javaweb學習總結(十二)——使用Cookie進行會話管理
一、會話的概念
會話可簡單理解為:使用者開一個瀏覽器,點選多個超連結,訪問伺服器多個web資源,然後關閉瀏覽器,整個過程稱之為一個會話。
無狀態協議是指協議對事物處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊,則必須重傳,這樣可能導致每次連線傳送的資料量增大。另一方面,在伺服器不需要先前資訊時它應答就很快。
二、會話過程中要解決的一些問題?
每個使用者在使用瀏覽器與伺服器進行會話的過程中,不可避免各自會產生一些資料,程式要想辦法為每個使用者儲存這些資料。
三、儲存會話資料的兩種技術
3.1、Cookie
Cookie是客戶端技術,程式把每個使用者的資料以cookie的形式寫給使用者各自的瀏覽器。
3.2、Session
Session是伺服器端技術,利用這個技術,伺服器在執行時可以為每一個使用者的瀏覽器建立一個其獨享的session物件,由於session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時,可以把各自的資料放在各自的session中,當用戶再去訪問伺服器中的其它web資源時,其它web資源再從使用者各自的session中取出資料為使用者服務。
四、Java提供的操作Cookie的API
Java中的javax.servlet.http.Cookie類用於建立一個Cookie
|
Cookie類的主要方法 |
|||
|
No. |
方法 |
型別 |
描述 |
|
1 |
構造方法 |
例項化Cookie物件,傳入cooke名稱和cookie的值 |
|
|
2 |
public String getName() |
普通方法 |
取得Cookie的名字 |
|
3 |
public String getValue() |
普通方法 |
取得Cookie的值 |
|
4 |
public void setValue(String newValue) |
普通方法 |
設定Cookie的值 |
|
5 |
public void setMaxAge(int expiry) |
普通方法 |
設定Cookie的最大儲存時間,即cookie的有效期,當伺服器給瀏覽器回送一個cookie時,如果在伺服器端沒有呼叫setMaxAge方法設定cookie的有效期,那麼cookie的有效期只在一次會話過程中有效,使用者開一個瀏覽器,點選多個超連結,訪問伺服器多個web資源,然後關閉瀏覽器,整個過程稱之為一次會話,當用戶關閉瀏覽器,會話就結束了,此時cookie就會失效,如果在伺服器端使用setMaxAge方法設定了cookie的有效期,比如設定了30分鐘,那麼當伺服器把cookie傳送給瀏覽器時,此時cookie就會在客戶端的硬碟上儲存30分鐘,在30分鐘內,即使瀏覽器關了,cookie依然存在,在30分鐘內,開啟瀏覽器訪問伺服器時,瀏覽器都會把cookie一起帶上,這樣就可以在伺服器端獲取到客戶端瀏覽器傳遞過來的cookie裡面的資訊了,這就是cookie設定maxAge和不設定maxAge的區別,不設定maxAge,那麼cookie就只在一次會話中有效,一旦使用者關閉了瀏覽器,那麼cookie就沒有了,那麼瀏覽器是怎麼做到這一點的呢,我們啟動一個瀏覽器,就相當於啟動一個應用程式,而伺服器回送的cookie首先是存在瀏覽器的快取中的,當瀏覽器關閉時,瀏覽器的快取自然就沒有了,所以儲存在快取中的cookie自然就被清掉了,而如果設定了cookie的有效期,那麼瀏覽器在關閉時,就會把快取中的cookie寫到硬碟上儲存起來,這樣cookie就能夠一直存在了。 |
|
6 |
public int getMaxAge() |
普通方法 |
獲取Cookies的有效期 |
|
7 |
public void setPath(String uri) |
普通方法 |
設定cookie的有效路徑,比如把cookie的有效路徑設定為"/xdp",那麼瀏覽器訪問"xdp"目錄下的web資源時,都會帶上cookie,再比如把cookie的有效路徑設定為"/xdp/gacl",那麼瀏覽器只有在訪問"xdp"目錄下的"gacl"這個目錄裡面的web資源時才會帶上cookie一起訪問,而當訪問"xdp"目錄下的web資源時,瀏覽器是不帶cookie的 |
|
8 |
public String getPath() |
普通方法 |
獲取cookie的有效路徑 |
|
9 |
public void setDomain(String pattern) |
普通方法 |
設定cookie的有效域 |
|
10 |
public String getDomain() |
普通方法 |
獲取cookie的有效域 |
response介面也中定義了一個addCookie方法,它用於在其響應頭中增加一個相應的Set-Cookie頭欄位。 同樣,request介面中也定義了一個getCookies方法,它用於獲取客戶端提交的Cookie。
五、Cookie使用範例
5.1、使用cookie記錄使用者上一次訪問的時間
package gac.xdp.cookie;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author gacl
* cookie例項:獲取使用者上一次訪問的時間
*/
public class CookieDemo01 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//設定伺服器端以UTF-8編碼進行輸出
response.setCharacterEncoding("UTF-8");
//設定瀏覽器以UTF-8編碼進行接收,解決中文亂碼問題
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
//獲取瀏覽器訪問訪問伺服器時傳遞過來的cookie陣列
Cookie[] cookies = request.getCookies();
//如果使用者是第一次訪問,那麼得到的cookies將是null
if (cookies!=null) {
out.write("您上次訪問的時間是:");
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookie.getName().equals("lastAccessTime")) {
Long lastAccessTime =Long.parseLong(cookie.getValue());
Date date = new Date(lastAccessTime);
out.write(date.toLocaleString());
}
}
}else {
out.write("這是您第一次訪問本站!");
}
//使用者訪問過之後重新設定使用者的訪問時間,儲存到cookie中,然後傳送到客戶端瀏覽器
Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//建立一個cookie,cookie的名字是lastAccessTime
//將cookie物件新增到response物件中,這樣伺服器在輸出response物件中的內容時就會把cookie也輸出到客戶端瀏覽器
response.addCookie(cookie);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}第一次訪問時這個Servlet時,效果如下所示:
點選瀏覽器的重新整理按鈕,進行第二次訪問,此時就伺服器就可以通過cookie獲取瀏覽器上一次訪問的時間了,效果如下:
在上面的例子中,在程式程式碼中並沒有使用setMaxAge方法設定cookie的有效期,所以當關閉瀏覽器之後,cookie就失效了,要想在關閉了瀏覽器之後,cookie依然有效,那麼在建立cookie時,就要為cookie設定一個有效期。如下所示:
//使用者訪問過之後重新設定使用者的訪問時間,儲存到cookie中,然後傳送到客戶端瀏覽器
Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//建立一個
cookie,cookie的名字是lastAccessTime
//設定Cookie的有效期為1天
cookie.setMaxAge(24*60*60);
//將cookie物件新增到response物件中,這樣伺服器在輸出response物件中的內容時就會把cookie也輸出到客
// 戶端瀏覽器
response.addCookie(cookie);
使用者第一次訪問時,伺服器傳送給瀏覽器的cookie就儲存到了硬碟上,如下所示:
這樣即使關閉了瀏覽器,下次再訪問時,也依然可以通過cookie獲取使用者上一次訪問的時間。
六、Cookie注意細節
- 一個Cookie只能標識一種資訊,它至少含有一個標識該資訊的名稱(NAME)和設定值(VALUE)。
- 一個WEB站點可以給一個WEB瀏覽器傳送多個Cookie,一個WEB瀏覽器也可以儲存多個WEB站點提供的Cookie。
- 瀏覽器一般只允許存放300個Cookie,每個站點最多存放20個Cookie,每個Cookie的大小限制為4KB。
- 如果建立了一個cookie,並將他傳送到瀏覽器,預設情況下它是一個會話級別的cookie(即儲存在瀏覽器的記憶體中),使用者退出瀏覽器之後即被刪除。若希望瀏覽器將該cookie儲存在磁碟上,則需要使用maxAge,並給出一個以秒為單位的時間。將最大時效設為0則是命令瀏覽器刪除該cookie。
6.1、刪除Cookie
注意:刪除cookie時,path必須一致,否則不會刪除
package gac.xdp.cookie;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author gacl
* 刪除cookie
*/
public class CookieDemo02 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//建立一個名字為lastAccessTime的cookie
Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");
//將cookie的有效期設定為0,命令瀏覽器刪除該cookie
cookie.setMaxAge(0);
response.addCookie(cookie);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}6.2、cookie中存取中文
要想在cookie中儲存中文,那麼必須使用URLEncoder類裡面的encode(String s, String enc)方法進行中文轉碼,例如:
Cookie cookie = new Cookie("userName", URLEncoder.encode("孤傲蒼狼", "UTF-8"));
response.addCookie(cookie);在獲取cookie中的中文資料時,再使用URLDecoder類裡面的decode(String s, String enc)進行解碼,例如:
URLDecoder.decode(cookies[i].getValue(), "UTF-8")