什么是会话

会话简单理解为:用户打开一个浏览器,点击多个超连接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。

为什么要学习会话

每个用户与服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。
例如:用户点击超链接购买一个商品,程序应该保存用户所购买的商品,以便于用户点击结账可以得到用户所购买的商品信息。
思考:用户购买的商品保存在 request或ServletContext中是否可以?
存在的问题

会话技术分类

Cookie技术

Cookie是客户端技术,程序把每个用户的数据以cookie的形式保存到各自浏览器中。当用户使用览器再次访问服务器中的web资源的时候,就会带着各自的数据过去。这样,web资源处理的就是用户各自的数据了。
Cookie技术

Session技术

Session是服务器端技术,利用这个技术,服务器在运行时为每一个用户的浏览器创建一个独享的 session对象。由于 session为用户浏览器独享,所有用户在访问服务器的时候,可以把自的数据放在各自的 session中,当用户再次访问服务器中的web资源的时候,其他web资源再从用户各自的 session中取出数据为用户服务。
Session技术

Cookie

Cookie应用案例

记录用户上次访问时间分析

记录用户上次访问时间分析

代码实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
import javax.servlet.http.Cookie;
/**
 * 查找指定名称Cookie的工具类
 * @author Kidnapper
 *
 */
public class CookieUtils {

	public static Cookie findCookie(Cookie[] cookies,String name){
		if(cookies == null){
			//浏览器没有携带任何的Cookie
			return null;
		}else {
			for(Cookie cookie : cookies){
				// 判断数组中的每个cookie的名称与给定名称是否一致
				if(name.equals(cookie.getName())){
					// 直接返回
					return cookie;
				}
			}
			//浏览器带有Cookie过来了,但是没有指定名称的那个Cookie
			return null;
		}
	}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jly.utils.CookieUtils;
/**
 * 记录用户上次访问时间的Servlet
 */
public class VisitServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		/**
		 * 用户访问Servlet
		 * * 如果是第一次访问
		 * 	 * 显示 您好,欢迎来到本网站
		 * 	 * 记录当前访问时间,存入到Cookie,回写到浏览器
		 * * 如果不是第一次访问
		 * 	 * 从cookie中获得上次时间,显示到页面
		 * 	 * 记录当前访问时间,存入到Cookie,回写到浏览器
		 */
		//判断是否是第一次访问:从指定的Cookie的数组中获取指定名称的Cookie
		//获得从浏览器带过来的所有Cookie
		Cookie[] cookies = request.getCookies();
		//从数组中找到指定名称的Cookie
		Cookie cookie = CookieUtils.findCookie(cookies, "lastVisit");
		//判断是否是第一次访问
		if(cookie == null){
			//是第一次访问
			//显示到页面上一段内容
			response.setContentType("text/html;charset=UTF-8");
			response.getWriter().println("<h1>您好,欢迎来到本网站!</h1>");
		}else{
			//不是第一次访问
			//获得cookie中的上一次访问时间,显示到页面
			String value = cookie.getValue();
			//显示到页面上一段内容
			response.setContentType("text/html;charset=UTF-8");
			response.getWriter().println("<h1>您好,您的上次访问时间为:"+value+"</h1>");
		}
		//记录当前的系统时间存入到Cookie,回写到浏览器
		Date d = new Date();
		//将日期转化格式
		SimpleDateFormat formatter = new SimpleDateFormat("yyyy-MM-dd-HH:mm:ss");
		//存入到Cookie
		Cookie c = new Cookie("lastVisit", formatter.format(d));
		//给Cookie设置有效路径
		c.setPath("/Cookie");
		//给Cookie设置有效时长
		c.setMaxAge(60*60);//设置有效时长为1小时
		//回写到浏览器
		response.addCookie(c);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

注意:cookie的value中不能含有空格、逗号、分号等特殊字符!
所以,在这个案例中必须将日期格式进行转换,否则获取的日期中有空格,系统会报500的错误

Cookied的简单使用

获得从浏览器带过来的Cookie

通过HttpServletRequest对象中的方法:
getCookies方法

向浏览器回写Cookie

通过HttpServletResponse对象中的方法:
addCookie方法

Cookie的构造

Cookie构造

Cookie的分类

Cookie应用案例存在问题

用户访问 Servlet,记录用户的上次访问时间。但是如果用户将浏览器关闭,重新打开浏览器访问程序,程序就会把其当成是第一次访问(显示:您好,欢迎来到本网站)

Cookie的分类

  1. 默认级别的 Cookie
    指的是没有设置有效时间的Cookie,默认的情况下只要关闭了浏览器,Cookie也会被销毁。(Cookie存在于浏览器的内存中,当关闭了浏览器Cookie就销毁了)。

  2. 持久级别的 Cookie
    指的是有有效时间的 Cookie,这种Cookie的内容不是保存在浏器的内存中,将 Cookie的内容保存(持久化)到硬盘上。这个时候,关闭浏览器,再次打开浏览器会加载硬盘上的文件,从而Cookie中的数据就不会丢失。

构造方法

构造方法

其他的方法

  • 获得Cookie的名称的方法
    getName

  • 获得Cookie的值的方法

    getValue

  • 设置Cookie的有效域名

    setDomain - 设置Cookie的有效路径 setPath

  • 设置Cookie的有效时长

    setMaxAge ## Cookie的使用细节

  • 一个 Cookie只用标识一种信息,至少含有一个标识该信息的名称和值。

  • 一个web站点可以给一个浏览器发送多个Cookie。一个web浏览器可以存储多个web站点的 Cookie。

  • 浏览器一般只允许存放300个 Cookie,每个站点最多可以存放20个Cookie,每个 Cookie的大小限制为4KB(老版本浏览器)。—-浏览器存放的Cookie的大小和个数是有限制的。

  • 如果创建了一个 Cookie,并发送到浏览器,默认情况下它是一个会话级别的Cookie。用户退出浏览器就被删除。如果希望将这个Cookie存到磁盘上,需要设置有效时长调用 setMaxAge(int maxAge)方法,以秒为单位的。

  • 需要手动删除持久性 Cookie,可以将 Cookie有效时长设置为0。必须注意:删除 Cookie时候,path必须一致,否则无法删除。

  • cookie的value中不能含有空格、逗号、分号等特殊字符。

Session的概述

什么是 Session

Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个 session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到 session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的 session中取出该用户的数据,为用户服务

为什么有 Cookie还要有 Session

  • Cookie局限性:
    • Cookie保存的数据是有个数和大小的限制的。
    • 数据是保存客户端浏览器上(相对不是很安全)。
  • Session
    • Session没有个数和大小限制。
    • 数据是保存在服务器上(相对比较安全)。

Session如何保存用户数据

Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。
Session保存数据

Session的实现原理

  • 服务器是如何实现一个session为一个用户浏览器服务的?Session实现原理

Session的实现原理:

  • 基于Cookie的,基于Cookie回写了一个Session的ID。

    Session作为域对象的API

  • 向session中存入数据setAttribute方法
  • 从session域中获取数据getAttribute方法
  • 从session域中移除数据removeAttribute方法 ## Session作为域对象的作用范围 Session作为域对象,作用范围就是一次会话的范围。一次会话,指的是用户打开浏览器点击多个超链接,访问服务器资源,到最后关闭浏览器的过程。Session多用于存储用户的个人信息等。