WEB开发会话技术01

1.会话

Web开发中,用到的4种会话跟踪技术 - 博客园 (cnblogs.com)

  • 会话的基本介绍
  1. 什么是会话?

    会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。

  2. 会话过程中要解决的一些问题:

    (1)每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为 每个用户保存这些数据

    (2)例如多个用户点击超链接通过一个servlet各自购买了一个商品,服务器应该想办法把每一个用户购买的 商品保存在各自的地方,以便于这些用户点结账servlet时,结账servlet可以得到用户各自购买的商品, 为用户结账。

  • 会话的两种技术
  1. Session
  2. Cookie

事实上,Session和Cookie往往连在一起用的

2.Cookie基本介绍和作用

2.1Cookie有什么用

问题1:大家在访问一个网站的时候,是否能看到提示你上次登录网站的时间,要注意的是不同用户的上次登录时间肯定是不一样的,这是怎么实现的?

问题2:在访问某个购物网站的时候,是否能看到提示你曾经浏览过的商品,不同的用户浏览过的商品肯定是不一样的,这又是怎么实现的?

问题3:还有我们登录某个网站的时候,往往都可以选择保存登录信息,不用重复输入登录信息,这又是怎么做到的?

  • 解决之道-Cookie技术

Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

通俗地说,就是当一个用户通过HTTP协议访问一个服务器的时候,这个服务器会将一些key/value键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器。

2.2Cookie介绍

  1. Cookie是服务器在客户端保存的用户的信息,比如登录名,浏览历史等,就可以以cookie方式存储

  2. Cookie信息就像是小甜饼一样,数据量并不大,服务端在需要的时候可以从客户端/浏览器读取(HTTP协议)

    例如:如果请求的是某网站,就会到浏览器存储的cookie里面找该网站对应的cookie,然后通过http请求头的Cookie字段,将其发送给对应的网站服务器

  3. 再次说明,cookie数据是保存在浏览器的

  • cookie可以用来做什么?

    1. 保存上次登录时间等信息

    2. 保存用户名,密码,在一定时间内不用重新登录

    3. 网站的个性化,比如定制网站的服务,内容

3.Cookie的基本使用

  1. cookie有点像一张表(k-v),分两列,一个是名字,一个是值,数据类型都是String

  2. 如果创建一个Cookie(由服务端创建)

    Cookie cookie=new Cookie(String name,String val);
    cookie.setMaxAge();//保存时间
  3. 如何将一个Cookie添加到客户端

    response.addCookie(cookie);
  4. 如何读取cookie(在服务端读取到cookie信息)

    request.getCookie();

4.Cookie底层实现机制

首先创建一个web工程,因为cookie是servlet的一部分,因此要引入servlet-api,然后配置Tomcat

4.1创建cookie

例子

在web项目中创建并配置servlet:

web.xml:

<servlet>
<servlet-name>CreatCookie</servlet-name>
<servlet-class>com.li.cookie.CreatCookie</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CreatCookie</servlet-name>
<url-pattern>/creatCookie</url-pattern>
</servlet-mapping>

CreatCookie:

package com.li.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter; /**
* 演示如何创建cookie并保存到浏览器
*/
public class CreatCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
} @Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("CreatCookie doPost被调用");
//1.创建一个Cookie对象
//name-value形式,其中name是唯一不可重复的;value是cookie的值
//可以创建多个cookie对象
//这时cookie还在服务器端
Cookie cookie = new Cookie("username", "olien"); response.setContentType("text/html;charset=utf-8"); //2.将cookie发送给浏览器,让浏览器将该cookie保存起来
response.addCookie(cookie); PrintWriter writer = response.getWriter();
writer.print("<h1>创建cookie成功</h1>");
writer.flush();
writer.close();
}
}

运行tomcat,在浏览器访问该servlet资源:

打开浏览器控制台,可以看到服务器发送的cookie


4.2读取cookie

如果浏览器保存了某一个网站的cookie信息后,当它发送请求给网站服务器时,会自动地带上跟这个服务器关联的cookie

例子

web.xml:

<servlet>
<servlet-name>ReadCookies</servlet-name>
<servlet-class>com.li.cookie.ReadCookies</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ReadCookies</servlet-name>
<url-pattern>/readCookies</url-pattern>
</servlet-mapping>

ReadCookies:

package com.li.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter; /**
* 读取浏览器发来的cookie信息[基于http协议]
*/
public class ReadCookies extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
} @Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("ReadCookies doPost被调用");
//1.通过request对象读取cookie信息
Cookie[] cookies = request.getCookies();
//2.遍历一下cookie
if (cookies != null && cookies.length != 0) {
for (Cookie cookie : cookies) {
System.out.println("cookie name= " + cookie.getName()
+ " value= " + cookie.getValue());
}
}
//3.给浏览器返回信息
response.setContentType("text/html;charset=utf-8");
PrintWriter writer = response.getWriter();
writer.print("<h1>读取cookie信息成功</h1>");
writer.flush();
writer.close();
}
}

redeployTomcat,在浏览器访问该servlet,输出如下:

使用浏览器抓包,可以看到浏览器发送的http请求中带有和当前服务器关联的cookie:

服务器后台输出:

4.3JSESSIONID说明

有如下的情况:

A浏览器和其他浏览器都发送了请求给服务器,服务器分别创建了不同的cookie给这些浏览器,要求它们进行保存。当A浏览器带上cookie信息发送给服务器的时候,服务器怎么在许多会话中区分这次会话是跟A浏览器关联的,还是跟其他不同的浏览器关联的呢?

答案是用 jsessionid。不同的会话,jsessionid不同

验证:不同的会话,jsessionid不同

  1. 第一次访问Tomcat首页: JSESSIONID=7F9AC09830943EEB6C58285812E5DE1C

  2. 关闭浏览器后重新打开再访问:JSESSIONID=1231B81D45B63812FCF682FD5761AA30

如果重新打开浏览器发现jsession还是同一个,可能是浏览器缓存问题

5.Cookie应用实例

5.1读取指定的cookie

需求:在服务器端如何读取到指定的cookie

(1)给定cookie的name,返回该cookie的值

(2)如果不存在该cookie,则返回null

例子

web.xml:

<servlet>
<servlet-name>ReadCookieByNameServlet</servlet-name>
<servlet-class>com.li.cookie.ReadCookieByNameServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ReadCookieByNameServlet</servlet-name>
<url-pattern>/readCookieByName</url-pattern>
</servlet-mapping>

修改CreatCookie:

package com.li.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter; /**
* 演示如何创建cookie并保存到浏览器
*/
public class CreatCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
} @Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("CreatCookie doPost被调用");
//1.创建一个Cookie对象
//name-value形式,其中name是唯一不可重复的;value是cookie的值
//可以创建多个cookie对象
//这时cookie还在服务器端
Cookie cookie = new Cookie("username", "jack");
Cookie cookie2 = new Cookie("email", "jack@qq.com"); response.setContentType("text/html;charset=utf-8"); //2.将cookie发送给浏览器,让浏览器将该cookie保存起来
response.addCookie(cookie);
response.addCookie(cookie2); PrintWriter writer = response.getWriter();
writer.print("<h1>创建cookie成功</h1>");
writer.flush();
writer.close();
}
}

ReadCookieByNameServlet:

package com.li.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter; public class ReadCookieByNameServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
} @Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//System.out.println("ReadCookieByNameServlet doPost.."); //得到指定的cookie的值 //1.首先得到浏览器携带的所有cookies
Cookie[] cookies = request.getCookies();
//2.使用工具类来获取指定的cookie
Cookie emailCookie = CookieUtils.readCookieByName("email", cookies);
if (null != emailCookie) {
System.out.println("得到emailCookie name=" + emailCookie.getName()
+ " value=" + emailCookie.getValue());
} else {
System.out.println("没有这个cookie");
} //3.给浏览器返回信息
response.setContentType("text/html;charset=utf-8");
PrintWriter writer = response.getWriter();
writer.print("<h1>完成读取cookie的任务..</h1>");
writer.flush();
writer.close();
}
}

工具类CookieUtils:

package com.li.cookie;

import javax.servlet.http.Cookie;

public class CookieUtils {
//编写一个方法,返回指定名字的cookie值
public static Cookie readCookieByName(String name, Cookie[] cookies) {
//判断传入的参数是否正确
if (name == null || "".equals(name) || cookies == null || cookies.length == 0) {
return null;
}
//否则,就遍历cookies
for (Cookie cookie : cookies) {
if (name.equals(cookie.getName())) {
return cookie;
}
}
return null;
}
}

redeployTomcat,在浏览器中先访问creatCookie资源:

再访问readCookieByName资源:

服务器后台输出:

5.2修改cookie

需求:演示如何修改cookie

5.2.1方式一

  1. 先找到需要修改的Cookie对象
  2. 调用setValue()方法赋予其新的Cookie值
  3. 调用response.addCookie()通知客户端保存修改

例子

(1)给定一个cookie的name,找到该cookie,如果有,则修改该cookie的值为xxx

(2)如果找不到该cookie,则提示没有该cookie

CookieUtils不变。

UpdateCookie:

package com.li.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter; @WebServlet(urlPatterns = {"/updateCookie"})
public class UpdateCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
} @Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("updateCookie doPost被调用...");
/**
* 需求:演示如何修改cookie
* (1)给定一个cookie的name,找到该cookie,如果有,则修改该cookie的值为xxx
* (2)如果找不到该cookie,则提示没有该cookie
*/
//1.根据name去查找cookie
String cookieName = "email";
Cookie[] cookies = request.getCookies();
Cookie cookie = CookieUtils.readCookieByName(cookieName, cookies);
if (cookie == null) {//在该浏览器没有email cookie
System.out.println("当前访问服务端的浏览器没有该cookie");
} else {
cookie.setValue("tom@sohu.com");
} //2.遍历一下,看看有没有变化
System.out.println("=====修改后的cookie信息=====");
for (Cookie cookie1 : cookies) {
System.out.println("cookie name=" + cookie1.getName()
+ " value=" + cookie1.getValue());
} //3.给浏览器返回修改后的cookies
if (cookie != null) {
response.addCookie(cookie);
} //4.给浏览器返回信息提示
response.setContentType("text/html;charset=utf-8");
PrintWriter writer = response.getWriter();
writer.print("<h1>完成修改cookie的任务</h1>");
writer.flush();
writer.close();
}
}

修改前浏览器对应的cookie如下:

redeployTomcat,在浏览器访问updateCookie资源后,cookie的值改变了:

服务器后台输出:

5.2.2方式二

创建一个同名的cookie发送给浏览器,相当于覆盖原来的cookie的值

Cookie cookie = new Cookie("key1","value1");
response.addCookie(cookie);//底层http响应包的set-cookie:xxx相应变化

6.Cookie的生命周期

默认情况下,Cookie只在浏览器的内存中存活,也就是说,当你关闭浏览器后,Cookie就会消失。但是也可以通过方法设置cookie的生存时间。

cookie的生命周期指的是如何管理cookie,什么时候cookie被销毁。

  • setMaxAge(int expiry):设置 cookie 的最大生存时间,以秒为单位

    • 整数:表示在指定的秒数后过期
    • 负数:表示浏览器关闭,cookie就会被删除(默认值是-1)
    • 0,表示马上删除cookie

例子1:指定参数为整数

CookieLive:

package com.li.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter; @WebServlet(urlPatterns = {"/CookieLive"})
public class CookieLive extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
} @Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("CookieLive doPost被调用...");
//创建一个cookie,生命周期为 60s
Cookie cookie = new Cookie("job", "java");
//1.从创建改cookie开始计时,60秒后就无效
//2.由浏览器来根据创建的时间来开始计时,到时间后就认为该cookie无效
//3.如果该cookie无效了,那么浏览器在发出HTTP请求时,就不会带上该cookie
cookie.setMaxAge(60); //将cookie保存到浏览器
response.addCookie(cookie); //给浏览器返回信息
response.setContentType("text/html;charset=utf-8");
PrintWriter writer = response.getWriter();
writer.print("<h1>设置cookie生命周期成功</h1>");
writer.flush();
writer.close();
}
}
  1. 在浏览器中访问该servlet:

  1. 可以看到该cookie的创建时间是 "Sun, 20 Nov 2022 14:15:39 GMT"

    真实时间为上述时间再加八小时

  1. 超过60s后,再去访问Tomcat服务器:

    代码见4.2

    在浏览器发送的HTTP请求中的Cookie字段已经没有了设置的cookie:

说明:由浏览器来根据创建的时间来开始计时,到时间后就认为该cookie无效。如果该cookie无效了,那么浏览器在发出HTTP请求时,就不会带上该cookie。

但是此时cookie没有被删除,在关闭浏览器的时候才会被删除。

例子2:演示删除cookie

演示删除cookie:email

day19-web开发会话技术01的更多相关文章

  1. java web Session会话技术(原理图解+功能+与Cookie的区别+基本使用)

    java web Session会话技术(原理图解+功能+与Cookie的区别+基本使用) 这是我关于会话技术的第二篇文章,对 Cookie有不了解的兄弟可以点击下方的Cookie跳转 Cookie链 ...

  2. Java Web之会话技术

    客户端与服务器通信过程中,会产生一些数据.比如,A和B分别登陆了某宝购物网站,A买了一个Android手机,B买了一个iPhone手机,当结账时,web服务器需要分别对用户A和B的信息分别保存.根据J ...

  3. Web开发相关笔记 #01#

    前端学习纲要 ※jQuery 参考 ※ 整理 Chrome 收藏夹的小技巧 ※ 解决 AJAX 跨域获取 cookie ※ 记一次 MyBatis 相关的 debug [1] 前端学习纲要: ♦ 第一 ...

  4. .NET Web开发技术简单整理

    在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何使用该技术,如何更好的使用该技术解决问题,而没有去关注它的相关性.关注它的理论支持,这种学习技术的方式是短平快.其实工作中有时候也是这样,公 ...

  5. Web开发技术发展历史

    Web开发技术发展历史   来自:天码营 原文:http://www.tianmaying.com/tutorial/web-history Web的诞生 提到Web,不得不提一个词就是"互 ...

  6. 转载:.NET Web开发技术简单整理

    在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何使用该技术,如何更好的使用该技术解决问题,而没有去关注它的相关性.关注它的理论支持,这种学习技术的方式是短平快.其实工作中有时候也是这样,公 ...

  7. .NET Web开发技术简单整理 转

    .NET Web开发技术简单整理 原文:http://www.cnblogs.com/SanMaoSpace/p/3157293.html 在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何 ...

  8. 【转载】Web开发技术发展历史-版本1

    原文在这里. Web开发技术发展历史 Web的诞生 提到Web,不得不提一个词就是“互联网”.Web是World Wide Web的简称,中文译为万维网.“万维网”和我们经常说的“互联网”是两个联系极 ...

  9. Web开发技术---简单的登录验证

    制作一个APP或系统最基础的是登录界面,下面通过一个简单的登录注册界面的程序,来熟练掌握Web开发的技术. 一.知识点: 1.在网页界面获取用户的输入信息 2.标签的基本应用 3.用户输入结果的错误提 ...

  10. Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么(转)

    Web 建站技术中,HTML.HTML5.XHTML.CSS.SQL.JavaScript.PHP.ASP.NET.Web Services 是什么?修改 建站有很多技术,如 HTML.HTML5.X ...

随机推荐

  1. 【读书笔记】C#高级编程 第二十二章 安全性

    (一)身份验证和授权 安全性的两个基本支柱是身份验证和授权.身份验证是标识用户的过程,授权在验证了所标识用户是否可以访问特性资源之后进行的. 1.标识和Principal 使用标识可以验证运行应用程序 ...

  2. 最强cron解析器

    背景 大家有没有这么一种困境 我现在需要去配置一个定时任务:"每天早上九点执行任务" 若你有一个好的定时任务平台,相信很容易就能配置完成.那若是没有定时任务平台呢?是不是就要自己写 ...

  3. Python实验报告——第2章 Python语言基础

    实验报告 [实验目的] 1.熟悉在线编程平台. 2.掌握基本的 python 程序编写.编译与运行程序的方法. [实验条件] 1.PC机或者远程编程环境 [实验内容] 1.完成第二章实例01-07,实 ...

  4. MinIO对接k8s使用

    文档地址:https://github.com/minio/operator/blob/master/README.md https://docs.min.io/minio/k8s/deploymen ...

  5. Logstash:导入zipcode CSV文件和Geo Search体验

  6. 黑马程序员关于MongoDB的教程

    基础:https://files.cnblogs.com/files/sanduzxcvbnm/mongodb_base.pdf 理解 MongoDB的业务场景.熟悉MongoDB的简介.特点和体系结 ...

  7. C#.NET ORM 如何访问 Access 数据库 [FreeSql]

    最近很多 .net QQ 群无故被封停,特别是 wpf 群几乎全军覆没.依乐祝的 .net6交流群,晓晨的 .net跨平台交流群,导致很多码友流离失所无家可归,借此机会使用一次召唤术,有需要的请加群: ...

  8. Linux+Proton without Steam玩火影忍者究极风暴4指南

    首先你需要Proton7.0 without Steam,使用说明和下载链接看这里https://www.cnblogs.com/tubentubentu/p/16716612.html 启动游戏的命 ...

  9. [题解] Atcoder Beginner Contest ABC 265 Ex No-capture Lance Game DP,二维FFT

    题目 首先明确先手的棋子是往左走的,将其称为棋子1:后手的棋子是往右走的,将其称为棋子2. 如果有一些行满足1在2右边,也就是面对面,那其实就是一个nim,每一行都是一堆石子,数量是两个棋子之间的空格 ...

  10. value中放vue的参数

    <input type="text" v-model="userInfo.name"/>