java 会话跟踪技术_JavaEE基础(04):会话跟踪技术,Session和Cookie详解
一、會話跟蹤
1、場景描述
比如登錄某個購物網站,身份識別成功后,在網站下單,支付 等操作,這些操作中當前登錄用戶信息必須是共享的,這樣這些操作結果才能和登錄用戶做關聯。
2、概念簡介
可以把會話理解為客戶端與服務器之間的一次交互,在一次交互中可能會包含多次請求和響應。在JavaWeb中,從客戶端向服務器發出第一個請求開始,會話就開始了,直到客戶端關閉瀏覽器會話結束。在一個會話的多個請求中共享數據,這就是會話跟蹤技術。
二、Cookie用法詳解
1、Cookie簡介
Cookie在HTTP中通常是用來辨別用戶身份,進行會話跟蹤而儲存在用戶本地終端上的數據,一般會加密處理,由用戶客戶端計算機暫時或永久保存的信息。其結構就是一個鍵和一個值構成的。隨著服務器端的響應發送給客戶端瀏覽器。然后客戶端瀏覽器會把Cookie保存起來,當下一次再訪問服務器時把Cookie再發送給服務器。
Cookie是由服務器創建,然后通過響應發送給客戶端的鍵值對。客戶端會保存Cookie,并會標注出Cookie的來源。當客戶端向服務器發出請求時會把Cookie包含在請求中發送給服務器,這樣服務器就可以識別客戶端。
2、Cookie用法
創建Cookie
JavaWeb中,可以基于Servlet創建Cookie,并設置屬性。
public class CookieServletOne extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
// 創建Cookie
Cookie cookie = new Cookie("author","cicada");
// 設置生命周期 1小時
cookie.setMaxAge(60*60);
response.addCookie(cookie) ;
response.getWriter().print("Hello:Cookie");
}
}
訪問:http://localhost:6002/cookieServletOne
查看響應頭:
Response Header
Set-Cookie: author=cicada; Max-Age=3600;
這樣,服務器創建的Cookie在客戶端就拿到了。
獲取Cookie
public class CookieServletOne extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("doPost...");
Cookie[] cookies = request.getCookies() ;
for (Cookie cookie:cookies){
System.out.println("Name:"+cookie.getName());
System.out.println("Value:"+cookie.getValue());
}
response.setContentType("text/html;charset=utf-8");
String userName = request.getParameter("userName") ;
response.getWriter().print("Hello:"+userName);
}
}
通過測試,控制臺輸出:Name:author;Value:cicada。
更新Cookie
更新就是指Cookie的覆蓋,如果服務器端發送重復的Cookie那么會覆蓋原有的Cookie。
public class CookieServletTwo extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
// 創建Cookie
Cookie cookie = new Cookie("author","smile");
// 設置生命周期 2小時
cookie.setMaxAge(60*60*2);
response.addCookie(cookie) ;
response.getWriter().print("Hello:Cookie");
}
}
可以通過上面方法測試Cookie的獲取結果。
刪除Cookie
cookie.setMaxAge(0):生命等于0是一個特殊的值,它表示cookie被作廢。
public class CookieServletTwo extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
Cookie[] cookies = request.getCookies() ;
for (Cookie cookie:cookies){
if (cookie.getName().equals("author")){
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
String userName = request.getParameter("userName") ;
response.getWriter().print("Hello:"+userName);
}
}
這樣再測試Cookie的獲取方法,發現上面刪除的Cookie就沒有了。
3、Cookie相關API
setMaxAge()
設置 cookie 過期的時間,秒為單位。默認情況cookie 只會在當前 session 會話中有效。
getMaxAge()
獲取 cookie 的最大生存周期。
getName()
獲取 cookie 的名稱。名稱在創建后不能改變。
getValue()
獲取與 cookie 關聯的值。
setValue(String value)
設置與cookie關聯的value值。相同的name多次設置會覆蓋。
三、Session 跟蹤
1、Session簡介
會話管理,當用戶在應用程序的Web頁之間跳轉時,存儲在Session對象中的變量將不會丟失,而是在整個用戶會話中一直存在下去。Servlet中可以把一個會話內需要共享的數據保存到HttSession對象中。四大域對象:PageContext、ServletRequest、HttpSession、ServletContext。
2、Session運行原理
首次使用
首次使用session時,服務器端要創建session,session是保存在服務器端,數據是保存在session中,sessionId通過Cookie發送給客戶端,且只在瀏覽器本次會話中存在,也就是說如果用戶關閉了瀏覽器,那么這個Cookie就丟失。
客戶端訪問
客戶端再次訪問服務器時,在請求中會帶上sessionId,服務器會通過sessionId找到對應的session,而無需再創建新的session。
時效性
當一個session長時間沒人使用的話,服務器會把session刪除了,這個時長在Tomcat中配置是30分鐘,可以在${CATALANA}/conf/web.xml找到這個配置,也可以在的web.xml中覆蓋這個配置!
30
3、相關API用法
getSesssion()
當前會話已經存在session對象那么直接返回,如果當前會話還不存在,創建session對象并返回 。
getAttribute(String name)
返回該 session 會話中具有指定名稱的對象 。
getId()
分配給該 session 會話的唯一標識符的字符串。
setAttribute(String name,Object value)
使用指定的名稱綁定一個對象到該 session 會話。
removeAttribute(String name)
從該 session 會話移除指定名稱的對象。
4、應用案例
在網站中,經常可見的一個功能就是上次登錄時間,這個功能基于Session可以很便捷的實現。
public class SessionServletOne extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
HttpSession session = request.getSession(true) ;
Date createTime = new Date(session.getCreationTime());
Date lastAccessTime = new Date(session.getLastAccessedTime());
session.setAttribute("author","cicada");
response.getWriter().print(
"SessionId:" + session.getId() + "
"+
"User Author:" + session.getAttribute("author")+"
"+
"Create Time:" + dateFormat.format(createTime)+"
"+
"Last Access Time:"+dateFormat.format(lastAccessTime));
}
}
訪問http://localhost:6002/sessionServletOne
頁面打印,多次訪問,查看效果。
SessionId:40C12C367CBFA7469D57E72C5C091300
User Author:cicada
Create Time:2019-12-14 15:34:10
Last Access Time:2019-12-14 15:35:13
四、源代碼地址
GitHub·地址
https://github.com/cicadasmile/java-base-parent
GitEE·地址
https://gitee.com/cicadasmile/java-base-parent
總結
以上是生活随笔為你收集整理的java 会话跟踪技术_JavaEE基础(04):会话跟踪技术,Session和Cookie详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java mongodb 增删改查_ja
- 下一篇: java 基础知识巩固_Java基础巩固