一、会话跟踪:

  不管操作多少功能,都是与当前登录用户相关的信息,当前的登录用户始终没有改变,也就是用户名和密码都没有丢失。但HTTP协议是一个无状态的协议,当一个客户向服务器发出请求(request),在服务器返回响应(response)后,连接就关闭了。这时,在服务器端不保留连接相关的信息,因此当下一次请求连接时,服务器已没有以前连接的信息了,也就无法判断这一次连接和以前的连接是否属于同一客户,也就是说Web服务器无法跟踪客户状态。在 Servlet 规范中,常用以下两种机制完成会话跟踪:

  a)使用持续的Cookie
  b)使用Session(会话)机制

二、Cookie:Cookie以“名-值”对的形式保存数据

  1.创建Cookie对象: new Cookie(name,value);
  2.设置最大时效 :setMaxAge(int age);
  3.将Cookie放入到HTTP响应报头:  addCookie(Cookie cookie);

  【注意】如果创建了一个cookie,并将它发送到浏览器,默认情况下它是一个会话级别的cookie,他将被存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用setMaxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

  1)、将数据写入Cookie中:

 package com.st.user;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.http.Cookie;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @SuppressWarnings("serial")

 public class UserLoginTest extends HttpServlet{

     @Override

     protected void doGet(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         // TODO Auto-generated method stub

     }

     @Override

     protected void doPost(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         // TODO Auto-generated method stub

         req.setCharacterEncoding("UTF-8");  //post乱码专用解决方式

         String userName = req.getParameter("userName");

         String passWord = req.getParameter("passWord");

         System.out.println(userName);

         System.out.println(passWord);

         Cookie cookieByName = new Cookie("userName",userName);

         Cookie cookieByPassWord = new Cookie("passWord", passWord);

         /*cookieByName.setMaxAge(24 * 60 * 60); //设置在硬盘上保存的时间,以秒为单位。

         cookieByPassWord.setMaxAge(24 * 60 * 60);因为保存在硬盘上,所以即便是服务器重启了依然可以访问*/

         resp.addCookie(cookieByName);

         resp.addCookie(cookieByPassWord);

         //转发

 //        req.getRequestDispatcher("/home.jsp").forward(req, resp);

         //重定向

         resp.sendRedirect("home.jsp");

     }

 }

  2)、读取cookie中的值:

 package com.st.user;

 import java.io.IOException;

 import java.io.PrintWriter;

 import javax.servlet.ServletException;

 import javax.servlet.http.Cookie;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @SuppressWarnings("serial")

 public class BookServletTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         request.setCharacterEncoding("UTF-8");

         System.out.println(request.getParameter("bookName"));

         Cookie cookie []= request.getCookies();  //返回的是cookie的一个数组

         for(Cookie c: cookie){

             if("userName".equals(c.getName()))

                 System.out.println("userName="+c.getValue());

             else if("passWord".equals(c.getName()))

                 System.out.println("password="+c.getValue());

         }

         response.setContentType("text/html");

         PrintWriter out = response.getWriter();

         out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");

         out.println("<HTML>");

         out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");

         out.println("  <BODY>");

         out.print("    This is ");

         out.print(this.getClass());

         out.println(", using the POST method");

         out.println("  </BODY>");

         out.println("</HTML>");

         out.flush();

         out.close();

     }

 }

二、Session:Session机制采用的是在服务器端保持 HTTP 状态信息的方案。会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束。会话时效采用间隔计时的方式。

  a)、写入Session:

 package com.st.session;

 import java.io.IOException;

 import java.util.HashMap;

 import java.util.Map;

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import javax.servlet.http.HttpSession;

 public class UserLoginTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         request.setCharacterEncoding("UTF-8");  //post乱码专用解决方式

         String userName = request.getParameter("userName");

         String passWord = request.getParameter("passWord");

         System.out.println(userName);

         System.out.println(passWord);

         HttpSession session = request.getSession();//如果当前存在session,则使用已存在的session如果当前不存在session,则创建一个新的session

         session.setAttribute("userName", userName);

         session.setAttribute("passWord", passWord);

         //session可以载入任意类型的值

         Map<String, String> map =new HashMap<String, String>();

         map.put("userName", userName);

         map.put("passWord", passWord);

         session.setAttribute("user", map);

         session.setMaxInactiveInterval(60);//设置该Session的最大时效,以S为单位

         System.out.println(request.getContextPath());

 //        request.getRequestDispatcher("/home.jsp").include(request, response);

         response.sendRedirect("../home.jsp");

     }

 }

  b)、读取session:

 package com.st.session;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.Map;

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import javax.servlet.http.HttpSession;

 public class SessionTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         request.setCharacterEncoding("UTF-8");  //post乱码专用解决方式

         System.out.println(request.getParameter("bookName"));

         HttpSession session = request.getSession();

         System.out.println("session="+session); //如果session里没有对应的属性名,则返回null

         String userName = (String)session.getAttribute("userName");

         String passWord = (String)session.getAttribute("passWord");

         System.out.println("userName="+userName+",passWord="+passWord);

         Map<String, String> map = (Map<String, String>)session.getAttribute("user");

         System.out.println("The userName is "+map.get("userName")+",passWord = "+map.get("passWord"));

         response.sendRedirect("../home.jsp");

     }

 }

  

三、Cookie和Session的区别:

  1、存放的位置不同:

    a)、Cookie存放于客户端的临时文件夹中

    b)、Session存放于服务器端,服务器为每个用户创建一个独立的Session域对象。

  2、生命周期不同:

    a)、如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。另外如果设置了Cookie的最大时效(比如设置一个小时),则从设置完成开始计时,当时间达到1个小时后,Cookie就自动失效了。

    b)、Session的默认时效为20分钟(当然这个默认值也是可以自己设置的),其计时方式是间隔的,即从创建开始到20分钟后Session就会自动被销毁,但是如果在第19分59秒的时候访问了Session,那么这个生命周期又将从0开始计时,直到用户在连续的20分钟内都没有访问后Session才被销毁。

  3、安全性不同:

    a)、Cookie存放在客户端的临时文件夹中不安全

    b)、Session存放在服务器的内存中,所以相对来说要安全得多

  4、作用范围不同

    a)、Cookie可以为多个用户浏览器共享

    b)、Session只为同一个用户浏览想用

7、Servlet会话跟踪的更多相关文章

  1. 关于Servlet会话跟踪的那些事儿

    关于servlet会话跟踪,一搜都能搜出很多.我也不免落入俗套,也总结了一把.希望我所总结的知识尽量是知识海洋里的一汪清泉.能帮助到我自己和哪怕一个人,那也是值得的. 故事由来: 我们知道,http协 ...

  2. Servlet - 会话跟踪

    Servlet 标签 : Java与Web 会话跟踪 HTTP本身是"无状态"协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连 ...

  3. Servlet会话跟踪和Cookies及HttpSession会话

    会话只是指一段指定的时间间隔. 会话跟踪是维护用户状态(数据)的一种方式.它也被称为servlet中的会话管理. Http协议是一个无状态的,所以我们需要使用会话跟踪技术来维护用户状态. 每次用户请求 ...

  4. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Session常用方法

    ●  public Object getAttribute(String name) 该方法返回在该session会话中具有指定名称的对象,如果没有指定名称的对象,则返回null. ●  public ...

  5. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Session技术

    Servlet提供了HttpSession接口,该接口提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式. Servlet容器使用这个接口来创建一个HTTP客户端和HTTP服务器之 ...

  6. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Cookie常用方法

    以下是在Servlet中操作Cookie时可使用的有用的方法列表 ●  public void setDomain(String pattern) 该方法设置cookie适用的域,例如 itxdl.c ...

  7. IT兄弟连 JavaWeb教程 Servlet会话跟踪 经典面试题

    1.描述Cookie的作用 Cookie是网站保存在浏览器客户端的信息,也就是说保存在访客的机器里的变量,一般随着HTTP头发送到客户端.在Cookie生效之后及失效之前,客户每次发出页面请求的时候, ...

  8. IT兄弟连 JavaWeb教程 Servlet会话跟踪 经典案例

    案例需求:编写一个servlet,可以向session中存放一个消息,再编写一个servlet可以从session取得session中存放的这个消息. 案例实现: package com.xdl.se ...

  9. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Cookie路径问题

    操作Cookie时,需要注意路径问题: 设置操作:任何路径都可以设置Cookie,但是有时我们也是用设置进行替换Cookie和删除Cookie(maxAge=0)! 替换:只能由完全相同的路径来操作! ...

随机推荐

  1. matlab读取csv文件数据并绘图

    circle.m(画二维圆的函数) %该函数是画二维圆圈,输入圆心坐标和半径%rectangle()函数参数‘linewidth’修饰曲线的宽度%'edgecolor','r',edgecolor表示 ...

  2. Java里的不能与无用.

    不能获取参数名 , 导致函数的参数名无用. 在MyBatis的方法里. 参数名是无法反射得到的. 导致必须使用注解,指定参数名. 这样的话. 参数名就没有了意义.

  3. day05(数字类型,字符串类型,列表类型)

    一,复习: 1.顺序结构.分支结构.循环结构 2.if分支结构 if 条件: 代码块 elif 条件: 代码块 else: 代码块 # 可以被if转换为False:0 | '' | None | [] ...

  4. Django admin注册model究竟要怎么写才优雅 批量注册model

    比如在Django admin 注册models时,会用到. 对于APP里自带的models,可以使用这种方式注册. from django.contrib import admin # Regist ...

  5. docker(六) 使用docker-maven-plugin插件构建docker镜像(已过时)

    可以参考博客:https://blog.csdn.net/aixiaoyang168/article/details/77453974 docker-maven-plugin官网推荐在新项目中使用do ...

  6. React项目搭建与部署

    React项目搭建与部署 一,介绍与需求 1.1,介绍 1.1.1,React简介 React 是一个用于构建用户界面的 JAVASCRIPT 库. React主要用于构建UI,很多人认为 React ...

  7. AirBnB春招笔试题

    试题说明 笔试题只有一道,限时1小时. 模拟一个战争外交游戏,游戏中定义了三种操作: A city1 Hold : 军队A 占领了city1 A city1 Move city2 : 军队A从city ...

  8. 阿里云短信服务bug

    接入阿里云短信服务,在springboot中写测试方法,执行到 IClientProfile profile = DefaultProfile.getProfile("cn-hangzhou ...

  9. LIS的O(nlogn)算法

    出自蓝书<算法竞赛入门经典训练指南> 求最长上升子序列是很常见的可以用动态规划解决的问题…… 很容易根据最优子结构之类的东西得出 $\text{dp}[i]$为以第i个数结尾的最长上升子序 ...

  10. JS快速排序 希尔排序 归并排序 选择排序

    /* 快速排序 1.1 算法描述 快速排序由于排序效率在同为O(N*logN)的几种排序方法中效率较高,因此经常被采用,再加上快速排序思想----分治法也确实实用.快速排序是一种既不浪费空间又可以快一 ...