WEB开发会话技术01
1.会话
Web开发中,用到的4种会话跟踪技术 - 博客园 (cnblogs.com)
- 会话的基本介绍
-
什么是会话?
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
-
会话过程中要解决的一些问题:
(1)每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为 每个用户保存这些数据
(2)例如多个用户点击超链接通过一个servlet各自购买了一个商品,服务器应该想办法把每一个用户购买的 商品保存在各自的地方,以便于这些用户点结账servlet时,结账servlet可以得到用户各自购买的商品, 为用户结账。
- 会话的两种技术
- Session
- Cookie
事实上,Session和Cookie往往连在一起用的
2.Cookie基本介绍和作用
2.1Cookie有什么用
问题1:大家在访问一个网站的时候,是否能看到提示你上次登录网站的时间,要注意的是不同用户的上次登录时间肯定是不一样的,这是怎么实现的?
问题2:在访问某个购物网站的时候,是否能看到提示你曾经浏览过的商品,不同的用户浏览过的商品肯定是不一样的,这又是怎么实现的?
问题3:还有我们登录某个网站的时候,往往都可以选择保存登录信息,不用重复输入登录信息,这又是怎么做到的?
-
解决之道-Cookie技术
Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
-
cookie可以用来做什么?
-
保存上次登录时间等信息
-
保存用户名,密码,在一定时间内不用重新登录
-
网站的个性化,比如定制网站的服务,内容等
-
2.2Cookie介绍
通俗地说,就是当一个用户通过HTTP协议访问一个服务器的时候,这个服务器会将一些key/value键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器。
-
Cookie是服务器在客户端保存的用户的信息,比如登录名,浏览历史等,就可以以cookie方式存储
-
Cookie信息就像是小甜饼一样,数据量并不大,服务端在需要的时候可以从客户端/浏览器读取(HTTP协议)
例如:如果请求的是某网站,就会到浏览器存储的cookie里面找该网站对应的cookie,然后通过http请求头的Cookie字段,将其发送给对应的网站服务器
-
再次说明,cookie数据是保存在浏览器的
3.Cookie的基本使用
-
cookie有点像一张表(k-v),分两列,一个是名字,一个是值,数据类型都是String
-
如果创建一个Cookie(由服务端创建)
Cookie cookie=new Cookie(String name,String val); cookie.setMaxAge();//保存时间 -
如何将一个Cookie添加到客户端
response.addCookie(cookie); -
如何读取cookie(在服务端读取到cookie信息)
request.getCookie();
4.Cookie底层实现机制
首先创建一个web工程,因为cookie是servlet的一部分,因此要引入servlet-api,然后配置Tomcat
4.1创建cookie
例子
在web项目中创建并配置servlet:
web.xml:
<servlet> <servlet-name>CreatCookieservlet-name> <servlet-class>com.li.cookie.CreatCookieservlet-class> servlet> <servlet-mapping> <servlet-name>CreatCookieservlet-name> <url-pattern>/creatCookieurl-pattern> servlet-mapping>
CreatCookie:
package com.li.cookie; import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; import java.io.PrintWriter; /** * 演示如何创建cookie并保存到浏览器 */ public class CreatCookie extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("CreatCookie doPost被调用"); //1.创建一个Cookie对象 //name-value形式,其中name是唯一不可重复的;value是cookie的值 //可以创建多个cookie对象 //这时cookie还在服务器端 Cookie cookie = new Cookie("username", "olien"); response.setContentType("text/html;charset=utf-8"); //2.将cookie发送给浏览器,让浏览器将该cookie保存起来 response.addCookie(cookie); PrintWriter writer = response.getWriter(); writer.print("创建cookie成功
"); writer.flush(); writer.close(); } }
-
运行tomcat,在浏览器访问该servlet资源:
-
打开浏览器控制台,可以在HTTP响应中看到服务器发送的cookie:
-
在控制台存储处也可以看到该cookie:
4.2读取cookie
如果浏览器保存了某一个网站的cookie信息后,当它发送请求给网站服务器时,会自动地带上跟这个服务器关联的cookie
例子
web.xml:
<servlet> <servlet-name>ReadCookiesservlet-name> <servlet-class>com.li.cookie.ReadCookiesservlet-class> servlet> <servlet-mapping> <servlet-name>ReadCookiesservlet-name> <url-pattern>/readCookiesurl-pattern> servlet-mapping>
ReadCookies:
package com.li.cookie; import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; import java.io.PrintWriter; /** * 读取浏览器发来的cookie信息[基于http协议] */ public class ReadCookies extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("ReadCookies doPost被调用"); //1.通过request对象读取cookie信息 Cookie[] cookies = request.getCookies(); //2.遍历一下cookie if (cookies != null && cookies.length != 0) { for (Cookie cookie : cookies) { System.out.println("cookie name= " + cookie.getName() + " value= " + cookie.getValue()); } } //3.给浏览器返回信息 response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.print("读取cookie信息成功
"); writer.flush(); writer.close(); } }
-
redeployTomcat,在浏览器访问该servlet,输出如下:
-
使用浏览器抓包,可以看到浏览器发送的http请求中带有和当前服务器关联的cookie:
-
服务器后台输出:
4.3JSESSIONID说明
有如下的情况:
A浏览器和其他浏览器都发送了请求给服务器,服务器分别创建了不同的cookie给这些浏览器,要求它们进行保存。当A浏览器带上cookie信息发送给服务器的时候,服务器怎么在许多会话中区分这次会话是跟A浏览器关联的,还是跟其他不同的浏览器关联的呢?
答案是用 jsessionid。不同的会话,jsessionid不同
验证:不同的会话,jsessionid不同
-
第一次访问Tomcat首页: JSESSIONID=7F9AC09830943EEB6C58285812E5DE1C
-
关闭浏览器后重新打开再访问:JSESSIONID=1231B81D45B63812FCF682FD5761AA30
如果重新打开浏览器发现jsession还是同一个,可能是浏览器缓存问题
5.Cookie应用实例
5.1读取指定的cookie
需求:在服务器端如何读取到指定的cookie
(1)给定cookie的name,返回该cookie的值
(2)如果不存在该cookie,则返回null
例子
web.xml:
<servlet> <servlet-name>ReadCookieByNameServletservlet-name> <servlet-class>com.li.cookie.ReadCookieByNameServletservlet-class> servlet> <servlet-mapping> <servlet-name>ReadCookieByNameServletservlet-name> <url-pattern>/readCookieByNameurl-pattern> servlet-mapping>
修改CreatCookie:
package com.li.cookie; import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; import java.io.PrintWriter; /** * 演示如何创建cookie并保存到浏览器 */ public class CreatCookie extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("CreatCookie doPost被调用"); //1.创建一个Cookie对象 //name-value形式,其中name是唯一不可重复的;value是cookie的值 //可以创建多个cookie对象 //这时cookie还在服务器端 Cookie cookie = new Cookie("username", "jack"); Cookie cookie2 = new Cookie("email", "jack@qq.com"); response.setContentType("text/html;charset=utf-8"); //2.将cookie发送给浏览器,让浏览器将该cookie保存起来 response.addCookie(cookie); response.addCookie(cookie2); PrintWriter writer = response.getWriter(); writer.print("创建cookie成功
"); writer.flush(); writer.close(); } }
ReadCookieByNameServlet:
package com.li.cookie; import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; import java.io.PrintWriter; public class ReadCookieByNameServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //System.out.println("ReadCookieByNameServlet doPost.."); //得到指定的cookie的值 //1.首先得到浏览器携带的所有cookies Cookie[] cookies = request.getCookies(); //2.使用工具类来获取指定的cookie Cookie emailCookie = CookieUtils.readCookieByName("email", cookies); if (null != emailCookie) { System.out.println("得到emailCookie name=" + emailCookie.getName() + " value=" + emailCookie.getValue()); } else { System.out.println("没有这个cookie"); } //3.给浏览器返回信息 response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.print("完成读取cookie的任务..
"); writer.flush(); writer.close(); } }
工具类CookieUtils:
package com.li.cookie; import javax.servlet.http.Cookie; public class CookieUtils { //编写一个方法,返回指定名字的cookie值 public static Cookie readCookieByName(String name, Cookie[] cookies) { //判断传入的参数是否正确 if (name == null || "".equals(name) || cookies == null || cookies.length == 0) { return null; } //否则,就遍历cookies for (Cookie cookie : cookies) { if (name.equals(cookie.getName())) { return cookie; } } return null; } }
-
redeployTomcat,在浏览器中先访问creatCookie资源(创建cookie)
-
再访问readCookieByName资源:
-
服务器后台输出:
5.2修改cookie
需求:演示如何修改cookie
5.2.1方式一
- 先找到需要修改的Cookie对象
- 调用setValue()方法赋予其新的Cookie值
- 调用response.addCookie()通知客户端保存修改
例子
(1)给定一个cookie的name,找到该cookie,如果有,则修改该cookie的值为xxx
(2)如果找不到该cookie,则提示没有该cookie
CookieUtils不变。
UpdateCookie:
package com.li.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import java.io.IOException; import java.io.PrintWriter; @WebServlet(urlPatterns = {"/updateCookie"}) public class UpdateCookie extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("updateCookie doPost被调用..."); /** * 需求:演示如何修改cookie * (1)给定一个cookie的name,找到该cookie,如果有,则修改该cookie的值为xxx * (2)如果找不到该cookie,则提示没有该cookie */ //1.根据name去查找cookie String cookieName = "email"; Cookie[] cookies = request.getCookies(); Cookie cookie = CookieUtils.readCookieByName(cookieName, cookies); if (cookie == null) {//在该浏览器没有email cookie System.out.println("当前访问服务端的浏览器没有该cookie"); } else { cookie.setValue("tom@sohu.com"); } //2.遍历一下,看看有没有变化 System.out.println("=====修改后的cookie信息====="); for (Cookie cookie1 : cookies) { System.out.println("cookie name=" + cookie1.getName() + " value=" + cookie1.getValue()); } //3.给浏览器返回修改后的cookies if (cookie != null) { response.addCookie(cookie); } //4.给浏览器返回信息提示 response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.print("完成修改cookie的任务
"); writer.flush(); writer.close(); } }
-
修改前浏览器对应的cookie如下:
-
redeployTomcat,在浏览器访问updateCookie资源后,cookie的值改变了:
-
服务器后台输出:
5.2.2方式二
创建一个同名的cookie发送给浏览器,相当于覆盖原来的cookie的值
Cookie cookie = new Cookie("key1","value1"); response.addCookie(cookie);//底层http响应包的set-cookie:xxx相应变化