Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息,请参阅“ASP 应用程序”部分的“管理会话”。注意 会话状态仅在支持 cookie 的浏览器中保留
Session应用:
1.设置session
java里面,可以给session添加自定义key,value(HttpServletRequest request 作为方法的输入参数)
HttpSession session = request.getSession();
session.setAttribute("usrid", userid);
2.取得session
jsp里面可以 这段来源自CSDN一个讨论贴,自己时间后并没有成功,报错是session is undifiened,后来又找了资料说 javascript不提供访问session的功能。session只能通过动态程序操作,可以使用ajax给javascript返回值。
session.getAttribute("username");
java里面可以 (HttpServletRequest request 作为方法的输入参数)
HttpSession session = request.getSession();
session.getAttribute("usrname");
一个使用session进行超时访问控制的实例
(1)LoginServlet.java 在登录时,设置session属性
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws IOException, ServletException {
String userid = request.getParameter("username");
String pwd = request.getParameter("password");
JSONObject json = new JSONObject();
AdminDAO adminDAO = new AdminDAO();
List<Admin> userList = adminDAO.findByProperty("usrid", userid);
if(userList.get(0).getPassword().equals(pwd)){
json.put("success", true);
HttpSession session = request.getSession();
session.setAttribute("usrid", userid);
} else {
json.put("success", false);
json.put("meg", "sorry");
}
PrintWriter pw = response.getWriter();
pw.print(json.toString());
pw.close();
}
(2)HomePage.java 在跳转到相关页面时,获取并判断session
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
JSONObject json = new JSONObject();
HttpSession session = request.getSession();
if(session==null||session.getAttribute("usrid")==null)
{
json.put("success", false);
json.put("meg", "Time out,please login again!");
}
else
{
...
json.put("jsonArray", array);
}
PrintWriter pw = response.getWriter();
pw.print(json.toString());
pw.close();
}
(3)homePage.html 页面根据(2)的返回值判断是否执行跳转操作
$(document).ready(function(){
$.ajax({
url: "HomePageServlet",
type: "post",
dataType: "json",
success: function(data) {
if (data["success"]) {
...
}
else
{
alert(data["meg"]);
window.location.href="login.html";
}
}
});
});
Cookie
1. 什么是Cookie
* Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据。
* 首先由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来。
* 当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的Cookie,发送给服务器。
* Cookie就是服务器保存在客户端的数据!
* Cookie就是一个键值对!!!
2. Cookie规范
* Cookie通过请求头和响应头在服务器与客户端之间传输;
* Cookie大小限制在4KB之内;
* 一台服务器在一个客户端最多保存20个Cookie;
* 一个浏览器最多可以保存300个Cookie;
虽然Cookie规范是如此,但在今天,浏览器厂商的竞争异常激烈,所以多少会超出Cookie规则的限制。但也不会超出过多!
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。 从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value
pairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西。
Cookies中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。 由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows
9X系统计算机中,Cookies文件的存放位置为C:WindowsCookies,在Windows
NT/2000/XP的计算机中,Cookies文件的存放位置为C:Documents and Settings用户名Cookies。 硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt。如笔者计算机中的一个Cookies文件名为:ch@163[1].txt。要注意的是:硬盘中的Cookies属于文本文件,不是程序。
参考来源:百度百科
https://www.cnblogs.com/wxwx/p/5481171.html