cookie和session的一些笔记

最新推荐文章于 2022-07-22 15:42:16 发布

quanzhoushi

最新推荐文章于 2022-07-22 15:42:16 发布

阅读量247

点赞数

CC 4.0 BY-SA版权

分类专栏： web前端 jsp 文章标签： cookie session

本文链接：https://blog.youkuaiyun.com/quanzhoushi/article/details/77488498

web前端 jsp 专栏收录该内容

5 篇文章

订阅专栏

本文深入解析了HTTP响应的工作机制，包括响应首行、响应头及响应正文等内容，并详细介绍了JSP的基本概念及其构成元素。此外，还探讨了Cookie和Session两种会话管理技术的应用场景和技术原理，帮助读者全面理解Web应用中的会话管理和数据交互。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

response

响应首行
	setStatus(int)
	sendError(int,String)
响应头
	setHeader 
	addHeader
响应空行
	
响应正文
	字符流 getWriter
	字节流 getOutputstream
	
	输出中文时,保证两端编码一致即可.
	
	编码控制: 
		字符流: 
			1.response.setCharacterEncoding("UTF-8");
			2.response.setContentType("text/html;charset=utf-8");
		字节流:
			string.getBytes("UTF-8");
	浏览器解码控制:
		1.response.setHeader("Content-Type","text/html;charset=utf-8");
		2.response.getWriter().print("<meta http-equiv="Content-Type" content="text/html;charset=utf-8">");
		3.response.setContentType("text/html;charset=utf-8");

request
	一:获得信息
		getMethod 
		getContextPath
		getRequestURI
		getRequestURL
		getServletPath
		getParameter 获得参数
		getParameterNames 获得所有key
		getParameterValues 根据key获得值(数组)
		getParameterMap 获得封装参数的map
	二:转发,包含
		转发: 将请求和响应继续向下传递到另一个servlet(jsp).
		功能: servlet中处理逻辑, 把显示的功能交给另一个servlet(jsp)来做.
		
		转发和重定向对比:
			1.转发不会改变地址栏,重定向会.
			2.转发是请求一次,重定向请求两次.
			3.转发过程中只有一个request对象产生,重定向是两个.
			4.转发不能转发到站外,重定向可以发送到站外.
			5.重定向的第2个请求的请求方式是什么,get. 转发中第2个servlet(jsp)是什么请求方式?第一个servlet是什么第2个就是什么.
			
		包含: 两个servlet(jsp)共同完成响应.
		功能: 将页面重复内容封装.使用包含功能引用重复内容封装的页面.
		
		
	三:域对象
		request域.
		一般使用在转发时. servlet处理完逻辑,将处理结果放到request域中,在jsp中取出显示.
		
		关于域对象的操作:
			setAttribute
			getAttribute
			removeAttribute
			getAttributeNames
		
//-----------------------------------------------------------------------------------------------------
JSP 
java server page

本质就是servlet.

JSP的构成
	HTML+JSP脚本(JAVA)+标签
	
HTML代码 => 使用 out.write()输出.

jsp中的脚本
	<%  %> ==> 中可以写java代码 .该脚本中写的java代码会生成到jsp对应类中的service方法中.
	<%= %> ==>  编译之后的代码: out.print(i );
	<%! int i = 0; %>  ==> 便宜之后,脚本中的代码会出现在类中. 可以使用该脚本定义全局变量和方法.
	<%-- --%> ==> 被注释掉的内容不会参与编译. 搞清楚和<!-- --> html注释的区别.
	
小例子:



//---------------------------------------------------------------------------------------------------------
Cookie

Cookie干嘛的?
  会话(cookie,session)技术的一种.
  因为http协议是无状态的,每次都是基于一个请求一个响应.每次请求和响应都跟上次没有关系.
  我们需要记录之前对话信息.
  cookie技术.是属于客户端(浏览器)保存信息的技术.
  

cookie怎么用?
	1.添加cookie到浏览器
				1>新建一个cookie(键值对)
				Cookie cookie = new Cookie("name", "tom");
				2>将cookie 添加到响应中
				response.addCookie(cookie);
	2.浏览器发送cookie到服务器,如何取
			1>获得所有浏览器发送的cookie
				Cookie[] cookies  = request.getCookies();
			2>遍历并判断我们要找的cookie
					if(cookies!=null && cookies.length>0){
						for(Cookie c : cookies){
								if(c.getName().equals("name")){
									System.out.println("获得的cookie:"+c.getName()+":"+c.getValue());
								}
						}
					}
cookie原理.
	让浏览器记住键值对.是向响应头中添加一下头即可:
		set-Cookie:name=tom;
	浏览器记住之后,向服务器发送键值对,是在请求头中添加下面的信息:
		Cookie: name=tom;

cookie细节问题:
	1.浏览器记多久?
		默认是在会话期间有效.(关闭浏览器,cookie就被删除).(有效时间-1)
	2.有效时间如何设置?
		//设置cookie的最大有效时间
		1>设置一个正数,标示最大有效时间.单位是秒
		//cookie.setMaxAge(60*60);
		2>设置为-1 , 就是相当于默认有效时间, 浏览器关闭就消失.
		//cookie.setMaxAge(-1);
		3> 标示cookie的有效时间为0.发送到浏览器就消失了.
				//利用有效时间为0 这件事,我们可以做删除cookie的操作.
				// 因为同一个路径 ,不能存在相同的cookie(键相同).
				// 我们可以通过覆盖的方式,设置有效时间为0. 删除cookie
		cookie.setMaxAge(0);
		
	3.浏览器在什么情况下发送cookie(路径)
			cookie的默认路径就是发送cookie的servlet所在目录.
				/Day09-cookie 
				/Day09-cookie/abc/xxxServlet
			访问路径如果是cookie路径的子路径那么,浏览器就会把该cookie告诉服务器.
	4.cookie中的域 (了解)
		想要以下三个 主机和主机下的项目能共享一个cookie.
			www.baidu.com
			music.baidu.com
			map.baidu.com
		完成两步即可:	
			1.设置cookie的域为 ".baidu.com"
			2.设置cookie路径 为: "/" 
		以上就是跨主机访问cookie.不常用.
			
实例
	例子一: 浏览历史.
	例子二: 记住用户名.
//------------------------------------------------------------------------------------------------------------------
Session

1什么是session
 服务器端保存会话信息的技术.
	

2.怎么用
			//1 如何获得session
			HttpSession session = request.getSession();
			//2 如何操作session
		//			session.setAttribute(arg0, arg1)
		//			session.getAttribute(arg0)
		//			session.removeAttribute(arg0)
		//			session.getAttributeNames()
	
3.原理
	浏览器第一次访问服务器,服务器会在内存中开辟一个空间(session),并把session对应的ID发送给浏览器.
	那么下次浏览器再去访问服务器,会把sessionID 交给服务器,服务器通过sessionID 找到刚才开辟的空间.
	以上就是session的原理.
4.session细节问题
	1> 服务器让浏览器记住sessionID的cookie 默认过期时间是 (-1)==> 关闭浏览器 cookie就丢失 ==>  cookie丢失 sessionID就丢失 ==> 找不到服务器的session 
	2> session中除了 4个操作 map的方法之外,还有哪些方法.
		long getCreationTime()   获得创建时间
		String getId()    获得sessionID
		long getLastAccessedTime()   获得最后一次访问时间
		int  getMaxInactiveInterval()  获得session的寿命
		void setMaxInactiveInterval(int interval)   设置session的过期时间 
		void invalidate()   让session立即失效
		boolean isNew()  
	3> 关于设置session的最大有效时间
		默认是30分钟. ==> 在tomcat的web.xml中 <session-config> 配置的.
		如何修改session的过期时间?
			1.修改在tomcat的web.xml中 <session-config> ==> 影响服务器中的所有项目
			2.在项目的web.xml中 加入<session-config> 配置.==> 影响的是当前项目
			3.通过setMaxInactiveInterval(int interval)方法设置.==> 当前操作的session
			
	4>(了解内容)URL重写
		如果浏览器 禁用cookie功能不能保存任何cookie.那么session技术要是用 cookie来保存sessionID. 没有cookie怎么保存?
			使用url重写解决该问题.
			将页面中所有的连接 末尾全都加上 cookieid的参数. 这样用户点击连接访问网站,通过url把SeesionID带到了服务器.这样就解决了.
			但是 互联网行业没有这么干的.
			
			
			
		
		
例子
	例子一:购物车;
		将想要购买的商品保存在服务器端(session).
		
	例子二:验证码(session)