Cookie+cession

2019独角兽企业重金招聘Python工程师标准>>>

一.会话技术
    会话: 为了实现某一个功能, 浏览器和服务器之间可能会产生多次的请求和响应, 从浏览器访问服务器开始, 到最后浏览器关闭, 这期间产生的多次请求和响应就称之为浏览器和服务器之间的一次会话!

    如何来保存会话中产生的数据???
        ~request太小了
        ~ServletContext域太大了

二.Cookie
    1.Cookie概述
        Cookie是将会话中产生的数据保存在客户端, 是客户端的技术.

        浏览器访问服务器, 服务器获取到要保存的数据后, 会通过Set-Cookie响应头将数据再响应给浏览器, 浏览器收到后会保存在内部.

        当浏览器再次访问服务器, 会通过Cookie请求头带着上次保存的数据, 服务器可以通过Cookie请求头获取数据, 通过这种方式可以保存会话中产生的数据!!

        由于Cookie技术是将数据保存在客户端, 每个客户端都持有自己的数据, 需要时会带给服务器, 因此不会发生混乱
    
    2.Cookie使用
        SUN为了简化Cookie的操作, 提供了一套Cookie的API:
        (1)创建Cookie
            Cookie cookie = new Cookie(name, value);
            getName();//获取Cookie的名字
            getValue();//获取Cookie的值
            setValue();//设置Cookie的值

            setMaxAge();//设置Cookie的最大生存时间
                如果不设置该方法, Cookie默认是会话级别的Cookie, Cookie是保存在浏览器的内存中, 浏览器一旦关闭, Cookie会随着浏览器内存的释放而销毁!!
                
                如果不希望浏览器关闭后Cookie跟着销毁: 可以设置setMaxAge方法, 设置之后Cookie会以文件的形式保存在浏览器的临时文件夹中. 即使多次开关浏览器, 内存释放了但是文件依然在硬盘上, 所以不会丢失!
                    
            setPath();//设置Cookie在浏览器访问哪一个路径及其子孙路径时会被带过去
                如果不设置该方法, Cookie默认会在浏览器访问发送Cookie的Servlet所在的路径及其子孙路径时将会被带过去, 如: 
                发送Cookie的Servlet:
                    http://localhost/day12/servlet/CookieDemo2

                默认的路径则为:
                    localhost/day12/servlet/
                
                http://localhost/day12/servlet/
                即浏览器在访问上面这个路径及其子孙路径时才会带着Cookie

                如果希望访问当前WEB应用下任何一个资源时都会带着Cookie, 应该把路径设置为WEB应用的根路径
                
                //setPath(request.getContextPath());
                setPath(request.getContextPath()+"/");//后面加斜杠是为了避免缺省web应用getContextPath()方法返回空字符串的情况!!

        (2) 发送Cookie
            response.addCookie(Cookie cookie);//添加Cookie到response对象中, 可以多次调用此方法来添加多个Cookie
            
        (3) 获取Cookie
            request.getCookies();//返回多个Cookie对象组成的数组, 如果没有Cookie, 该方法返回null.
        
        (4) 删除Cookie
            Cookie没有提供直接删除Cookie的方法
            如果要删除Cookie, 可以向浏览器发送一个同名、同path的Cookie，再设置Cookie的最大生存时间（setMaxAge）为0, 由于浏览器是根据Cookie的名字/path来区分是否是同一个Cookie, 所以后发的Cookie会把之前的Cookie覆盖掉, 而后发是Cookie生存时间为0, 浏览器收到后也会立即删除.通过这种方式来删除Cookie!!!

    **案例: 在网页中显示上次访问时间.
            略
    **案例: EasyMall项目_记住用户名功能实现

    其他：
    1 浏览器一般只允许存放200个Cookie，每个站点最多存放20个Cookie，每个Cookie大小限制为4KB，因此Cookie不会塞满用户的硬盘。
    2 Cookie的安全问题

三.Session
    Session是将会话中产生的数据保存在服务器端, 是服务器端的技术

    1.Session是一个域对象
        setAttribute(String name, Object value);
        getAttrubute(String name);
        removeAttribute(String name);
        getAttrubuteNames();

        生命周期:
            第一次调用request.getSession();方法时创建Session, Session销毁的时机有三种:

            超时: 如果一个Session 30分钟(默认是30分钟, 可以在web.xml根标签下添加一个<session-config>来修改超时时间)未被使用, 那么该session会超时销毁!!

            自杀: 当调用session.invalidate()方法时, 将会立即杀死session.

            意外身亡: 如果服务器非正常关闭, session也会销毁!!
                如果服务器正常关闭, 服务器中所有的session将会以文件的形式保存在tomcat服务器的work目录下, 这个过程称之为session的钝化. 如果再次启动服务器, 钝化着的session也会再次恢复回来, 这个过程叫做session的活化.
            

        作用范围:
            一次会话

        主要功能:
            在整个会话范围内实现数据的共享

        获取session的三种方式:
            request.getSession(); // 如果服务器有session就直接返回, 如果没有就创建一个session再返回 

            request.getSession(true); // 如果服务器有session就直接返回, 如果没有就创建一个session再返回

            request.getSession(false);// 如果服务器有session就直接返回, 如果没有就直接返回null.

            **阻止服务器在浏览器访问jsp时, 默认创建session的问题:     <%@ page language="java" import="java.util.*" pageEncoding="utf-8" session="false"%>
                可以在page指令中添加一个session属性, 该属性的值默认为true, 即服务器在浏览器访问jsp时会默认创建session, 如果改为false, session将不会在浏览器访问jsp时默认被创建!!

    **案例: 购物车案例
        
    2.session的细节: 
        Session是基于一个JSESSIONID的Cookie工作的!
        
        (1) 在浏览器关闭之后再次启动时, 如何获取关闭之前的session??
            浏览器关闭之后, 导致服务器发送的Cookie销毁, 保存在其中的Session id也跟着丢失, 由于id丢失了, 所以找不到之前的Session了
            解决方案: 在服务器创建session之后, 可以再发一个同名/同path的Cookie, 将Cookie的最大生存时间设置为有效时间, 让Cookie保存在硬盘上, 即使多次开关浏览器, 虽然服务器发送的Cookie已经丢失了, 但是我们自己发送的Cookie仍然存在, 所以可以找到之前的session!!

        ~~(2) 如果Cookie被禁用了, 如何获取Session???
            URL重写: 通过response上提供的方法, 将session的id作为参数拼接到url的后面, 再返回一个新的url, 当用户点击新的url访问服务器时, 拼在url后面的id也会随着请求带给服务器!!

            //在url后面拼接上Session的id
            response.encodeURL("");
            response.encodeRedirectUrl("");

    **案例: EasyMall项目_登陆功能实现
        //0.处理乱码问题

        //1.获取请求参数

        //>>记住用户名

        //2.根据用户名和密码查询用户
            //如果没有查询记录, 跳转回登陆页面提示
            //查询到记录, 去登陆
                //>>在session中保存用户的信息(用户名)

        //3.登陆成功跳转回首页

        //4.在首页的头部jsp中添加如下判断:
            <!-- 如果用户没有登陆, 就提示用户登陆或注册 -->
            <% if(request.getSession(false) == null || request.getSession().getAttribute("user") == null){ %>
                <a href="<%= request.getContextPath() %>/login.jsp">登录</a>&nbsp;&nbsp;|&nbsp;&nbsp;
                <a href="<%= request.getContextPath() %>/regist.jsp">注册</a>
            <!-- 如果用户已经登陆了, 就提示欢迎xxx回来 -->
            <% }else{ %>
                欢迎, <%= request.getSession().getAttribute("user") %> 回来&nbsp;&nbsp;|&nbsp;&nbsp;
                <a href="<%= request.getContextPath() %>/LogoutServlet">退出</a>
            <% } %>

    **案例: EasyMall项目_验证码校验

    **修改easymall项目中的相对路径, 改为绝对路径.

三.Cookie和Session的比较:
    > Cookie是将会话中产生的数据保存在客户端, 是客户端的技术
    > Session是将会话中产生的数据保存在服务器端, 是服务器端的技术
    > Cookie保存的信息的时间比较长, 但是安全性不高. 可能随着用户的操作, Cookie会被清空, 所以Cookie存储数据的稳定性比较差. 因此Cookie适合存放要保存时间较长, 但安全性要求不高的信息
    > Session通常保存信息的时间比较有限, 但安全性比较高, 因为是保存在服务器端, 不会随着用户的操作而导致Session意外丢失, 因此session适合存放安全性要求比较高, 但是不需要长时间保存的数据.

    

            

转载于:https://my.oschina.net/architectliuyuanyuan/blog/1610256