会话技术

https://blog.csdn.net/Naker_/article/details/103748457

day-04-Cookie&Session今日内容会话技术1. Cookie2. SessionJSP：入门学习1234一、会话技术1.什么是会话会话是在一次会话中包含多次请求和响应
一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止
2.会话的功能在一次会话的范围内的多次请求间，共享数据
3.会话的方式1. 客户端会话技术：Cookie2. 服务器端会话技术：Session12二、Cookie1.什么是Cookie客户端会话技术，将数据保存到客户端
2.Cookie快速入门使用步骤：    1. 创建Cookie对象，绑定数据        * new Cookie(String name, String value)     2. 发送Cookie对象        * response.addCookie(Cookie cookie)     3. 获取Cookie，拿到数据        * Cookie[]  request.getCookies()12345673.Cookie的实现原理基于响应头set-cookie和请求头cookie实现
4.Cookie的细节4.1 一次可以发送多个Cookie?* 可以* 可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。124.2 Cookie在浏览器中保存多长时间？1. 默认情况下，当浏览器关闭后，Cookie数据被销毁2. 持久化存储：* setMaxAge(int seconds)1. 正数：将Cookie数据写到硬盘的文件中。    持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效2. 负数：默认值3. 零：删除cookie信息12345674.3 Cookie能不能存中文* 在tomcat 8 之前 cookie中不能直接存储中文数据。* 需要将中文数据转码---一般采用URL编码(%E3)* 在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析1234.4 Cookie共享问题？1. 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？    * 默认情况下cookie不能共享    * setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录    * 如果要共享，则可以将path设置为"/"    2. 不同的tomcat服务器间cookie共享问题？   * setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享   * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享123456784.5 Cookie的特点和作用Cooke的特点
1. cookie存储数据在客户端浏览器2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)12Cookie的作用
1. cookie一般用于存出少量的不太敏感的数据2. 在不登录的情况下，完成服务器对客户端的身份识别12Cookie的缺陷
1.太不安全2.Cooke存储中文 比较麻烦（编码，解码）3.Cookie的value是String类型的，一个Cookie只能存储一个数据，如果需要存储多个数据，就得创建N个Cookie4.一个站点对Cookie是有限制Cookie的存储的内容限制在4KB之内一台服务器在一个客户端最多保存20个Cookie一个浏览器最多可以存储300个Cookie5.在设计上就有问题Cookie是浏览器与服务器之间数据交互的凭证。如果客户端把Cookie给清除掉了，服务器就获取不到数据    一般来说，我们会把数据存储到服务器端即可123456789104.6 Cookie案例:记住上一次访问时间4.6.1 案例需求1. 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串12

4.6.2 案例分析1. 可以采用Cookie来完成2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie  有：不是第一次访问1） 响应数据：欢迎回来，您上次访问时间为:2018年6月10日11:50:202） 写回Cookie：lastTime=2018年6月10日11:50:01没有：是第一次访问1） 响应数据：您好，欢迎您首次访问2） 写回Cookie：lastTime=2018年6月10日11:50:01123456784.6.3 代码实现/** 在服务器中的Servlet判断是否有一个名为lastTime的cookie 1. 有：不是第一次访问     1. 响应数据：欢迎回来，您上次访问时间为:2018年6月10日11:50:20     2. 写回Cookie：lastTime=2018年6月10日11:50:01 2. 没有：是第一次访问     1. 响应数据：您好，欢迎您首次访问     2. 写回Cookie：lastTime=2018年6月10日11:50:01 */
@WebServlet("/cookieTest")public class CookieTest extends HttpServlet {    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        //设置响应的消息体的数据格式以及编码        response.setContentType("text/html;charset=utf-8");
        //1.获取所有Cookie        Cookie[] cookies = request.getCookies();        boolean flag = false;//没有cookie为lastTime        //2.遍历cookie数组        if(cookies != null && cookies.length > 0){            for (Cookie cookie : cookies) {                //3.获取cookie的名称                String name = cookie.getName();                //4.判断名称是否是：lastTime                if("lastTime".equals(name)){                    //有该Cookie，不是第一次访问
                    flag = true;//有lastTime的cookie
                    //设置Cookie的value                    //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie                    Date date  = new Date();                    SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");                    String str_date = sdf.format(date);                    System.out.println("编码前："+str_date);                    //URL编码                    str_date = URLEncoder.encode(str_date,"utf-8");                    System.out.println("编码后："+str_date);                    cookie.setValue(str_date);                    //设置cookie的存活时间                    cookie.setMaxAge(60 * 60 * 24 * 30);//一个月                    response.addCookie(cookie);

                    //响应数据                    //获取Cookie的value，时间                    String value = cookie.getValue();                    System.out.println("解码前："+value);                    //URL解码：                    value = URLDecoder.decode(value,"utf-8");                    System.out.println("解码后："+value);                    response.getWriter().write("<h1>欢迎回来，您上次访问时间为:"+value+"</h1>");

                    break;
                }            }        }

        if(cookies == null || cookies.length == 0 || flag == false){            //没有，第一次访问
            //设置Cookie的value            //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie            Date date  = new Date();            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");            String str_date = sdf.format(date);            System.out.println("编码前："+str_date);            //URL编码            str_date = URLEncoder.encode(str_date,"utf-8");            System.out.println("编码后："+str_date);
            Cookie cookie = new Cookie("lastTime",str_date);            //设置cookie的存活时间            cookie.setMaxAge(60 * 60 * 24 * 30);//一个月            response.addCookie(cookie);
            response.getWriter().write("<h1>您好，欢迎您首次访问</h1>");        }    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doPost(request, response);    }}
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889​​
三、JSP入门1.什么是JSP* Java Server Pages： java服务器端页面* 可以理解为：一个特殊的页面，其中既可以指定定义html标签，又可以定义java代码* 用于简化书写！！！1232.JSP的原理JSP本质上就是一个Servlet
3.JSP脚本JSP定义Java代码的方式
1. <%  代码 %>：定义的java代码，在service方法中。service方法中可以定义什么，该脚本中就可以定义什么。2. <%! 代码 %>：定义的java代码，在jsp转换后的java类的成员位置。3. <%= 代码 %>：定义的java代码，会输出到页面上。输出语句中可以定义什么，该脚本中就可以定义什么。1234.JSP内置对象* 在jsp页面中不需要获取和创建，可以直接使用的对象* jsp一共有9个内置对象。    * pageContextPageContext    * requestHttpServletRequest    * sessionHttpSession    * applicationServletContext    * responseHttpServletResponse    * pageObject    * outJspWriter    * configServletConfig    * exceptionThrowable    ======================================================================================今天学习3个：    * request    * response* out：字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似* response.getWriter()和out.write()的区别：   * 在tomcat服务器真正给客户端做出响应之前，会先找response缓冲区数据，再找out缓冲区数据。   * response.getWriter()数据输出永远在out.write()之前12345678910111213141516171819205.案例:改造Cookie案例<%@ page import="java.util.Date" %><%@ page import="java.text.SimpleDateFormat" %><%@ page import="java.net.URLEncoder" %><%@ page import="java.net.URLDecoder" %><%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>    <title>itcast</title></head><body>
<%
    //1.获取所有Cookie    Cookie[] cookies = request.getCookies();    boolean flag = false;//没有cookie为lastTime    //2.遍历cookie数组    if(cookies != null && cookies.length > 0){        for (Cookie cookie : cookies) {            //3.获取cookie的名称            String name = cookie.getName();            //4.判断名称是否是：lastTime            if("lastTime".equals(name)){                //有该Cookie，不是第一次访问
                flag = true;//有lastTime的cookie
                //设置Cookie的value                //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie                Date date  = new Date();                SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");                String str_date = sdf.format(date);                System.out.println("编码前："+str_date);                //URL编码                str_date = URLEncoder.encode(str_date,"utf-8");                System.out.println("编码后："+str_date);                cookie.setValue(str_date);                //设置cookie的存活时间                cookie.setMaxAge(60 * 60 * 24 * 30);//一个月                response.addCookie(cookie);

                //响应数据                //获取Cookie的value，时间                String value = cookie.getValue();                System.out.println("解码前："+value);                //URL解码：                value = URLDecoder.decode(value,"utf-8");                System.out.println("解码后："+value);                %>            <h1>欢迎回来，您上次访问时间为:<%=value%></h1>            <input>
<%                break;
            }        }    }

    if(cookies == null || cookies.length == 0 || flag == false){        //没有，第一次访问
        //设置Cookie的value        //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie        Date date  = new Date();        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");        String str_date = sdf.format(date);        System.out.println("编码前："+str_date);        //URL编码        str_date = URLEncoder.encode(str_date,"utf-8");        System.out.println("编码后："+str_date);
        Cookie cookie = new Cookie("lastTime",str_date);        //设置cookie的存活时间        cookie.setMaxAge(60 * 60 * 24 * 30);//一个月        response.addCookie(cookie);
%>
        <h1>您好，欢迎您首次访问</h1>
<%    }
%>
<input></body></html>
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192​
四、Session：主菜1.什么是Session服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession12.Session快速入门1. 获取HttpSession对象：HttpSession session = request.getSession();2. 使用HttpSession对象：Object getAttribute(String name)  void setAttribute(String name, Object value)void removeAttribute(String name)  1234563.Session的原理Session的实现是依赖于Cookie的。

4.Session的细节4.1 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？* 默认情况下。不是。* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。    Cookie c = new Cookie("JSESSIONID",session.getId());    c.setMaxAge(60*60);    response.addCookie(c);    // URL重写    http://localhost:8080/sessionDemo2;jsessionid=CBAD1A9361A1F413100454BB5225CB25123456784.2 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作* session的钝化：* 在服务器正常关闭之前，将session对象系列化到硬盘上* session的活化：* 在服务器启动后，将session文件转化为内存中的session对象即可。123454.3 Session什么时候被销毁？1. 服务器关闭2. session对象调用invalidate() 。3. session默认失效时间 30分钟选择性配置修改<session-config>    <session-timeout>30</session-timeout></session-config>12345674.4 Session的特点1. session用于存储一次会话的多次请求的数据，存在服务器端2. session可以存储任意类型，任意大小的数据124.5 Session与Cookie的区别1. session存储数据在服务器端，Cookie在客户端2. session没有数据大小限制，Cookie有3. session数据安全，Cookie相对于不安全123五、案例：验证码1.案例需求1. 访问带有验证码的登录页面login.jsp2. 用户输入用户名，密码以及验证码。* 如果用户名和密码输入有误，跳转登录页面，提示:用户名或密码错误    * 如果验证码输入有误，跳转登录页面，提示：验证码错误    * 如果全部输入正确，则跳转到主页success.jsp，显示：用户名,欢迎您123452.分析

3.代码实现前台代码login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>    <title>login</title>

    <script>        window.onload = function(){            document.getElementById("img").onclick = function(){                this.src="/day16/checkCodeServlet?time="+new Date().getTime();            }        }

    </script>    <style>        div{            color: red;        }
    </style></head><body>
    <form action="/day16/loginServlet" method="post">        <table>            <tr>                <td>用户名</td>                <td><input type="text" name="username"></td>            </tr>            <tr>                <td>密码</td>                <td><input type="password" name="password"></td>            </tr>            <tr>                <td>验证码</td>                <td><input type="text" name="checkCode"></td>            </tr>            <tr>                <td colspan="2"><img id="img" src="/day16/checkCodeServlet"></td>            </tr>            <tr>                <td colspan="2"><input type="submit" value="登录"></td>            </tr>        </table>    </form>    <div><%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%></div>    <div><%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error") %></div>
</body></html>
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152后台代码实现
@WebServlet("/loginServlet")public class LoginServlet extends HttpServlet {    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        //1.设置request编码        request.setCharacterEncoding("utf-8");        //2.获取参数        String username = request.getParameter("username");        String password = request.getParameter("password");        String checkCode = request.getParameter("checkCode");        //3.先获取生成的验证码        HttpSession session = request.getSession();        String checkCode_session = (String) session.getAttribute("checkCode_session");        //删除session中存储的验证码        session.removeAttribute("checkCode_session");        //3.先判断验证码是否正确        if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){            //忽略大小写比较            //验证码正确            //判断用户名和密码是否一致            if("zhangsan".equals(username) && "123".equals(password)){//需要调用UserDao查询数据库                //登录成功                //存储信息，用户信息                session.setAttribute("user",username);                //重定向到success.jsp                response.sendRedirect(request.getContextPath()+"/success.jsp");            }else{                //登录失败                //存储提示信息到request                request.setAttribute("login_error","用户名或密码错误");                //转发到登录页面                request.getRequestDispatcher("/login.jsp").forward(request,response);            }

        }else{            //验证码不一致            //存储提示信息到request            request.setAttribute("cc_error","验证码错误");            //转发到登录页面            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doPost(request, response);    }}
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950CheckCodeServlet类
@WebServlet("/checkCodeServlet")public class CheckCodeServlet extends HttpServlet {    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        int width = 100;        int height = 50;
        //1.创建一对象，在内存中图片(验证码图片对象)        BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);

        //2.美化图片        //2.1 填充背景色        Graphics g = image.getGraphics();//画笔对象        g.setColor(Color.PINK);//设置画笔颜色        g.fillRect(0,0,width,height);
        //2.2画边框        g.setColor(Color.BLUE);        g.drawRect(0,0,width - 1,height - 1);
        String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";        //生成随机角标        Random ran = new Random();        StringBuilder sb = new StringBuilder();        for (int i = 1; i <= 4; i++) {            int index = ran.nextInt(str.length());            //获取字符            char ch = str.charAt(index);//随机字符            sb.append(ch);
            //2.3写验证码            g.drawString(ch+"",width/5*i,height/2);        }        String checkCode_session = sb.toString();        //将验证码存入session        request.getSession().setAttribute("checkCode_session",checkCode_session);
        //2.4画干扰线        g.setColor(Color.GREEN);
        //随机生成坐标点
        for (int i = 0; i < 10; i++) {            int x1 = ran.nextInt(width);            int x2 = ran.nextInt(width);
            int y1 = ran.nextInt(height);            int y2 = ran.nextInt(height);            g.drawLine(x1,y1,x2,y2);        }
        //3.将图片输出到页面展示        ImageIO.write(image,"jpg",response.getOutputStream());    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doPost(request,response);    }}
————————————————版权声明：本文为CSDN博主「Naker_」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/Naker_/article/details/103748457