会话

用户打开一个浏览器到关闭浏览器,这个过程可以称之为会话。

有状态会话

客户端再次访问服务端时,服务端知道客户端曾经来过,称之为有状态会话。

保存会话的两种技术

cookie

  • 客户端技术(响应,请求)

session

  • 服务端技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或数据放在session中

常见场景

  • 网站登录后,下次访问不需要登录

Cookie

  1. 服务端响应给客户端cookie
  2. 服务端从客户端请求中拿到cookie
Cookie[] cookies = req.getCookies();//获取cookie

cookie.getName();//获取cookie的key

cookie.getValue();//获取cookie的value

Cookie cookie = new Cookie("lastLoginTime",String.valueOf(System.currentTimeMillis()));//新建cookie

cookie.setMaxAge(24*60*60);//设置cookie有效期设置为1天

resp.addCookie(cookie);//响应给客户端一个cookie
  1. cookie一般会保存在本地的用户目录下的appData目录下

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

  <modelVersion>4.0.0</modelVersion>

  <groupId>com.qing</groupId>

  <artifactId>javaweb-cookie-session</artifactId>

  <version>1.0-SNAPSHOT</version>

  <packaging>war</packaging>

  <dependencies>

    <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->

    <dependency>

      <groupId>javax.servlet</groupId>

      <artifactId>javax.servlet-api</artifactId>

      <version>4.0.1</version>

    </dependency>

    <!-- https://mvnrepository.com/artifact/javax.servlet.jsp/javax.servlet.jsp-api -->

    <dependency>

      <groupId>javax.servlet.jsp</groupId>

      <artifactId>javax.servlet.jsp-api</artifactId>

      <version>2.3.3</version>

    </dependency>

  </dependencies>

</project>


package com.qing.servlet;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Date;

/**

 * 保存用户上一次访问的时间

 */

public class CookieDemo01 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //服务器告诉你,你来的时间,把这个时间封装为一个信件,下次来时,带上信件,服务器就知道你又来了

        //简单解决中文乱码问题

        req.setCharacterEncoding("UTF-8");

        resp.setCharacterEncoding("UTF-8");

        resp.setContentType("text/html;charset=utf-8");

        PrintWriter out = resp.getWriter();

        //Cookie,服务端从客户端获取

        Cookie[] cookies = req.getCookies();//这里返回数组,说明cookie可能存在多个

        //判断cookie是否存在,第一次访问服务器时,不存在,cookie是由服务器给客户端的

        if (cookies == null || cookies.length < 1) {

            out.write("这是您第一次访问本站");

        } else {

            //如果存在,读取cookie,获取cookie中的值

            boolean flag = true;

            for (int i = 0; i < cookies.length; i++) {

                Cookie cookie = cookies[i];

                if ("lastLoginTime".equals(cookie.getName())) {

                    flag = false;

                    out.write("您上一次访问本站的时间是:");

                    long lastLoginTime = Long.parseLong(cookie.getValue());

                    out.write(new Date(lastLoginTime).toLocaleString());

                    System.out.println(new Date(lastLoginTime).toLocaleString());

                }

            }

            if (flag) {

                out.write("这是您第一次访问本站");

            }

        }

        //服务器给客户端响应一个cookie

        Cookie cookie = new Cookie("lastLoginTime",String.valueOf(System.currentTimeMillis()));

        //cookie有效期设置为1天

        cookie.setMaxAge(24*60*60);

        resp.addCookie(cookie);

    }

    @Override

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        doGet(req, resp);

    }

}


<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee

                      http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"

         version="4.0"

         metadata-complete="true">

  <servlet>

    <servlet-name>cookieDemo01</servlet-name>

    <servlet-class>com.qing.servlet.CookieDemo01</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>cookieDemo01</servlet-name>

    <url-pattern>/cookie</url-pattern>

  </servlet-mapping>

</web-app>

cookie细节

  1. 一个cookie只能保存一个信息
  2. 一个web站点可以给浏览器发送多个cookie,每个站点最多存放20个cookie
  3. cookie大小有限制,一般为4kb
  4. 浏览器存放cookie一般最多300

删除cookie

  1. 不设置有效期,关闭浏览器,自动失效
  2. 设置有效期为0

Session

什么是session

  1. 服务器会给每个用户(浏览器)创建一个session对象
  2. 一个session独占一个浏览器,只要浏览器没有关闭,这个session就存在
  3. 用户登录之后,整个网站都可以访问

session使用场景

  1. 保存登录用户的信息
  2. 购物车信息
  3. 在整个网站中经常使用的数据,我们将它保存在session中

session和cookie的区别

  1. cookie是把要保存的数据写给浏览器,浏览器保存(可以保存多个)
  2. session是把要保存的数据写的用户独占的session中,服务器保存(只保存重要的信息,减少服务器资源的浪费)
package com.qing.servlet;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo01 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决中文乱码问题

        req.setCharacterEncoding("UTF-8");

        resp.setCharacterEncoding("UTF-8");

        resp.setContentType("text/html;charset=utf-8");

        //得到session

        HttpSession session = req.getSession();

        //给session存数据

        session.setAttribute("name","清风");

        //获取session的ID

        String id = session.getId();

        //判断session是不是新创建的

        if (session.isNew()) {

            resp.getWriter().write("session创建成功,ID:" + id);

        } else {

            resp.getWriter().write("session已经在服务器中存在了,ID:" + id);

        }

    }

    @Override

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        doGet(req, resp);

    }

}


package com.qing.servlet;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo02 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决中文乱码问题

        req.setCharacterEncoding("UTF-8");

        resp.setCharacterEncoding("UTF-8");

        resp.setContentType("text/html;charset=utf-8");

        //得到session

        HttpSession session = req.getSession();

        //从session中取数据

        String name = (String) session.getAttribute("name");

        System.out.println(name);

    }

    @Override

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        doGet(req, resp);

    }

}


package com.qing.servlet;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo03 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决中文乱码问题

        req.setCharacterEncoding("UTF-8");

        resp.setCharacterEncoding("UTF-8");

        resp.setContentType("text/html;charset=utf-8");

        //得到session

        HttpSession session = req.getSession();

        //手动注销session

        session.invalidate();

    }

    @Override

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        doGet(req, resp);

    }

}


<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee

                      http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"

         version="4.0"

         metadata-complete="true">

  <servlet>

    <servlet-name>cookieDemo01</servlet-name>

    <servlet-class>com.qing.servlet.CookieDemo01</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>cookieDemo01</servlet-name>

    <url-pattern>/cookie</url-pattern>

  </servlet-mapping>

  <servlet>

    <servlet-name>sessionDemo01</servlet-name>

    <servlet-class>com.qing.servlet.SessionDemo01</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>sessionDemo01</servlet-name>

    <url-pattern>/session1</url-pattern>

  </servlet-mapping>

  <servlet>

    <servlet-name>sessionDemo02</servlet-name>

    <servlet-class>com.qing.servlet.SessionDemo02</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>sessionDemo02</servlet-name>

    <url-pattern>/session2</url-pattern>

  </servlet-mapping>

  <servlet>

    <servlet-name>sessionDemo03</servlet-name>

    <servlet-class>com.qing.servlet.SessionDemo03</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>sessionDemo03</servlet-name>

    <url-pattern>/session3</url-pattern>

  </servlet-mapping>

  <!--设置session的默认失效时间-->

  <session-config>

    <!--15分钟后session自动失效,以分钟为单位-->

    <session-timeout>15</session-timeout>

  </session-config>

</web-app>

设置session自动过期在web.xml中

<!--设置session的默认失效时间-->

<session-config>

  <!--15分钟后session自动失效,以分钟为单位-->

  <session-timeout>15</session-timeout>

</session-config>

060_Cookie/Session的更多相关文章

  1. session实现购物车

    为实现简单的购物功能(购物车添加.账户查看.购物车商品删除.实时的购物商品数量及价格的计算显示.购物车商品数量可手动输入等),用session实现了一简单的以php语言为基础.连接MySQL数据库的购 ...

  2. Asp.net Core中使用Session

    前言 2017年就这么悄无声息的开始了,2017年对我来说又是特别重要的一年. 元旦放假在家写了个Asp.net Core验证码登录, 做demo的过程中遇到两个小问题,第一是在Asp.net Cor ...

  3. 懒加载session 无法打开 no session or session was closed 解决办法(完美解决)

           首先说明一下,hibernate的延迟加载特性(lazy).所谓的延迟加载就是当真正需要查询数据时才执行数据加载操作.因为hibernate当中支持实体对象,外键会与实体对象关联起来.如 ...

  4. 探索ASP.NET MVC5系列之~~~6.Session篇(进程外Session)

    其实任何资料里面的任何知识点都无所谓,都是不重要的,重要的是学习方法,自行摸索的过程(不妥之处欢迎指正) 汇总:http://www.cnblogs.com/dunitian/p/4822808.ht ...

  5. Nhibernate的Session管理

    参考:http://www.cnblogs.com/renrenqq/archive/2006/08/04/467688.html 但这个方法还不能解决Session缓存问题,由于创建Session需 ...

  6. nginx+iis+redis+Task.MainForm构建分布式架构 之 (redis存储分布式共享的session及共享session运作流程)

    本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,上一篇分享文章制作是在windows上使用的nginx,一般正式发布的时候是在linux来配 ...

  7. zookeeper源码分析之六session机制

    zookeeper中session意味着一个物理连接,客户端连接服务器成功之后,会发送一个连接型请求,此时就会有session 产生. session由sessionTracker产生的,sessio ...

  8. [转载]Cookie/Session的机制与安全

    Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道.本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题. 因 ...

  9. 修改session垃圾回收几率

    <?php //修改session垃圾回收几率 ini_set('session.gc_probability','1'); ini_set('session.gc_divisor','2'); ...

随机推荐

  1. Ubuntu 18.04 + pip3 install virtualenvwrapper 报错 ERROR: virtualenvwrapper could not find virtualenv in your path

    接上片... 问题 virtualenvwrapper装好后, 发现使用mkvirtualenv XX时, 又找不到virtualenv了... apt install python3-virtual ...

  2. markdown table collapse span

    markdown table collapse span refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问! 原创文章,版权所有️x ...

  3. Seven xxx in Seven Weeks ebooks | 七周七 xxx 系列图书 电子书| share 分享 | free of charge 免费!

    Seven xxx  in Seven Weeks ebooks |  七周七 xxx 系列图书  电子书| share  分享 | free of charge  免费! Seven Languag ...

  4. HHVM的全称是"HipHop for PHP",开放源代码。采用PHP许可证授权!

    http://hhvm.com/ https://github.com/xgqfrms/hhvm 什么是HHVM高性能服务器? HHVM是由Facebook公司出品的高性能开源服务器,用来执行hack ...

  5. nasm astrset_s函数 x86

    xxx.asm %define p1 ebp+8 %define p2 ebp+12 %define p3 ebp+16 section .text global dllmain export ast ...

  6. React Portal - 弹出层的优秀解决方案

    对于需要使用弹出层的需求 ,Portal可以说是提供了一种完美的解决方案.相比于React Native中的实现更多的使用Modal或者绝对定位,Portal实在是简易友好得多. 场景 对话框,确认提 ...

  7. go-admin在线开发平台学习-4[细节解析]

    紧接着上一期的内容,继续对go-admin的一些细节进行解析. 通用的增删改查方法 在go-admin/common/actions下封装了通用的增删改查方法.在对这些方法进行说明前,先移步到另一个文 ...

  8. 宝塔面板配置Let's Encrypt证书自动续签失效及解决方案

    一.背景小故事 笔者手里有个朋友交给我去日常运维项目是PHP+微信小程序,部署在Linux系统上. 这个项目是用宝塔面板去进行日常的可视化运维管理,用起来蛮香的. 如不清楚宝塔的同学,可以自行了解,这 ...

  9. 链表算法题二,还原题目,用debug调试搞懂每一道题

    文章简述 大家好,本篇是个人的第4篇文章. 承接第3篇文章<开启算法之路,还原题目,用debug调试搞懂每一道题>,本篇文章继续分享关于链表的算法题目. 本篇文章共有5道题目 一,反转链表 ...

  10. 死磕Spring之IoC篇 - BeanDefinition 的解析过程(面向注解)

    该系列文章是本人在学习 Spring 的过程中总结下来的,里面涉及到相关源码,可能对读者不太友好,请结合我的源码注释 Spring 源码分析 GitHub 地址 进行阅读 Spring 版本:5.1. ...