D13 Sping Boot 入门 Sping框架--Java Web之Cookie和Session

1、Cookie（保存在客户端）

　　Ⅰ、什么是Cookie

　　　　

 　　Ⅱ、如何创建Cookie

    

　　　　1、在com.gychen.web里新建CookieServlet.java并继承BaseServlet.java　　

package com.gychen.web;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;

public abstract class BaseServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决post中请求中文乱码问题
        //一定要在获取请求参数之前调用
        req.setCharacterEncoding("UTF-8");
        //解决响应中请求中文乱码问题
        resp.setContentType("text/html;charset=UTF-8");

        //判断页面的功能
        String action = req.getParameter("action");

        //不用添加一个功能就写一个if，反射获取方法名
        try {
            //通过action业务鉴别字符串，获取相应的业务 方法反射对象
            Method method = this.getClass().getDeclaredMethod
                    (action,HttpServletRequest.class,HttpServletResponse.class);

            //调用目标业务方法
            method.invoke(this,req,resp);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        doPost(req,resp);

    }
}

package com.gychen.web;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieServlet extends BaseServlet {
    protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1、创建cookie对象
        Cookie cookie1 = new Cookie("key1","value1");
        //2、通知客户端保存cookie
        resp.addCookie(cookie1);

        //1、创建cookie对象
        Cookie cookie2 = new Cookie("key2","value2");
        //2、通知客户端保存cookie
        resp.addCookie(cookie2);

        resp.getWriter().write("Cookie创建成功啦");
    }


}

　　　　2、在web里新建cookie.html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="Expires" content="0" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Cookie</title>
    <base href="http://localhost:8080/Cookie_Session/">
<style type="text/css">

    ul li {
        list-style: none;
    }
    
</style>
</head>
<body>
    <iframe name="target" width="500" height="500" style="float: left;"></iframe>
    <div style="float: left;">
        <ul>
            <li><a href="cookieServlet?action=createCookie" target="target">Cookie的创建</a></li>
            <li><a href="" target="target">Cookie的获取</a></li>
            <li><a href="" target="target">Cookie值的修改</a></li>
            <li>Cookie的存活周期</li>
            <li>
                <ul>
                    <li><a href="" target="target">Cookie的默认存活时间（会话）</a></li>
                    <li><a href="" target="target">Cookie立即删除</a></li>
                    <li><a href="" target="target">Cookie存活3600秒（1小时）</a></li>
                </ul>
            </li>
            <li><a href="" target="target">Cookie的路径设置</a></li>
            <li><a href="" target="target">Cookie的用户免登录练习</a></li>
        </ul>
    </div>
</body>
</html>

 　　Ⅲ、服务器如何获取Cookie

　　　　 request.getCookies(); //返回Cookie数组 

　　　　查找指定名称的Cookie

　　　　在com.gychen.utils里新建CookieUtils.java

package com.gychen.utils;

import javax.servlet.http.Cookie;

public class CookieUtils {

    /**
     * 查找指定名称的Cookie对象
     * @param name 想要查找的cookie的key
     * @param cookies cookies
     * @return
     */
    public static Cookie findCookie(String name, Cookie[] cookies){

        if (name == null || cookies == null || cookies.length == 0){
            return null;
        }

        for (Cookie cookie : cookies) {
            if (name.equals(cookie.getName())){
                return cookie;
            }
        }

        return null;
    }
}

　　　　在CookieServlet.java中调用CookieUtils中的方法来查询cookie

package com.gychen.web;

import com.gychen.utils.CookieUtils;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieServlet extends BaseServlet {

    /**
     * 创建cookie
     */
    protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1、创建cookie对象
        Cookie cookie1 = new Cookie("key1","value1");
        //2、通知客户端保存cookie
        resp.addCookie(cookie1);

        //1、创建cookie对象
        Cookie cookie2 = new Cookie("key2","value2");
        //2、通知客户端保存cookie
        resp.addCookie(cookie2);

        resp.getWriter().write("Cookie创建成功啦");
    }


    /**
     * 服务器获取cookie
     */
    protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie[] cookies = req.getCookies();

        for (Cookie cookie : cookies) {
//            System.out.println(cookie);
//            //输出给客户端
            resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "]<br />");

        }


        //查找想要的cookie
        //法一：
        Cookie iwantCookie = null;
        for (Cookie cookie : cookies) {
            //输出给客户端
            resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "]<br />");
            if ("key2".equals(cookie.getName())) {
                iwantCookie = cookie;
                break;
            }
        }

        //如果不等于null，说明赋过值，也就是找到了需要的Cookie
        if (iwantCookie != null) {
            resp.getWriter().write("找到了需要的key2="+iwantCookie.getValue());
        }

        //法二：
        Cookie iwantCookie2 = CookieUtils.findCookie("key1",cookies);
        resp.getWriter().write("<br/>找到key1="+iwantCookie2.getValue());
    }
}

　　Ⅳ、修改Cookie值

　　　　

/**
     * 修改cookie值
     */
    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //方案一
//        ①、先创建一个要修改的同名的Cookie对象。
//　　　　　②、在构造器，同时赋予新的Cookie值。
        Cookie cookie = new Cookie("key1","newValue1");
//　　　　　③、调用response.assCookie(Cookie)。
        resp.addCookie(cookie);
        resp.getWriter().write("key1已修改");

    }

　　　　　　①、先创建一个要修改的同名的Cookie对象。

　　　　　　②、在构造器，同时赋予新的Cookie值。

　　　　　　③、调用response.addCookie(Cookie)通知客户端保存修改。　　　

　　　　

 /**
     * 修改cookie值
     */
    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //方案二：
//　　　　　①、先查找到需要修改的Cookie对象。
        Cookie cookie = CookieUtils.findCookie("key2",req.getCookies());
        if (cookie != null){
//　　　　　②、调用setValue()方法赋予新的Cookie值。
            cookie.setValue("newValue2");
//　　　　　③、调用response.assCookie(Cookie)通知客户端保存修改。
            resp.addCookie(cookie);
            resp.getWriter().write("key2已修改");
        }


    }

　　　　　　①、先查找到需要修改的Cookie对象。

　　　　　　②、调用setValue()方法赋予新的Cookie值。

　　　　　　③、调用response.addCookie(Cookie)通知客户端保存修改。

　　Ⅴ、Cookie生命周期控制

　　　　Cookie的生命周期控制指的是如何管理Cookie什么时候被销毁（删除）

　　　　public void setMaxAge(int expiry) //设置cookie的最大生存时间，以秒为单位。  

　　　　参数为

　　　　　　正数：表示指定的秒数后过期。

　　　　　　负数：表示浏览器一关，Cookie就会被删除（默认值-1）。

　　　　　　零：表示马上删除Cookie。

    /**
     * Cookie生命控制：浏览器关闭后删除
     * 负数：表示浏览器一关，Cookie就会被删除（默认值-1）。
     */
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//        setMaxAge(int expiry)参数为
//　　　　　　正数：表示指定的秒数后过期。
//　　　　　　负数：表示浏览器一关，Cookie就会被删除（默认值-1）。
//　　　　　　零：表示马上删除Cookie。
        Cookie cookie = new Cookie("defaultLife","defaultLife");
        //设置最大生存时间
        cookie.setMaxAge(-1);
        resp.addCookie(cookie);
        resp.getWriter().write(cookie.getValue());

    }


    /**
     * Cookie生命控制：立即删除
     * 零：表示马上删除Cookie。
     */
    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//        setMaxAge(int expiry)参数为
//　　　　　　正数：表示指定的秒数后过期。
//　　　　　　负数：表示浏览器一关，Cookie就会被删除（默认值-1）。
//　　　　　　零：表示马上删除Cookie。
        Cookie cookie = CookieUtils.findCookie("key1",req.getCookies());
        if (cookie != null) {
            //设置最大生存时间
            cookie.setMaxAge(0);
            resp.addCookie(cookie);
            resp.getWriter().write(cookie.getValue()+"已删除");
        }


    }


    /**
     * Cookie生命控制：1小时后删除
     * 正数：表示指定的秒数后过期。
     */
    protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//        setMaxAge(int expiry)参数为
//　　　　　　正数：表示指定的秒数后过期。
//　　　　　　负数：表示浏览器一关，Cookie就会被删除（默认值-1）。
//　　　　　　零：表示马上删除Cookie。
        Cookie cookie = new Cookie("life3600","life3600");
        //设置最大生存时间
        cookie.setMaxAge(3600);
        resp.addCookie(cookie);
        resp.getWriter().write(cookie.getValue());

    }

　　Ⅵ、Cookie有效路径Path的设置

　　Cookie的Path属性可以有效的过滤哪些cookie可以发送给服务器，哪些不发。

　　path属性是通过请求的地址来进行有效的过滤。

　　

/**
     * Cookie的Path属性
     */
    protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie cookie = new Cookie("path","path");
        cookie.setPath(req.getContextPath()+"/abc");   //工程名/abc
        resp.addCookie(cookie);
        resp.getWriter().write(req.getContextPath()+"/abc");
    }

　　Ⅶ、Cookie练习--免用户名登录

 

 　　　　①、新建login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>免用户名登录</title>
</head>
<body>

<form action="loginServlet" method="get">
    用户名：<input type="text" name="username" id="username" value="${cookie.username.value}"><br>
    密码：<input type="password" name="password" id="password"><br>
    <input type="submit" value="登录">
</form>

</body>
</html>

　　　　②、新建LoginServlet.java

package com.gychen.web;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        //判断用户名和密码正确性
        if ("gychen".equals(username) && "123456".equals(password)){

            //登录成功
            Cookie cookie = new Cookie("username",username);
            //设置当前Cookie一周内有效
            cookie.setMaxAge(60*60*24*7);
            resp.addCookie(cookie);
            System.out.println("login success");
        }else {
            //登录失败
            System.out.println("login failed");
        }
    }
}

2、Session（保存在服务器端）

　　Ⅰ、什么是Session会话

　　　　①、Session就是一个接口（HttpSession）。

　　　　②、Session就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。

　　　　③、每个客户端都有一个自己的Session会话。

　　　　④、Session会话中，我们经常用来保护用户登录之后的信息。

 　　Ⅱ、如何创建和获取Session（API一样）

request.getSession();//第一次调用是创建Session对话。之后调用都是获取前面创建号的Session会话对象。 　

isNew();//判断是否是新创建的
// true:表示刚创建
//false:表示之前创建

　　　　每个Session都有一个唯一的身份id，通过 getId(); 获取。

　　Ⅲ、Session域数据的存取

 /**
     * 往session域中保存数据
     * @param req 请求
     * @param resp 响应
     */
    protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        req.getSession().setAttribute("key1","value1");
        resp.getWriter().write("key1已创建");
    }


    /**
     * 获取Session域中的数据
     * @param req 请求
     * @param resp 响应
     */
    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        Object attribute = req.getSession().getAttribute("key1");
        resp.getWriter().write("从session域中获取出key1的值是："+attribute);

    }

　　Ⅳ、Session生命周期控制 

public void setMaxInactiveInterval(int interval);//设置的超时时间（以秒为单位），超过指定时长，Session就会被销毁。 

　　值为正数的时候，设定 Session 的超时时长。

　　负数表示永不超时（极少使用）

Session超时指的是客户端两次请求的最大间隔时长。

public void session.getMaxInactiveInterval();//获取session的超时时长 

public void invalidate(); //让当前 Session 会话马上超时无效。 

如果说。你希望你的 web 工程，默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做

以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。

<!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长-->
<session-config> 
    <session-timeout>20</session-timeout> 
</session-config>

/**
     * Session生命周期控制
     * Session的默认超时时长 tomcat默认1800s、30min、可以在web.xml里改
     * @param req 请求
     * @param resp 响应
     */
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws IOException {

       //获取Session默认的超时时长

        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();
        resp.getWriter().write("Session的默认超时时长是："+maxInactiveInterval+"s");

    }


    /**
     * Session生命周期控制
     * Session 3s 超时销毁
     * @param req 请求
     * @param resp 响应
     */
    protected void life3(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        //先获取Session会话对象
        HttpSession session = req.getSession();

        //设置当前Session 3s 后超时
        session.setMaxInactiveInterval(3);
        resp.getWriter().write("当前Session 3s 后超时销毁");

    }


    /**
     * Session生命周期控制
     * Session 立即销毁
     * @param req 请求
     * @param resp 响应
     */
    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        //先获取Session会话对象
        HttpSession session = req.getSession();

        //设置当前Session 立即超时
        session.invalidate();
        resp.getWriter().write("当前Session 立即销毁");

    }

Ⅴ、浏览器和 Session 之间关联的技术内幕

　　Session 技术，底层其实是基于 Cookie 技术来实现的。