我是靠谱客的博主 结实砖头,最近开发中收集的这篇文章主要介绍javaWeb07:Session&Cookie,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

一、Session对象

1.概念
    Session在网络中被称为会话。
    由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。
为了弥补这一缺点,HTTP协议提供了Session。

通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。

但是,如果在一个会话中,客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。不过这个时间可以通过编写程序进行修改。

实际上,一次会话的过程也可以理解为一个打电话的过程。通话从拿起电话或手机拨号开始,一直到挂断电话结束,在这个过程中,可以与对方聊很多话题,甚至重复的话题。一个会话也是这样,可以重复访问相同的Web页。

  **********************************************************
  Session就是会话(客户端的一次请求,服务端的一次响应)。
  Session用于跟踪客户的状态。
  Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互过程。
  在一个Session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。
  **********************************************************

3.Session的运行机制
  当一个Session开始时,Servlet容器将创建一个HttpSession对象,在HttpSession对象中可以存放客户状态的信息(例如购物车)。
  Servlet容器为HttpSession分配一个唯一标识符,称为Session ID。
  Servlet容器把Session ID作为Cookie保存在客户的浏览器中。
  每次客户发出HTTP请求时,Servlet容器可以从HttpServletRequest对象中读取Session ID,然后根据Session ID找到相应的HttpSession对象,从而获取客户的状态信息。

4.Session对象的生命周期
  Session对象的生命周期:创建 --> 使用 --> 消亡

  4.1 创建
      当客户端浏览器第一次访问服务器时,服务器为这个浏览器创建一个Session对象。
      在服务器端使用request.getSession()或request.getSession(true)方法来获得Session对象。
    request.getSession()    --获得Session对象
    session.getId()        --获得session对象的ID

    例:HttpSession sess=request.getSession();    //获取Session对象


  4.2 使用
      创建Session对象后,使用Session对象进行数据的存取和传输。
    session.setAttribute(String name, Object obj)    --将信息保存在session范围内
    session.getAttribute(String name)        --获取保存在session范围内的信息
    session.getAttributeNames();     --返回Session对象中存储的每一个属性对象,枚举型
        session.isNew()            --判断session对象是不是新的

    具体过程:
    a. 将产生的sessionID存入到Cookie中;
    b. 当客户端再次发送请求时,会将sessionID和request一起传送给服务器端;
    c. 服务器根据请求过来的SessionID与保存在服务端的Session对应起来,判断是否为同一个Session。


    注意:getAttribute()方法返回的是Object对象,如果将获取的信息赋值给String类型的变量,则需要进行强制类型转换或调用其toString()方法,例如,下面的两行代码都是正确的。
    String user = (String)session.getAttribute("username");
    String user1 = session.getAttribute("username").toString();

  4.3 消亡
    以下3种方法可以结束session对象:
    a. 关闭浏览器;
    b. 请用HttpSession的invalidate()方法;
    c. session超时。


5.设置页面是否使用Session管理会话
  <%@page session="false"%>            //表示该JSP页面的Session不可用,默认是true
  sess.setAttribute("username","Join");
  sess.getAttribute("username");


  方法:
  getCreationTime();        //返回Session被创建的时间.单位毫秒
  invalidate();            //设置session无效,一般用在[安全退出]
  removeAttribute("key");    //删除属性


6. 设置Session对象的有效期:
      a. 调用setMaxInactiveInterval(long n)进行设定;
      b. 在web.xml中修改:
    <session-config>
     <!-- 会话超时间长为30分钟 -->
         <session-timeout>30</session-timeout>
    </session-config>


7. HttpSession与URL重写:
  URL重写是用在客户端不支持Cookie的情况下,它的实现方式是将Session ID添加到URL中,服务器通过解析重写后的URL获取Session ID,这样即使客户端不支持Cookie,也可以用Session来记录状态信息。
    response.encodeURL("login.jsp");
    或者
    response.sendRedirect(response.encodeRedirectURL("login.jsp"));
    两种方法效果一样,如果客户端支持Cookie,则生成的URL不变;如果不支持,生成的URL中会带有“login.jsp;jession=……?username=join”字符串的地址。

    response.sendRedirect("a.jsp");

8. Session对象的判断
      在登录后的JSP页面文件中,通过Session来做是否已登录的判断。
      String username=session.getAttribute("username");
      if(username==null){
      response.sendRedirect("login.jsp");
      }

二、Cookie 小甜饼

1.概念
    Cookie的中文意思是“小甜饼”,然而在互联网上的意思与这就完全不同了。它和食品完全没有关系。
    在互联网中,Cookie是小段的文本信息,在网络服务器上生成,并发送给浏览器。通过使用cookie可以标识用户身份,记录用户名和密码,跟踪重复用户等。浏览器将cookie以key/value的形式保存到客户机的某个指定目录中。
    通过cookie的getCookie()方法即可获取到所有cookie对象的集合;
    通过cookie对象的getName()方法可以获取到指定名称的cookie;
    通过getValue()方法即可获取到cookie对象的值。
    另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。


    注意:在使用cookie时,应保证客户机上允许使用cookie。这可以通过在IE浏览器中选择“工具”/“Internet选项”命令,在打开对话框的“隐私”选项卡中进行设置。

  (可以理解客户通过浏览访问服务器时,服务器利用浏览器在客户端上生成了一个文本,该文本用来存储用户的系列信息。)


    查看网站的cookie:地址栏输入javascript:alert (document. cookie)
    cookie所在的位置:C:UsersAdministratorAppDataRoamingMicrosoftWindowsCookies

3.Cookie的作用:
  a. 对特定对象的追踪;
  b. 统计网页浏览次数;
  c. 简化登录。

4.安全性能
   容易信息泄露。
   --文本,可破解,安全性不高
   --Cookie具备加密

5.Cookie使用
  5.1 通过page指令导入包(可省略)
  <%@ page import="javax.servlet.http.Cookie" %>

  5.2 创建
  Cookie newCookie=new Cookie("key",value);

  5.3 写入(将Cookie响应到客户端)
  response.addCookie(newCookie)


  提示:
  a. 在创建Cookie后,如未设置Cookie有效期,则该Cookie只保存在浏览上,当浏览重启后,之前设置的Cookie就不在了,如这时用getCookies()方法取就是null,因此会报NullPointerException异常。

     临时Cookie----保存在浏览器上的Cookie。它随着浏览器的关闭而消失。
     要想Cookie真正保存在客户端上,就必须设置Cookie的保存时间。

  b. Internet临时文件设置,如勾上,则会清掉cookie。


  5.4 关于Cookie的删除
  <别人跑你家里来抢垃圾桶>
  Cookie是保存在客户端电脑上的文件,如果服务器可以直接通过代码来清除客户端上的文件,那将是个非常可怕的事情,因为客户端已经变成“肉鸡”了。
  所以,客户端的Cookie不能由服务器代码来删,而是客户端自己删。

  Cookie不能通过代码删,但可以通过代码设置它无效:即设置它的有效时间。

  <%
    Cookie[] cooks=request.getCookies()
    if(cooks!=null){
        for(Cookie c:cooks){
        if(c.getName().equals("uname")){
            c.setMaxAge(0);    //设置Cookie有效期0秒
            response.addCookie(c);
        }
        }
    }
    response.sendRedirect("/login.jsp");
  %>


6.Cookie常用方法
  void        setMaxAge(int e)    //设置Cookie有效期,单位秒,正数为多少秒后失效
                      负数表示当浏览器关闭时,Cookie将会被删除(争议)。
  int        getMaxAge()        //获取Cookie有的效时间,单位秒
  void        setValue(String value)    //在Cookie创建后,对Cookie进行赋值
  String    getValue()        //获取Cookie的值
  String    getName()        //获取Cookie的名称
  Cookie[]    getCookies()        //获取Cookie中所有的属性名

在项目中的应用

代码展示:

需求:若未登录直接从admin界面运行 即会强制跳到登录界面 当用户名、密码、验证码输入正确时才可进入admin界面

dologin.jsp

 admin.jsp

 yz.jsp

 

 关系示意图

 


 

最后

以上就是结实砖头为你收集整理的javaWeb07:Session&Cookie的全部内容,希望文章能够帮你解决javaWeb07:Session&Cookie所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(44)

评论列表共有 0 条评论

立即
投稿
返回
顶部