什么是Cookie?
Cookie是一种存储在远程客户端并以此来跟踪和识别用户的机制。
Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器
网络服务器用HTTP头向客户端发送Cookies,在客户终端,浏览器解析这些Cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些Cookies。
具体来说Cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的Cookie支持。
Cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。(HTTP无状态协议是指协议对于事务处理没有记忆能力。
缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。)
1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb
Cookie可以做什么
简单的说,cookie是web服务器暂时存储在用户硬盘上的一个文本文件,并随后被web浏览器读取。当用户再次访问web网站时,网站通过读取cookie文件记录这位访客的特定信息,
从而迅速做出响应,如在页面中不需要输入用户的id和密码即可直接登录网站。
也就是客户端存储了服务器生成的cookie之后,下次访问携带这个cookie就是你的身份牌,可不用输入用户名密码就可登陆
如何创建 Cookie
创建cookie
1.创建cookie Cookie cookie = new cookie("key","value") 2.通知客户端保存cookie resp.addCookie(cookie)
CookieServlet
protected void createCookie(HttpServletRequest req, HttpServletResponse resq) throws IOException { //1.创建cookie Cookie cookie = new Cookie("key1","value1"); // 2.通知客户端保存cookie resq.addCookie(cookie); Cookie cookie1 = new Cookie("key2","value2"); resq.addCookie(cookie1); //前端界面打印 resq.getWriter().write("cookie创建成功"); }
服务器如何获取 Cookie
服务器获取客户端的 Cookie 只需要一行代码:req.getCookies():Cookie[]
获取cookie :getCookies()获取的是Cookie[] 数组
/** * 获取前端传递来的cookie * @param req * @param resp * @throws IOException */ protected void findCookie(HttpServletRequest req,HttpServletResponse resp) throws IOException { //1:获取前端传递来的cookies数组 Cookie [] cookies = req.getCookies(); Cookie iWantCookie = null; //循环判断要找的cookie for (Cookie cookie : cookies) { if("key2".equals(cookie.getName())){ iWantCookie = cookie; break; } } if(iWantCookie != null){ resp.getWriter().write("获取到cookie"+iWantCookie.getName()+"="+iWantCookie.getValue()); } }
我们可以将获取cookie的操作封装成utils类
/** * 查找指定的cookie对象 * @param name 要查找的cookie对象 * @param cookies 前端传递来的cookie数组 * @return */ public static Cookie findCookie(String name,Cookie [] cookies){ if(name== null || cookies == null || cookies.length == 0 ){ return null; } for (Cookie cookie : cookies) { if(name.equals(cookie.getName())){ return cookie; } } return null; }
这个时候的CookieServlet中的获取cookie可以改为
/** * 使用CookieUtil工具类来找cookie对象 * @param req * @param resq * @throws IOException */ protected void findCookieOne(HttpServletRequest req,HttpServletResponse resq) throws IOException { Cookie [] cookies = req.getCookies(); Cookie iWantCookie = CookieUtil.findCookie("key2",cookies); if(iWantCookie != null){ resq.getWriter().write("找到cookie2"+"Cookie:"+iWantCookie.getName()+"="+iWantCookie.getValue()); }else { resq.getWriter().write("没有找到cookie2"); } }
Cookie 值的修改
方案一: 1、先创建一个要修改的同名(指的就是 key)的 Cookie 对象 2、在构造器,同时赋于新的 Cookie 值。 3、调用 response.addCookie( Cookie );
/** * 修改cookie的值 * @param req * @param resq * @throws IOException */ protected void setCookie(HttpServletRequest req,HttpServletResponse resq) throws IOException { Cookie cookie = new Cookie("key1","setValue1"); resq.addCookie(cookie); resq.getWriter().write("修改好了cookie"); }
方案二
方案二: 1、先查找到需要修改的 Cookie 对象 2、调用 setValue()方法赋于新的 Cookie 值。 3、调用 response.addCookie()通知客户端保存修改
protected void setCookie(HttpServletRequest req,HttpServletResponse resq) throws IOException { Cookie [] cookies = req.getCookies(); // 1、先查找到需要修改的 Cookie 对象 Cookie cookie = CookieUtil.findCookie("key1",cookies); if(cookie != null){ //2、调用 setValue()方法赋于新的 Cookie 值。 cookie.setValue("setValue1"); // 3、调用 response.addCookie()通知客户端保存修改 resq.addCookie(cookie); } resq.getWriter().write("修改好了cookie"); }
浏览器查看 Cookie:
谷歌浏览器如何查看 Cookie:
火狐浏览器如何查看 Cookie:
Cookie 生命控制
Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)
setMaxAge() 正数,表示在指定的秒数后过期 负数,表示浏览器一关,Cookie 就会被删除(默认值是-1) 零,表示马上删除 Cookie
/** * 为一个创建一个cookie并修改其生命周期为一个小时 * @param req * @param resp * @throws IOException */ protected void life360(HttpServletRequest req,HttpServletResponse resp) throws IOException { Cookie cookie = new Cookie("life3600","life3600"); cookie.setMaxAge(60*60); resp.addCookie(cookie); resp.getWriter().write("已经创建了一个存活一小时的cookie"); } /** * 删除指定的cookie对象 * @param req * @param resq * @throws IOException */ protected void deleteNow(HttpServletRequest req,HttpServletResponse resq) throws IOException { Cookie cookie = CookieUtil.findCookie("key2",req.getCookies()); if(cookie != null){ cookie.setMaxAge(0); resq.addCookie(cookie); } resq.getWriter().write("删除了key2cookie"); } /** * 设置默认级别的cookie 浏览器关闭就消失的cookie * @param req * @param resq * @throws IOException */ protected void defaultLife(HttpServletRequest req,HttpServletResponse resq) throws IOException { Cookie cookie = new Cookie("defaultCookie","defaultCookie"); cookie.setMaxAge(-1); resq.addCookie(cookie); resq.getWriter().write("设置了一个默认的cookie"); }
Cookie 有效路径 Path 的设置
Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。 path 属性是通过请求的地址来进行有效的过滤。 CookieA path=/工程路径 CookieB path=/工程路径/abc 请求地址如下: http://ip:port/工程路径/a.html CookieA 发送 CookieB 不发送 http://ip:port/工程路径/abc/a.html CookieA 发送 CookieB 发送
protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie cookie = new Cookie("path1", "path1"); // getContextPath() ===>>>> 得到工程路径 cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc resp.addCookie(cookie); resp.getWriter().write("创建了一个带有 Path 路径的 Cookie"); }
Cookie 练习---免输入用户名登录
login.jsp 页面
<form action="http://localhost:8080/13_cookie_session/loginServlet" method="get"> 用户名:<input type="text" name="username" value="${cookie.username.value}"> <br> 密码:<input type="password" name="password"> <br> <input type="submit" value="登录"> </form>
LoginServlet 程序:
@Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException { String username = req.getParameter("username"); String password = req.getParameter("password"); if ("wzg168".equals(username) && "123456".equals(password)) { //登录 成功 Cookie cookie = new Cookie("username", username); cookie.setMaxAge(60 * 60 * 24 * 7);//当前 Cookie 一周内有效 resp.addCookie(cookie); System.out.println("登录 成功"); } else { // 登录 失败 System.out.println("登录 失败"); } }
cookie.setValue() 中不可以设置中文 cookie在设置值的时候不可以用中文
默认的情况下 浏览器一关cookie就删除了
Session 会话
什么是 Session 会话?
1、Session 就一个接口(HttpSession)。 2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。 3、每个客户端都有自己的一个 Session 会话。 4、Session 会话中,我们经常用来保存用户登录之后的信息。
如何创建 Session 和获取(id 号,是否为新)
如何创建和获取 Session。它们的 API 是一样的。 request.getSession() 第一次调用是:创建 Session 会话 之后调用都是:获取前面创建好的 Session 会话对象。 isNew(); 判断到底是不是刚创建出来的(新的) true 表示刚创建 false 表示获取之前创建 每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。 getId() 得到 Session 的会话 id 值。
/** * 设置session数据 * @param req * @param resq * @throws IOException */ protected void setSession(HttpServletRequest req,HttpServletResponse resq) throws IOException { req.getSession().setAttribute("key1","value1"); resq.getWriter().write("已经往session中保存了数据"); } /** * 从session中获取数据 * @param req * @param resq * @throws IOException */ protected void getSession(HttpServletRequest req,HttpServletResponse resq) throws IOException { Object key1 = req.getSession().getAttribute("key1"); resq.getWriter().write("从session中取出的数据是:"+key1); } /** * 创建和获取session * @param req * @param resq * @throws IOException */ protected void createOrGetSession(HttpServletRequest req, HttpServletResponse resq) throws IOException { // 创建和获取Session会话对象 HttpSession session = req.getSession(); // 判断 当前Session会话,是否是新创建出来的 boolean aNew = session.isNew(); // 获取Session会话的唯一标识 id String id = session.getId(); resq.getWriter().write("得到的session它的id是:"+id+"<br/>"); resq.getWriter().write("这个Session是否是新创建的: "+aNew); }
Session 生命周期控制
public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。 值为正数的时候,设定 Session 的超时时长。 负数表示永不超时(极少使用) public int getMaxInactiveInterval()获取 Session 的超时时间 public void invalidate() 让当前 Session 会话马上超时无效。
Session 默认的超时时长是多少!
Session 默认的超时时间长为 30 分钟。 因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟。 <session-config> <session-timeout>30</session-timeout> </session-config>
如果说。你希望你的 web 工程,默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做
以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。
<!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长-->
<session-config>
<session-timeout>20</session-timeout>
</session-config>
如果你想只修改个别 Session 的超时时长。就可以使用上面的 API。setMaxInactiveInterval(int interval)来进行单独的设
置。
session.setMaxInactiveInterval(int interval)单独设置超时时长。
Session 超时的概念介绍:
/*** * 获取当前会话session的默认存活时间 * @param req * @param resq * @throws IOException */ protected void defaultLife(HttpServletRequest req,HttpServletResponse resq) throws IOException { int maxInactiveInterval = req.getSession().getMaxInactiveInterval(); resq.getWriter().write("当前session的存活时间为:"+maxInactiveInterval); } /** * 设置当前session的存货时间为3秒 * @param req * @param resq * @throws IOException */ protected void life3(HttpServletRequest req,HttpServletResponse resq) throws IOException { // 先获取 Session 对象 HttpSession session = req.getSession(); // 设置当前 Session3 秒后超时 session.setMaxInactiveInterval(3); resq.getWriter().write("当前session已经设置了3秒过期"); } /** * 删除当前session * @param req * @param resq * @throws IOException */ protected void deletedNow(HttpServletRequest req,HttpServletResponse resq) throws IOException { //获取session对象 HttpSession session = req.getSession(); // 让Session会话马上超时 session.invalidate(); resq.getWriter().write("session已经被删除"); }
浏览器和 Session 之间关联的技术内幕
Session 技术,底层其实是基于 Cookie 技术来实现的。
也就是浏览器先访问服务端的时候,服务端会创建一个cookie和一个sesion,这个cookie的键值对都会返回给前端,
同时这个cookie的value就是session的key,然后下次前端携带cookie来访问的时候,通过cookie的value来找到session
.