  • 05Cookie&Session

                            Cookie:客户端技术          Session:服务器端技术

          HTTP的一个响应头“Set-Cookie:SS=Q0=5Lb_nQ; path=/search”通知浏览器保存cookie信息,浏览器怎么带回来的?HTTP的一个请求头:“Cookie”打给服务器。
        2、javax.servlet.http.Cookie类用于创建一个Cookie,response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。Cookie类的方法:
         public Cookie(String name,String value)

            request.getCookies();     response.addCookie(Cookie c);
            new  Cookie(String name,String value)//Cookie在构造的时候就需要设定好cookie的名字和值
            getName();    getValue();      setValue(); 
    1. @WebServlet("/CookieDemo1")
    2. public void doGet(HttpServletRequest request, HttpServletResponse response)
    3. throws ServletException, IOException {
    4. //response.setHeader("Set-Cookie", "name=dianbingxiang");//原来做法
    5. //显示用户上次访问的时间
    6. //Date date = new Date();
    7. //Cookie c = new Cookie("lastTime", date.getTime()+"");//构造时设置好name值
    8. //name不可以更改,只能新建一个Cookie
    9. //response.addCookie(c);
    10. //httpwatch:Stream的请求中:Set-Cookie: lastTime=12638939393
    11. //第二次访问时,Stream的响应中:返回的一个响应Cookie:JSESSIONID=C14.....改为:
    12. //Cookie:lastTime=12638939393; JSESSIONID=C14.....
    13. //解决中文乱码
    14. response.setCharacterEncoding("UTF-8");
    15. response.setContentType("text/html;charset=UTF-8");
    16. //返回多个cookie信息
    17. Cookie[] cs = request.getCookies();
    18. Cookie findC = null;
    19. //cs部位空,才可以增强for循环
    20. if (cs != null)
    21. for(Cookie c : cs){
    22. if ("lastTime".equals(c.getName())) {
    23. findC = c;
    24. }
    25.    }
    26. if (findC == null) {
    27. response.getWriter().write("这是您第一次访问本网站!");
    28. } else {
    29. Long lastTime = Long.parseLong(findC.getValue());
    30. response.getWriter().write("您上次访问的时间是:" + new Date(lastTime).toLocaleString());
    31. }
    32. //缓存最新时间
    33. Date date = new Date();
    34. Cookie cTime = new Cookie("lastTime", date.getTime()+"");
    35. response.addCookie(cTime);
    36. }

         setDomain与getDomain方法  .google.com
           ( 1)、 !!setMaxAge与getMaxAge方法  
    1. //缓存最新时间
    2. Date date = new Date();
    3. Cookie cTime = new Cookie("lastTime", date.getTime()+"");
    4. //设置缓存有效时间
    5. cTime.setMaxAge(3600*24*30);//以秒为单位
    6. //本来输入http://localhost/Day05/时,响应不携带上述Cookies信息
    7. //加入下面一句,也可以是上述链接携带cookie信息
    8. cTime.setPath(request.getContextPath());//虚拟路径,web应用名称
    9. response.addCookie(cTime);
        4、Cookie细节       (1)、一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。       (2)、一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。       (3)、浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

        4、 !案例:曾经看过的书
    1. /**
    2. * JavaBean是指一段特殊的Java类,
    3. * 就是有默然构造方法,只有get,set的方法的java类的对象
    4. * JavaBean类,最好实现Serializable接口
    5. * JavaBean定义了一组规则 ,JavaBean就是遵循此规则的平常的Java对象
    6. * 满足这三个条件:
    7. * 1.执行java.io.Serializable 接口;
    8. * 2.提供无参数的构造器
    9. * 3.提供getter 和 setter方法访问它的属性.
    10. * @author angel11288
    11. *
    12. */
    13. private String id;
    14. private String name;
    15. private String price;
    16. private String auther;
    17. private String publish;
    18. private String description;
    1. package com.lmd.cookie;
    2. import java.util.LinkedHashMap;
    3. import java.util.Map;
    4. import com.lmd.domain.Book;
    5. /**
    6. * 私有构造器的存在可以让某些类不能被实例化和子类化,
    7. * 这些类通常是一些工具类
    8. * @author angel11288
    9. *
    10. */
    11. public class BookDao {
    12. private static Map<String, Book> bookMap = new LinkedHashMap<String, Book>();
    13. //私有构造函数的目的:无法被类以外的函数使用,只能通过调用来实现。
    14. private BookDao() {
    15. // TODO Auto-generated constructor stub
    16. }
    17. static{
    18. bookMap.put("1", new Book("1", "疯狂Java讲义", "88.0", "lily", "JAVA", "学习JAVA基础的书"));
    19. bookMap.put("2", new Book("2", "JAVA程序员面试宝典", "46.0", "jake", "JAVA面试", "JAVA面试必看的书"));
    20. bookMap.put("3", new Book("3", "面向对象", "36.0", "lucy", "面向对象Object", "面向对象基础"));
    21. bookMap.put("4", new Book("4", "JAVA编程思想", "100.0", "tom", "黑马", "很不错的书,JAVA基础"));
    22. }
    23. public static Map<String, Book> getBooks() {
    24. return bookMap;
    25. }
    26. public static Book getBook(String id) {
    27. return bookMap.get(id);
    28. }
    29. }
    1. @WebServlet("/BookListServlet")
    2. public class BookListServlet extends HttpServlet {
    3. public void doGet(HttpServletRequest request, HttpServletResponse response)
    4. throws ServletException, IOException {
    5. response.setContentType("text/html;charset=UTF-8");
    6. //1、查询数据库中所有的书
    7. Map<String, Book> map = BookDao.getBooks();
    8. for (Map.Entry<String, Book> entry : map.entrySet()) {
    9. Book book = entry.getValue();
    10. response.getWriter().write("<a href='"+request.getContextPath()+"/BookInfoServlet?id="+book.getId()+"'>" + book.getName() + "</a><br/>");
    11. }
    12. response.getWriter().write("<hr>");
    13. //2、显示之前看过的书
    14. Cookie[] cs = request.getCookies();
    15. Cookie findC = null;
    16. if(cs != null){
    17. for (Cookie c : cs) {
    18. if ("last".equals(c.getName())) {
    19. findC = c;
    20. }
    21. }
    22. }
    23. if (findC == null) {
    24. response.getWriter().write("没有看过的任何书!<br>");
    25. }else {
    26. //String id = findC.getValue();
    27. //Book book = BookDao.getBook(id);
    28. //response.getWriter().write("您之前看过的书:<br>");
    29. //response.getWriter().write(book.getName());
    30. response.getWriter().write("您之前看过的书:<br>");
    31. String[] ids = findC.getValue().split(",");
    32. for (String id : ids) {
    33. Book book = BookDao.getBook(id);
    34. response.getWriter().write(book.getName()+"<br/>");
    35. }
    36. }
    37. }
    38. public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    39. // TODO Auto-generated method stub
    40. doGet(request, response);
    41. }
    42. }
    1. @WebServlet("/BookInfoServlet")
    2. public class BookInfoServlet extends HttpServlet {
    3. public void doGet(HttpServletRequest request, HttpServletResponse response)
    4. throws ServletException, IOException {
    5. response.setContentType("text/html;charset=UTF-8");
    6. //1、获取要看书的id,查询数据库找出书,输出书的信息
    7. String id = request.getParameter("id");
    8. Book book = BookDao.getBook(id);
    9. if (book == null) {
    10. response.getWriter().write("找不到这本书!");
    11. return;
    12. }else {
    13. response.getWriter().write("<h1>书名:"+book.getName()+"</h1><br/>");
    14. response.getWriter().write("<h3>售价:"+book.getPrice()+"</h3><br/>");
    15. response.getWriter().write("<h3>作者:"+book.getAuther()+"</h3><br/>");
    16. response.getWriter().write("<h3>出版社:"+book.getPublish()+"</h3><br/>");
    17. response.getWriter().write("<h3>描述信息:"+book.getDescription()+"</h3><br/>");
    18. }
    19. //2、发送cookie保存最后看过的书:3本
    20. //--> 1 -->一样不加1
    21. //1-->2,1-->不一样加上2,1
    22. //2,1--3,2,1-->3,2,1
    23. //3,2,1--4,3,2-->4,3,2
    24. String ids = null;
    25. Cookie[] cs = request.getCookies();
    26. Cookie findC = null;
    27. if (cs != null) {
    28. for (Cookie c : cs) {
    29. if ("last".equals(c.getName())) {
    30. findC = c;
    31. }
    32. }
    33. }
    34. if (findC == null) {
    35. //说明之前没有看过书的记录
    36. ids += book.getId();
    37. }else {
    38. //说明之前有历史看过的书记录,需要根据历史计算一个新的记录出来
    39. String[] oIds = findC.getValue().split(",");
    40. StringBuffer sb = new StringBuffer();
    41. sb.append(book.getId()+",");
    42. for (int i = 0; i < oIds.length && sb.toString().split(",").length<3; i++) {
    43. String old = oIds[i];
    44. if (!old.equals(book.getId())) {
    45. sb.append(old + ",");
    46. }
    47. }
    48. ids = sb.substring(0, sb.length() - 1);
    49. }
    50. Cookie lastC = new Cookie("last", ids);
    51. lastC.setMaxAge(3600*24*2);
    52. lastC.setPath(request.getContextPath());
    53. response.addCookie(lastC);
    54. }
    55. public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    56. doGet(request, response);
    57. }
    58. }



                (1)、在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。            (2)、session是一个域对象,作用范围为整个会话。
            Session 是一个域
    1. <session-config>
    2. <session-timeout>30</session-timeout>
    3. </session-config>

    (点击stop,F: omcat8workCatalinalocalhostDay05下出现一个SESSIONS.ser 文件)

    1. @WebServlet("/BuyServlet")
    2. public void doGet(HttpServletRequest request, HttpServletResponse response)
    3. throws ServletException, IOException {
    4. //只用于解决POST请求的中文乱码,针对实体内容
    5. //request.setCharacterEncoding("UTF-8");//放在getParameter前才有效
    6. //1、获取请求参数
    7. String prod = request.getParameter("prod");
    8. //GET解决中文乱码,设置tomcat Connector URIEncoding=“utf-8”
    9. prod = new String(prod.getBytes("ISO-8859-1"),"UTF-8");
    10. //获取Session
    11. request.getSession().setAttribute("prod", prod);
    12. }

    1. @WebServlet("/PayServlet")
    2. public void doGet(HttpServletRequest request, HttpServletResponse response)
    3. throws ServletException, IOException {
    4. response.setCharacterEncoding("UTF-8");
    5. response.setContentType("text/html; charset=UTF-8");
    6. //获取Session
    7. HttpSession session = request.getSession();
    8. String prod = (String) session.getAttribute("prod");
    9. response.getWriter().write("您购买的是" + prod + ",价值99999元!");
    10. }
    1. <%@ page language="java" import="java.util.*" contentType="text/html; charset=UTF-8"%>
    2. <%
    3. String path = request.getContextPath();
    4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
    5. %>
    6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    7. <html>
    8. <head>
    9. <title>ProdList</title>
    10. </head>
    11. <body>
    12. <a href="<%=request.getContextPath() %>/BuyServlet?prod=电视机">电视机</a><br>
    13. <a href="<%=request.getContextPath() %>/BuyServlet?prod=电冰箱">电冰箱</a><br>
    14. <a href="<%=request.getContextPath() %>/PayServlet">结账</a><br>
    15. </body>
    16. </html>

    1. //创建Session,存数据
    2. //request.getSession().setAttribute("prod", prod);
    3. //改为:实现多个IE浏览器共享同一session
    4. HttpSession session = request.getSession();
    5. Cookie jc = new Cookie("JESSIONID", session.getId());
    6. jc.setPath(request.getContextPath());
    7. jc.setMaxAge(1800);//30分钟
    8. response.addCookie(jc);
    9. session.setAttribute("prod", prod);


    !!session 的原理
          (1)、request.getSession()方法会检查请求中有没有JSESSIONID cookie,如果有拿出他的值找到对应的session为他服务。
          (3)、如果还找不到,则认为这个浏览器没有对应的Session,创建一个Session然后再在响应中添加JSESSIONID cookie,值就是这个Session 的id。
    默认情况下,JSESSIONID 的path为当前web应用的名称,并且没有设置过MaxAge,是一个会话级别的cookie。
    我们可以手动的发送JSESSIONID cookie,名字和path设置的和自动发送时一样,但是设置一下MaxAge,使浏览器除了在内存中保存JSESSIONID信息以外,还在临时文件夹中以文件的形式保存,这样即使重开浏览器仍然可以使用之前的session。
            (1)、如果浏览器禁用了Cookie,浏览器就没有办法JSESSIONID cookie,这样就用不了Session了。

    request.getSession() --在URL重写之前一定要先创建出Session,才有Session id,才能进行重写;用于对表单action和超链接的url地址进行重写。
    response.encodeURL()--- 一般的地址都用这个方法重写;
    response.encodeRedirectURL() --- 如果地址是用来进行重定向的则使用这个方法;用于对sendRedirect方法后的url地址进行重写。
    1. <%
    2. request.getSession();
    3. String url1 = request.getContextPath() + "/BuyServlet?prod=电视机";
    4. response.encodeURL(url1);
    5. String url2 = request.getContextPath() + "/BuyServlet?prod=电冰箱";
    6. response.encodeURL(url2);
    7. String url3 = request.getContextPath() + "/PayServlet";
    8. response.encodeURL(url3);
    9. %>
    10. <a href="<%=url1%>">电视机</a><br>
    11. <a href="<%=url2%>">电冰箱</a><br>
    12. <a href="<%=url3%>">结账</a><br>
               authenticate.jsp:            请输入用户姓名:                    提交
    1. <% String username=request.getParameter("username"); %>

          假定 authenticate.jsp和hello.jsp之间为转发关系。authenticate.jsp希望向hello.jsp传递当前的用户名字, 如何传递这一数据呢?先在authenticate.jsp中调用setAttribute()方法:
    1. <%
    2. String username=request.getParameter("username");
    3. request.setAttribute("username"username);
    4. %>

    1. <% String username=(String)request.getAttribute("username"); %>
    2. Hello: <%=username %>



    缺点:占用服务器内存,所以一般存活的时间不会太长,超过超时时间就会被销毁。所以 我们要根据服务器的压力和session 的使用情况合理设置session的超时时间,既能保证session的存活时间够用,同时不用的session可以及时销毁减少对服务器内存的占用。


    1. <%@ page language="java" import="java.util.*" contentType="text/html;charset=UTF-8"%>
    2. <%
    3. String path = request.getContextPath();
    4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
    5. %>
    6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    7. <html>
    8. <head>
    9. <title>开始界面</title>
    10. </head>
    11. <body>
    12. <h1>我的网站</h1>
    13. <%
    14. //获取Session中的登录状态
    15. String user = (String) session.getAttribute("user");
    16. %>
    17. <%
    18. if(user == null || "".equals(user)){//用户已登录
    19. %>
    20. 欢迎光临!游客!
    21. <a href="${ pageContext.request.contextPath}/loginout/login.jsp">登录</a>
    22. <a href="#">注册</a>
    23. <%
    24. } else {//用户未登录
    25. %>
    26. 欢迎回来!<%=user %>!
    27. <a href="${ pageContext.request.contextPath}/LogoutServlet">注销</a>
    28. <%
    29. }
    30. %>
    31. </body>
    32. </html>

    1. package com.lmd.loginout;
    2. import java.util.HashMap;
    3. import java.util.Map;
    4. public class UserDao {
    5. //私有构造函数的目的:无法被类以外的函数使用,只能通过调用来实现。
    6. private UserDao(){
    7. }
    8. private static Map<String, String> map = new HashMap<String, String>();
    9. static{
    10. map.put("lily", "111");
    11. map.put("lucy", "222");
    12. map.put("jake", "333");
    13. map.put("tom", "444");
    14. }
    15. public static boolean valiNamePsw(String username, String password) {
    16. return map.containsKey(username)&& map.get(username).equals(password);
    17. }
    18. }
    1. package com.lmd.loginout;
    2. import java.io.IOException;
    3. import javax.servlet.ServletException;
    4. import javax.servlet.annotation.WebServlet;
    5. import javax.servlet.http.HttpServlet;
    6. import javax.servlet.http.HttpServletRequest;
    7. import javax.servlet.http.HttpServletResponse;
    8. /**
    9. * Servlet implementation class LoginServlet
    10. */
    11. @WebServlet("/LoginServlet")
    12. public class LoginServlet extends HttpServlet {
    13. public void doGet(HttpServletRequest request, HttpServletResponse response)
    14. throws ServletException, IOException {
    15. //post提交,解决中文乱码
    16. request.setCharacterEncoding("UTF-8");
    17. response.setContentType("text/html;charset=UTF-8");
    18. //1、获取用户名和密码
    19. String username = request.getParameter("user");
    20. String password = request.getParameter("password");
    21. //2、查询数据库,检查用户名和密码
    22. if (UserDao.valiNamePsw(username, password)) {
    23. //3、如果正确重定向到登录界面
    24. request.getSession().setAttribute("user", username);
    25. response.sendRedirect(request.getContextPath()+"/loginout/index.jsp");
    26. return; //重定向后防止后续代码的执行
    27. } else {
    28. //4、如果错误,提示
    29. response.getWriter().write("用户名或密码不正确!");
    30. }
    31. }
    32. protected void doPost(HttpServletRequest request, HttpServletResponse response)
    33. throws ServletException, IOException {
    34. doGet(request, response);
    35. }
    36. }
    1. package com.lmd.loginout;
    2. /**
    3. * Servlet implementation class LogoutServlet
    4. */
    5. @WebServlet("/LogoutServlet")
    6. public class LogoutServlet extends HttpServlet {
    7. public void doGet(HttpServletRequest request, HttpServletResponse response)
    8. throws ServletException, IOException {
    9. //1、杀死Session
    10. //false to return null if there's no current session
    11. if (request.getSession(false) != null
    12. || request.getSession().getAttribute("user") != null) {
    13. request.getSession().invalidate();
    14. }
    15. //2、重定向到主页
    16. response.sendRedirect(request.getContextPath()+"/loginout/index.jsp");
    17. }
    18. protected void doPost(HttpServletRequest request, HttpServletResponse response)
    19. throws ServletException, IOException {
    20. doGet(request, response);
    21. }
    22. }
    1. <%@ page language="java" import="java.util.*" contentType="text/html;charset=UTF-8"%>
    2. <%
    3. String path = request.getContextPath();
    4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
    5. %>
    6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    7. <html>
    8. <head>
    9. <title>防止表单重复提交</title>
    10. </head>
    11. <body>
    12. <form action="${ pageContext.request.contextPath}/ResubmitServlet" method="post">
    13. 用户名:<input type="text" name="username" /><br>
    14. <input type="submit" value="注册" />
    15. </form>
    16. </body>
    1. package com.lmd.resubmit;
    2. /**
    3. * Servlet防止表单重复提交
    4. */
    5. @WebServlet("/ResubmitServlet")
    6. public class ResubmitServlet extends HttpServlet {
    7. public void doGet(HttpServletRequest request, HttpServletResponse response)
    8. throws ServletException, IOException {
    9. request.setCharacterEncoding("UTF-8");
    10. //模拟网络延迟
    11. try {
    12. Thread.sleep(4*1000);
    13. } catch (InterruptedException e) {
    14. e.printStackTrace();
    15. }
    16. String username = request.getParameter("username");
    17. System.out.println("向数据库中注册一次:" + username);
    18. //注册时,发生网络延迟;点击多次的时候,后台会输出多句
    19. }
    20. }
        加入onsubmit="return canSub()" 防止表单重复提交
    1. <html>
    2. <head>
    3. <title>防止表单重复提交</title>
    4. <script type="text/javascript">
    5. var isNotSub = true;
    6. function canSub(){
    7. if(isNotSub){
    8. isNotSub = false;
    9. return true;
    10. } else {
    11. alert("请不要重复提交!!!");
    12. return false;//阻止提交
    13. }
    14. }
    15. </script>
    16. </head>
    17. <body>
    18. <form action="${ pageContext.request.contextPath}/ResubmitServlet" method="post" onsubmit="return canSub()">
    19. 用户名:<input type="text" name="username" /><br>
    20. <input type="submit" value="注册" />
    21. </form>
    22. </body>
    23. </html>
    1. @WebServlet("/ResubmitServlet")
    2. public void doGet(HttpServletRequest request, HttpServletResponse response)
    3. throws ServletException, IOException {
    4. request.setCharacterEncoding("UTF-8");
    5. response.setContentType("text/html;charset=UTF-8");
    6. //模拟网络延迟
    7. try {
    8. Thread.sleep(4*1000);
    9. } catch (InterruptedException e) {
    10. e.printStackTrace();
    11. }
    12. String username = request.getParameter("username");
    13. //用户提交的
    14. String valiNum = request.getParameter("valiNum");
    15. //session当中发过去的
    16. String valiNum2 = (String) request.getSession().getAttribute("valiNum");
    17. if (valiNum2 != null && !"".equals(valiNum2) && valiNum.equals(valiNum2)) {
    18. request.getSession().removeAttribute("valiNum");
    19. System.out.println("向数据库中注册一次:" + username);
    20. } else {
    21. response.getWriter().write("form web:不要重复提交!");
    22. }
    23. }

    1. <body>
    2. <%
    3. Random r = new Random();
    4. int valiNum = r.nextInt();
    5. session.setAttribute("valiNum", valiNum);
    6. %>
    7. <form action="${ pageContext.request.contextPath}/ResubmitServlet" method="post">
    8. 用户名:<input type="text" name="username" /><br>
    9. <input type="hidden" name="valiNum" value="<%=valiNum %>" />
    10. <input type="submit" value="注册" />
    11. </form>
    12. </body>
    13. </html>

    Person 类:
    public class Person {
        private String name;
        public String getName() {
            return name;
        public void setName(String name) {
            this.name = name;
       Person p = new Person();
       String name1 =  (String)request.getSession().getAttribute("name");
        Person p = (Person)request.getSession().getAttribute("person");

