javaweb學習總結(十一)——使用Cookie進行會話管理(轉)
一、會話的概念
會話可簡單理解為:用戶開一個瀏覽器,點擊多個超鏈接,訪問服務器多個web資源,然後關閉瀏覽器,整個過程稱之為一個會話。
有狀態會話:一個同學來過教室,下次再來教室,我們會知道這個同學曾經來過,這稱之為有狀態會話。
二、會話過程中要解決的一些問題?
每個用戶在使用瀏覽器與服務器進行會話的過程中,不可避免各自會產生一些數據,程序要想辦法為每個用戶保存這些數據。
三、保存會話數據的兩種技術
3.1、Cookie
Cookie是客戶端技術,程序把每個用戶的數據以cookie的形式寫給用戶各自的瀏覽器。當用戶使用瀏覽器再去訪問服務器中的web資源時,就會帶著各自的數據去。這樣,web資源處理的就是用戶各自的數據了。
3.2、Session
Session是服務器端技術,利用這個技術,服務器在運行時可以為每一個用戶的瀏覽器創建一個其獨享的session對象,由於session為用戶瀏覽器獨享,所以用戶在訪問服務器的web資源時,可以把各自的數據放在各自的session中,當用戶再去訪問服務器中的其它web資源時,其它web資源再從用戶各自的session中取出數據為用戶服務。
四、Java提供的操作Cookie的API
Java中的javax.servlet.http.Cookie類用於創建一個Cookie
Cookie類的主要方法 |
|||
No. |
方法 |
類型 |
描述 |
1 |
Cookie(String name, String value) |
構造方法 |
實例化Cookie對象,傳入cooke名稱和cookie的值 |
2 |
public String getName() |
普通方法 |
取得Cookie的名字 |
3 |
public String getValue() |
普通方法 |
取得Cookie的值 |
4 |
public void setValue(String newValue) |
普通方法 |
設置Cookie的值 |
5 |
public void setMaxAge(int expiry) |
普通方法 |
設置Cookie的最大保存時間,即cookie的有效期,當服務器給瀏覽器回送一個cookie時,如果在服務器端沒有調用setMaxAge方法設置cookie的有效期,那麽cookie的有效期只在一次會話過程中有效,用戶開一個瀏覽器,點擊多個超鏈接,訪問服務器多個web資源,然後關閉瀏覽器,整個過程稱之為一次會話,當用戶關閉瀏覽器,會話就結束了,此時cookie就會失效,如果在服務器端使用setMaxAge方法設置了cookie的有效期,比如設置了30分鐘,那麽當服務器把cookie發送給瀏覽器時,此時cookie就會在客戶端的硬盤上存儲30分鐘,在30分鐘內,即使瀏覽器關了,cookie依然存在,在30分鐘內,打開瀏覽器訪問服務器時,瀏覽器都會把cookie一起帶上,這樣就可以在服務器端獲取到客戶端瀏覽器傳遞過來的cookie裏面的信息了,這就是cookie設置maxAge和不設置maxAge的區別,不設置maxAge,那麽cookie就只在一次會話中有效,一旦用戶關閉了瀏覽器,那麽cookie就沒有了,那麽瀏覽器是怎麽做到這一點的呢,我們啟動一個瀏覽器,就相當於啟動一個應用程序,而服務器回送的cookie首先是存在瀏覽器的緩存中的,當瀏覽器關閉時,瀏覽器的緩存自然就沒有了,所以存儲在緩存中的cookie自然就被清掉了,而如果設置了cookie的有效期,那麽瀏覽器在關閉時,就會把緩存中的cookie寫到硬盤上存儲起來,這樣cookie就能夠一直存在了。 |
6 |
public int getMaxAge() |
普通方法 |
獲取Cookies的有效期 |
7 |
public void setPath(String uri) |
普通方法 |
設置cookie的有效路徑,比如把cookie的有效路徑設置為"/xdp",那麽瀏覽器訪問"xdp"目錄下的web資源時,都會帶上cookie,再比如把cookie的有效路徑設置為"/xdp/gacl",那麽瀏覽器只有在訪問"xdp"目錄下的"gacl"這個目錄裏面的web資源時才會帶上cookie一起訪問,而當訪問"xdp"目錄下的web資源時,瀏覽器是不帶cookie的 |
8 |
public String getPath() |
普通方法 |
獲取cookie的有效路徑 |
9 |
public void setDomain(String pattern) |
普通方法 |
設置cookie的有效域 |
10 |
public String getDomain() |
普通方法 |
獲取cookie的有效域 |
response接口也中定義了一個addCookie方法,它用於在其響應頭中增加一個相應的Set-Cookie頭字段。 同樣,request接口中也定義了一個getCookies方法,它用於獲取客戶端提交的Cookie。
五、Cookie使用範例
5.1、使用cookie記錄用戶上一次訪問的時間
1 package gac.xdp.cookie; 2 3 import java.io.IOException; 4 import java.io.PrintWriter; 5 import java.util.Date; 6 import javax.servlet.ServletException; 7 import javax.servlet.http.Cookie; 8 import javax.servlet.http.HttpServlet; 9 import javax.servlet.http.HttpServletRequest; 10 import javax.servlet.http.HttpServletResponse; 11 12 /** 13 * @author gacl 14 * cookie實例:獲取用戶上一次訪問的時間 15 */ 16 public class CookieDemo01 extends HttpServlet { 17 18 public void doGet(HttpServletRequest request, HttpServletResponse response) 19 throws ServletException, IOException { 20 //設置服務器端以UTF-8編碼進行輸出 21 response.setCharacterEncoding("UTF-8"); 22 //設置瀏覽器以UTF-8編碼進行接收,解決中文亂碼問題 23 response.setContentType("text/html;charset=UTF-8"); 24 PrintWriter out = response.getWriter(); 25 //獲取瀏覽器訪問訪問服務器時傳遞過來的cookie數組 26 Cookie[] cookies = request.getCookies(); 27 //如果用戶是第一次訪問,那麽得到的cookies將是null 28 if (cookies!=null) { 29 out.write("您上次訪問的時間是:"); 30 for (int i = 0; i < cookies.length; i++) { 31 Cookie cookie = cookies[i]; 32 if (cookie.getName().equals("lastAccessTime")) { 33 Long lastAccessTime =Long.parseLong(cookie.getValue()); 34 Date date = new Date(lastAccessTime); 35 out.write(date.toLocaleString()); 36 } 37 } 38 }else { 39 out.write("這是您第一次訪問本站!"); 40 } 41 42 //用戶訪問過之後重新設置用戶的訪問時間,存儲到cookie中,然後發送到客戶端瀏覽器 43 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//創建一個cookie,cookie的名字是lastAccessTime 44 //將cookie對象添加到response對象中,這樣服務器在輸出response對象中的內容時就會把cookie也輸出到客戶端瀏覽器 45 response.addCookie(cookie); 46 } 47 48 public void doPost(HttpServletRequest request, HttpServletResponse response) 49 throws ServletException, IOException { 50 doGet(request, response); 51 } 52 53 }
第一次訪問時這個Servlet時,效果如下所示:
點擊瀏覽器的刷新按鈕,進行第二次訪問,此時就服務器就可以通過cookie獲取瀏覽器上一次訪問的時間了,效果如下:
在上面的例子中,在程序代碼中並沒有使用setMaxAge方法設置cookie的有效期,所以當關閉瀏覽器之後,cookie就失效了,要想在關閉了瀏覽器之後,cookie依然有效,那麽在創建cookie時,就要為cookie設置一個有效期。如下所示:
1 //用戶訪問過之後重新設置用戶的訪問時間,存儲到cookie中,然後發送到客戶端瀏覽器 2 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//創建一個cookie,cookie的名字是lastAccessTime 3 //設置Cookie的有效期為1天 4 cookie.setMaxAge(24*60*60); 5 //將cookie對象添加到response對象中,這樣服務器在輸出response對象中的內容時就會把cookie也輸出到客戶端瀏覽器 6 response.addCookie(cookie);
用戶第一次訪問時,服務器發送給瀏覽器的cookie就存儲到了硬盤上,如下所示:
這樣即使關閉了瀏覽器,下次再訪問時,也依然可以通過cookie獲取用戶上一次訪問的時間。
六、Cookie註意細節
- 一個Cookie只能標識一種信息,它至少含有一個標識該信息的名稱(NAME)和設置值(VALUE)。
- 一個WEB站點可以給一個WEB瀏覽器發送多個Cookie,一個WEB瀏覽器也可以存儲多個WEB站點提供的Cookie。
- 瀏覽器一般只允許存放300個Cookie,每個站點最多存放20個Cookie,每個Cookie的大小限制為4KB。
- 如果創建了一個cookie,並將他發送到瀏覽器,默認情況下它是一個會話級別的cookie(即存儲在瀏覽器的內存中),用戶退出瀏覽器之後即被刪除。若希望瀏覽器將該cookie存儲在磁盤上,則需要使用maxAge,並給出一個以秒為單位的時間。將最大時效設為0則是命令瀏覽器刪除該cookie。
6.1、刪除Cookie
註意:刪除cookie時,path必須一致,否則不會刪除
1 package gac.xdp.cookie; 2 3 import java.io.IOException; 4 5 import javax.servlet.ServletException; 6 import javax.servlet.http.Cookie; 7 import javax.servlet.http.HttpServlet; 8 import javax.servlet.http.HttpServletRequest; 9 import javax.servlet.http.HttpServletResponse; 10 11 /** 12 * @author gacl 13 * 刪除cookie 14 */ 15 public class CookieDemo02 extends HttpServlet { 16 17 public void doGet(HttpServletRequest request, HttpServletResponse response) 18 throws ServletException, IOException { 19 //創建一個名字為lastAccessTime的cookie 20 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+""); 21 //將cookie的有效期設置為0,命令瀏覽器刪除該cookie 22 cookie.setMaxAge(0); 23 response.addCookie(cookie); 24 } 25 26 public void doPost(HttpServletRequest request, HttpServletResponse response) 27 throws ServletException, IOException { 28 doGet(request, response); 29 } 30 }
6.2、cookie中存取中文
要想在cookie中存儲中文,那麽必須使用URLEncoder類裏面的encode(String s, String enc)方法進行中文轉碼,例如:
1 Cookie cookie = new Cookie("userName", URLEncoder.encode("孤傲蒼狼", "UTF-8")); 2 response.addCookie(cookie);
在獲取cookie中的中文數據時,再使用URLDecoder類裏面的decode(String s, String enc)進行解碼,例如:
1 URLDecoder.decode(cookies[i].getValue(), "UTF-8")
javaweb學習總結(十一)——使用Cookie進行會話管理(轉)