意：如果存在同名的 cookie 数据，则不会再次发送 cookie。 // 所以在发送同名 cookie 之前，需要先清除浏览器缓存的 cookie 数据。 response.addCookie(cookie1); response.addCookie(cookie2); // 5、接收浏览器发送的 cookie。 // 由于上面 cookie2 设置的有效路径为 /test，所以此处获取不到 cookie2 信息，只能获取到 cookie1。 // 浏览器的请求地址为：http://localhost:8080/03_Cookie/CookieDemo2，所以 /03_Cookie 才是有效路径； // 如果想获取 cookie2 信息，浏览器需要输入：http://localhost:8080/test/...(此时 /test 才是有效路径) Cookie[] cookies = request.getCookies(); if (cookies != null) { // 第一次获取不到 cookie for (Cookie cookie : cookies) {// 遍历 cookie 集合 String name = cookie.getName(); // 获取 cookie 的名字 String value = https://www.it610.com/article/cookie.getValue(); // 获取 cookie 的值 System.out.println(name +"=" + value); } } } }

8.免用户名密码登录实现：

文章图片

在这样的一个业务场景下，进入到网站登录账号要求记住账号和密码，用户退出之后，浏览器能够记住用户的账号和密码，下次登录网站不需要输入账号和密码就能够登录账号。
那么如何做呢？那就是使用Cookie保存这次的会话信息，也就是登录过一次之后，几天?内无需在输入账号和密码，实现3天免登录的功能。
Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识，保存在客户端，当客户端再次向服务器发送请求时，会携带着这个辨认标识，服务器就可以通过这个标识来识别客户端的身份或状态等。?

public class UserServlet extends HttpServlet { private static final long serialVersionUID = 1L; private UserService service=new UserServiceImpl(); protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); //仍然执行doPost方法 }protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); //获取用户名 String password = request.getParameter("password"); //获取密码 String check=request.getParameter("che"); //是否选择免登录//处理业务 //1:判断是否选择三天免登录 User user = service.login(new User(null,username,password)); if (user == null) {//如果用户不存在 request.setAttribute("msg","用户名或者密码错误"); System.out.println("用户名或者密码错误"); request.getRequestDispatcher("/WEB-INF/views/login.jsp").forward(request, response); } else { //如果用户存在且密码正确则进行将用户的信息保存 if(check!=null&&"yes".equals(check)){ System.out.println(check); Cookie cookie1=new Cookie("username",URLEncoder.encode(username,"utf-8")); Cookie cookie2=new Cookie("password",URLEncoder.encode(password,"utf-8")); //设置cookie的有效期为3天，如果7天则保存为7 cookie1.setMaxAge(60*60*24*3); cookie2.setMaxAge(60*60*24*3); response.addCookie(cookie1); response.addCookie(cookie2); request.getSession().setAttribute("user", user.getUsername()); request.getRequestDispatcher("main.jsp").forward(request, response); System.out.println("登陆成功"); }else{ request.getSession().setAttribute("user", user.getUsername()); request.getRequestDispatcher("main.jsp").forward(request, response); } } }

二、Session解析： 1.Session概述：

Session就一个接口（HttpSession）
Session就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
每个客户端都有自己的一个Session会话。
Session会话中，我们经常用来保存用户登录之后的信息。

2.Session的创建和获取：如何创建和获取Session?它们的API是一样的：request.getSession()。第一次调用是：创建Session会话，之后调用部是：获取前面创建好的Session会话对象
isNew()：判断到底是不是刚创建出来的（新的），true表示刚创建；false表示获取之前创建
每个会话都有一个身份证号。也就是ID值。而且这个ID是唯一的。getId()得到Session的会话id值。
3.Session域数据存取：

setAttribute(String name, Object value); //向session中存入数据getAttribute(String name); //从session域中获取数据removeAttribute(String name); //从session域中移除数据

4.Session生命周期控制：

pubic void setMaxinactivlnterval ( lint intenval ) ：设置Session的超时时间（以秒为单位），超过指定的时长，Session就会被销毁。
public int getMaxinactivelnterval ( ) ：获取Session的超时时间。
public void invalidate ( ) ：让当前Session会话马上超时无效。
Session默认的超时时长：Session默认的超时时间长为30分钟。

超时时间的默认配置：