5、Cookie 和 Session

Cookie 和 Session

一、Cookie

1、什么是 Cookie

1、Cookie 翻译过来是饼干的意思。

2、Cookie 是服务器通知客户端保存键值对的一种技术。

3、客户端有了 Cookie 后，每次请求都发送给服务器。

4、每个 Cookie 的大小不能超过 4k

2、创建一个cookie

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //1、创建Cookie对象
    Cookie cookie=new Cookie("key2","value2");
    //2、通知客户端保存Cookie
    resp.addCookie(cookie);
    //1、创建Cookie对象
    Cookie cookie1=new Cookie("key3","value3");
    resp.addCookie(cookie1);


    resp.getWriter().write("Cookie创建成功");
    
}

3、服务器如何获取 Cook

服务器获取客户端的 Cookie 只需要一行代码：req.getCookies():Cookie[]

Cookie 的工具类：

public class CookieUtils {

    /**
     * 查找指定名称的 Cookie 对象
     * @param name
     * @param cookies
     * @return
     */
    public  static Cookie findCookie(String name,Cookie[] cookies){
        if(name ==null|| cookies==null|| cookies.length==0){
            return null;
        }
        for(Cookie cookie:cookies){
            if(name.equals(cookie.getName())){
                return cookie;
            }
        }
        return  null;
    }
}

Servlet 程序中的代码：

 protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            // getName 方法返回 Cookie 的 key（名）
            // getValue 方法返回 Cookie 的 value 值
            resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br>");
        }

        Cookie iWantCookie= CookieUtils.findCookie("key1",cookies);
//        for (Cookie cookie : cookies) {
//            if("key2".equals(cookie.getName())){
//                iWantCookie=cookie;
//                break;
//            }
//        }
//如果不等于null,说明赋过值，也就是找到了需要的cookie\
        if(iWantCookie!=null){
            resp.getWriter().write("找到需要的cookie");
        }

Cookie 值的修改：

方案一：

​ 1、先创建一个要修改的同名（指的就是 key）的 Cookie 对象

​ 2、在构造器，同时赋于新的 Cookie 值。

​ 3、调用 response.addCookie( Cookie);

protected void update(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        方案一：
//        1、先创建一个要修改的同名（指的就是 key）的 Cookie 对象
//        2、在构造器，同时赋于新的 Cookie 值。
        Cookie cookie = new Cookie("key1","newValue1");
//        3、调用 response.addCookie( Cookie );
        resp.addCookie(cookie);
    }

protected void update1(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        方案二：
//        1、先查找到需要修改的 Cookie 对象
        Cookie cookie=CookieUtils.findCookie("key2",req.getCookies());
        if(cookie!=null){
            //   2、调用 setValue()方法赋于新的 Cookie 值。
           cookie.setValue("newValue");
            //   3、调用 response.addCookie()通知客户端保存修改
            resp.addCookie(cookie);

        }
    }

4、浏览器查看 Cookie

5、Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie

setMaxAge()

正数，表示在指定的秒数后过期

负数，表示浏览器一关，Cookie 就会被删除（默认值是-1）

零，表示马上删除 Cooki

//设置存活 1 个小时的 Cookie
protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    Cookie cookie=new Cookie("life3600","life3600");
    cookie.setMaxAge(60*60);
    resp.addCookie(cookie);
    resp.getWriter().write("已经创建了一个活一个小时的cookie");
}

//马上删除一个 Cookie
protected void delete(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //先找到要删除的cookie对象
    Cookie cookie=CookieUtils.findCookie("key3",req.getCookies());
    if(cookie!=null){
        // 调用 setMaxAge(0);
        cookie.setMaxAge(0);
        // 调用 response.addCookie(cookie);
        resp.addCookie(cookie);

        resp.getWriter().write("key2已经删除");
    }
}

// 默认的会话级别的 Cookie
protected void defaulLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  Cookie cookie=new Cookie("defaulLife","defaulLife");
  cookie.setMaxAge(-1);
  resp.addCookie(cookie);

  resp.getWriter().write("浏览器一关，Cookie 就会被删除（");
}

6、Cookie 有效路径 Path 的设置

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。

path 属性是通过请求的地址来进行有效的过滤。

CookieA path=/工程路径

CookieB path=/工程路径/abc

请求地址如下：

http://ip:port/工程路径/a.html

CookieA 发送

CookieB 不发

http://ip:port/工程路径/abc/a.html

CookieA 发送

CookieB 发送

protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   Cookie cookie=new Cookie("path1","path1");
   //getContextPath()--->表示工程路径
    cookie.setPath(req.getContextPath()+"/abc");// ===>>>> /工程路径/abc
    resp.addCookie(cookie);
    resp.getWriter().write("创建一个带有path路径的Cookie");
}

7、Cookie 练习—免输入用户名登录

login.jsp 页面

<form action="http://localhost:8080/13_cookie_seesion/loginServlet" method="get">
用户名：<input type="text" name="username" value="${cookie.username.value}"><br>
密码：  <input type="text" name="password" ><br>
<input type="submit" value="登录">
</form>

LoginServlet 程序：

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       String username=req.getParameter("username");
       String password=req.getParameter("password");
       if("admin".equals(username) && "123".equals(password)){
           //登录成功
           Cookie cookie=new Cookie("username",username);
           cookie.setMaxAge(60*60*24*7);//当前 Cookie 一周内有效
           resp.addCookie(cookie);
           System.out.println("登录成功");
       }else{
           System.out.println("登录失败");
       }
    }
}

二、Session

1、什么是 Session 会话

1、Session 就一个接口（HttpSession）。

2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。

3、每个客户端都有自己的一个 Session 会话。

4、Session 会话中，我们经常用来保存用户登录之后的信息。

2、如何创建 Session 和获取(id 号,是否为新）

如何创建和获取 Session。它们的 API 是一样的。

request.getSession()

​ 第一次调用是：创建 Session 会话

​ 之后调用都是：获取前面创建好的 Session 会话对象。

isNew(); 判断到底是不是刚创建出来的（新的）

​ true 表示刚创建

​ false 表示获取之前

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。

getId() 得到 Session

3、Session 域数据的存取

//往 Session 中保存数据
protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    req.getSession().setAttribute("key1","value1");
    resp.getWriter().write("已经往Session中保存了数据");
}
//获取 Session 域中的数据
 protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            Object attribute = req.getSession().getAttribute("key1");
            resp.getWriter().write("从Session中获取出key1的数据是：" + attribute);
        }

4、Session 生命周期控制

protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 获取了Session的默认超时时长
    int maxInactiveInterval = req.getSession().getMaxInactiveInterval();
    resp.getWriter().write("Session 的默认时长为"+maxInactiveInterval+"秒");
}

protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 先获取Session对象
    HttpSession session = req.getSession();
    // 设置当前Session3秒后超时
    session.setMaxInactiveInterval(3);

    resp.getWriter().write("当前Session已经设置为3秒后超时");
}

    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 让Session会话马上超时
        session.invalidate();

        resp.getWriter().write("Session已经设置为超时（无效）");
    }

Session 默认的超时时间长为 30 分钟。

因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置，它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为：30 分钟。

<!--表示当前web工程。创建出来 的所有Session默认是20分钟 超时时长-->
<session-config>
    <session-timeout>20</session-timeout>
</session-config>

如果你想只修改个别 Session 的超时时长。就可以使用上面的 API。setMaxInactiveInterval(int interval)来进行单独的设 置。 session.setMaxInactiveInterval(int interval)单独设置超时时长。

Session 超时的概念介绍

protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 先获取Session对象
    HttpSession session = req.getSession();
    // 设置当前Session3秒后超时
    session.setMaxInactiveInterval(3);

    resp.getWriter().write("当前Session已经设置为3秒后超时");
}

5、浏览器和 Session 之间关联的技术内幕

Session 技术，底层其实是基于 Cookie 技术来实现