首页 > 代码库 > Cookie&Session会话跟踪技术
Cookie&Session会话跟踪技术
- 今日内容学习目标
- 可以响应给浏览器Cookie信息[response.addCookie()]
- 可以接受浏览器Cookie信息[request.getCookies()] [创建cookie,设置path和Age]
- 理解cookie的执行原理(重要)
- 可以对session的作用域数据进行操作:存放,获得,移除
- 理解session的执行原理(重要)
一,记录用户的上一次访问时间
当用户访问某些WEB应用时,经常会显示出上一次的访问时间。例如QQ登录成功后,会显示上一次的登录时间。通过本案例读者将学会如何使用Cookie技术
实现显示用户上一次的访问时间功能。
2. 相关知识点
HTTP协议是无状态的,(发送一次请求得到响应之后,这个请求断开。对应的HTTP协议也就关闭了,第二次发送请求之后,服务器就不认识你了)
发送一次请求,服务器作出响应,断开连接了....
为了解决无状态的问题,(需要学习会话跟踪技术(Cookie和Session))
- 会话的概述
在日常生活中,从拨打电话(打开浏览器发送一个请求)到挂断电话(关闭浏览器)之间的一连串你问我答的过程就是一个会话。。Web 应用中的会话过程类似 于生活中的打电话过程,它指的是一个客户端(浏览器)与 Web 服务器之间连续发生的一系列请求和响应过 程,例如,一个用户在某网站上的整个购物过程就是一个会话。
在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器端交互的过程 中,也会产生一些数据。例如,用户甲和乙分别登录了购物网站,甲购买了一个 Nokia 手 机,乙购买了一个 Ipad,当这两个用户结账时,Web 服务器需要对用户甲和乙的信息分别 进行保存。在前面章节讲解的对象中,HttpServletRequest 对象和 ServletContext 对 象都可以对数据进行保存,但是这两个对象都不可行,具体原因如下:
(1)客户端请求 Web 服务器时,针对每次 HTTP 请求,Web 服务器都会创建一个 HttpServletRequest 对象,该对象只能保存本次请求所传递的数据。由于购买和结账是 两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。
(2)使用 ServletContext 对象保存数据时,由于同一个 Web 应用共享的是同一个 ServletContext 对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个 用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不可行 的。
(3)为了保存会话过程中产生的数据,在 Servlet 技术中,提供了两个用于保存会 话数据的对象,分别是 Cookie 和 Session。关于 Cookie 和 Session 的相关知识,将在 下面的小节进行详细讲解。
Cookie和浏览器缓存有什么区别
在现实生活中,当顾客在购物时,商城经常会赠送顾客一张会员卡,卡上记录用户的 个人信息(姓名,手机号等)、消费额度和积分额度等。顾客一旦接受了会员卡,以后每次 光临该商场时,都可以使用这张会员卡,商场也将根据会员卡上的消费记录计算会员的优 惠额度和累加积分。在 Web 应用中,Cookie 的功能类似于这张会员卡,当用户通过浏览 器访问 Web 服务器时,服务器会给客户端发送一些信息,这些信息都保存在 Cookie 中。这样,当该浏览器再次访问服务器时,都会在
中将 Cookie 发送给服务器,方便服务器对浏览器做出正确的响应。
*注意Cookie是一种由服务器生成的数据,保存在客户端的会话跟踪技术.
服务器向客户端发送Cookie时,会在HTTP响应头字段中增加Set-Cookie响应头段。Set-Cookie头字段中设置 Cookie遵循的语法格式
具体如下:
Set-Cookie:xxx=xxx; path=/;
在上述示例中:等号前面的代表Cookie的名称,后面的代表Cookie的值, Path代表Cookie的属性。 需要注意的是,Cookie必须一键值对的形式出现
其属性可以有多个,但这些属性之间必须用分号;和空格隔开。
了解了Cookie信息的发送方式后,接下来用一张图来描述一下Cookie在浏览器和服务器中的传输过程
当用户第一次访问 服务器时,服务器会在响应消息中增加 Set-Cookie 头字段,将用户信息以 Cookie 的形 式发送给浏览器。一旦用户浏览器接受了服务器发送的 Cookie 信息,就会将它保存在浏 览器的缓冲区中,这样,当浏览器后续访问该服务器时,都会在请求消息中将用户信息以 Cookie 的形式发送给 Web 服务器,从而使服务器端分辨出当前请求是由哪个用户发出 的。
Cookie的基本使用
Cookie将用户信息保存到客户端浏览器中的一个技术,当下次访问时,浏览器会自动携带Cookie的信息到服务器
Cookie是基于HTTP协议的
Cookie的基本使用
创建Cookie | new Cookie(name, value) javax.servlet.http.Cookie |
将Cookie发送给客户端 | HttpServletResponse.addCookie(javax.servlet.http.Cookie) |
接收客户端携带的所有cookie | HttpServletRequest.getCookie() 得到的是一个数组 |
总结:
Cookie的分类:
会话级别的Cookie:默认的关闭了浏览器Cookie就销毁了
持久级别的Cookie:需要设置有效时长的。关闭浏览器Cookie也不会销毁
setMaxAge(int expiry) 以毫秒为单位的时间,超过了该时间后Cookie会自动销毁
setMaxAge(0) 手动删除持久的Cookie (前提path和name必须一致)
Cookie的路径:
Cookie的路径只于归还的路径相关
默认的路径,为当前服务创建的路径(第一次访问有服务器创建)
Http://localhost:8080/xxx_cookie/cookie/LasttimeServlet
那么cookie对应的默认路径为xxx_cookie/cookie 当然你也可以手动设置cookie的路径 setpath(路径)
意味着只要是这个目录的子目录都可以携带Cookie
注意Cookie路径的理解千万不要按照普通路径去理解
Cookie的生命:
setMaxAge() : 默认的是会话级别(只要关闭浏览器,Cookie就没了),方法的参数小于零
setMaxAge() : 持久级别,方法的参数大于零(该方法需要保证Cookie的路径是正确的)
setMaxAge() : 追杀Cookie。方法参数小于零
setPath(String URL) 设置Cookie的有效路径
例如:
1.cookie.setPath("/cookie/demo");
表示cookie项目下,demo目录下所有的servlet都可以访问当前的cookie。但cookie或cookie/aaa将不能访问
2.cookie.setPath("/cookie");
表示cookie项目下,所有的servlet都能访问当前的cookie
3.cookie.setPath("/");
表示tomcat下所有的servlet都可以访问当前的cookie
cookie唯一表示:
唯一标示:domain + path + name (类似于java中的 包 + 类名)
domain 域名。不同的网站使用的是不同的域名,无庸置疑,cookie就不同
要设置域,先得设置路径path cookie.setPath("/");
Cookie的域:
www.baidu.com zhidao.baidu.com tiebao.baidu.com
应用: 登录功能!在百度首页里面登录成功后将用户名和密码保存到cookie中,下次在访问百度其它页面的时候 此时会把第一次访问百度首页保存到cookie里的数据(用户名和密码) 携带过来 完成自动登录 |
Cookie&Session会话跟踪技术