会话管理之Cookie技术
会话管理是web开发中比较重要的环节,这一节主要总结下会话管理中的cookie技术。
1. 何为会话
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称为一个会话。
1.1 会话过程中要解决的问题
1)每个用户在使用浏览器与服务器进行会话的过程中,不可避免会各自产生一些数据,程序要想办法为每个用户保存这些数据。
2)如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用于点结账servlet时,结账servlet可以得到用户购买的商品为用户结账。
3)思考:用户购买的商品保存在request或servletContext中行不行?
如果保存在request中,假设用户购买一台洗衣机,首先访问buy的servlet,然后将洗衣机保存到该servlet的request中,接下来用户要结账,又访问pay的servlet,该servlet会拿到一个全新的request,并没有刚刚保存过的洗衣机。如果保存在servletContext中,假如用户购买一台洗衣机,首先访问buy的servlet,然后将洗衣机存入servletContext中,用户结账访问pay的servlet,可以拿到刚刚的洗衣机。但是有个问题,在没结账之前,另一个浏览器也在买东西,且买了电视机,也会存到servletContext中,这将覆盖掉刚刚的洗衣机,刚刚买的洗衣机就不见了。
这就需要我们使用其他技术去保存会话过程中产生的数据了。
1.2 保存会话数据的两种技术
保存会话数据有两种技术:cookie技术和session技术。
cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样web资源处理的就是用户各自的数据了。
session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据位用户服务。
这一节我们主要总结下cookie技术的使用。
2. cookie的相关API
javax.servlet.http.Cookie类用于创建一个cookie,response接口也定义了一个addCookie方法,它用于在其响应头中中增加一个相应的set-Cookie头字段。同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。Cookie类的方法有:
public Cookie(String name, String value); //new一个cookie的时候需要指定cookie的名称和值
setValue() getValue(); //设置和获得cookie的值
setMaxAge() getMaxAge(); //设置和获得cookie的有效期
setPath() getPath(); //设置和获得带cookie的访问路径
setDomain() getDomain(); //设置和获得带cookie的访问域
getName(); //获得cookie的名称
//注:括号为空并不表示没有参数,这里只是表示一下方法名而已
下面通过一个很简单的示例程序来看一下cookie API的使用:
//显示用户上次访问的时间
public class CookieDemo1 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html; charset=UTF-8");//设置编码格式 PrintWriter out = response.getWriter();
out.write("这是网站首页<br/><br/>");
out.write("您上次访问网站的时间:"); //得到上次访问的时间
Cookie cookies[] = request.getCookies();//获得浏览器带过来的所有cookie
for(int i = 0; cookies != null && i < cookies.length; i++) {
Cookie cookie = cookies[i]; //遍历每个cookie
if(cookie.getName().equals("lastAccessTime")) { //通过cookie的名字判断是不是想要的cookie
Long time = Long.parseLong(cookie.getValue()); //如果是,拿到该cookie的值
Date d = new Date(time); //转换成时间的格式
out.write(d.toLocaleString()); //打印到浏览器
}
} //如果没拿到cookie,说明第一次访问,那么给用户以cookie的形式送最新的时间
Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis() + ""); //cookie的名字可以自己指定
cookie.setMaxAge(10000);//cookie保存10000秒
response.addCookie(cookie);//将新建的cookie添加进去,带给浏览器 }
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response);
} }
这样我们通过访问:http://localhost:8080/test/servlet/CookieDemo1就可以看到浏览器显示上次登录的时间了。注:web.xml中需要对这个servlet配置一下,这里就不再赘述了。
3. cookie细节
一个cookie只能标识一种信息,它至少含有一个标识该信息的名称(name)和设置值((value)。
一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以存储多个web站点提供的cookie。
浏览器一般只允许存放300个cookie,每个站点最多存放20个cookie,每个cookie的大小限制为4KB。
如果创建一个cookie并将它发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器内存里),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大的时间值设置为0则是命令浏览器删除该cookie。删除cookie时,path必须一致,否则不会删除。
4. cookie的应用
这里用cookie技术模拟一个显示用户浏览过的商品。有两个servlet,一个用于显示所有商品和浏览过的商品,另一个用于显示商品具体信息并返回cookie。
CookieDemo2是用来显示所有商品和浏览过的商品:
public class CookieDemo2 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
//1. 显示网站所有商品
out.write("本网站有如下书籍:<br>");
//entrySet方法会返回一个set集合,set集合中保存网站所有书,保存的是Map.Entry
Set<Map.Entry<String, Book>> set = DB.getAll().entrySet();
for(Map.Entry<String, Book> me:set) {
Book book = me.getValue();
out.write("<a href='/test/servlet/CookieDemo3?id="+book.getId()+"' target='_blank'>"+book.getName()+"</a>");
out.write("<br/>");
}
out.write("<br/>"); //2. 显示用户曾经浏览过的商品
out.write("您曾经浏览过的商品:<br/>");
Cookie cookies[] = request.getCookies();//获得cookie
for(int i = 0; cookies != null && i < cookies.length; i++) {
Cookie cookie = cookies[i];
if(cookie.getName().equals("bookHistory")) { //找到浏览器带过来的cookie
String bookHistory = cookie.getValue();
String ids[] = bookHistory.split("\\_");//以下划线进行分隔
for(String id : ids){
Book book = (Book)DB.getAll().get(id);
out.write(book.getName() + "<br/>");
}
}
}
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response);
} } //写一个类来模拟数据库
class DB { private static Map<String,Book> map = new LinkedHashMap<String, Book>(); //静态代码块中的内容只执行一次,该类在加载时,往map集合中put一系列书,map也需要设置为静态的
static{ map.put("1", new Book("1", "javaweb开发","老张", "一本好书"));
map.put("2", new Book("2", "spring开发","老倪", "一本好书"));
map.put("3", new Book("3", "hibernate开发","老童", "一本好书"));
map.put("4", new Book("4", "struts开发","老毕", "一本好书"));
map.put("5", new Book("5", "ajax开发","老张", "一本好书"));
map.put("6", new Book("6", "java基础","老孙", "一本好书")); } public static Map getAll() {
return map;
} } class Book {
private String id;
private String name;
private String author;
private String description; public Book() {
} public Book(String id, String name, String author, String description) {
super();
this.id = id;
this.name = name;
this.author = author;
this.description = description;
} public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getAuthor() {
return author;
}
public void setAuthor(String author) {
this.author = author;
}
public String getDescription() {
return description;
}
public void setDescription(String description) {
this.description = description;
}
}
CookieDemo3用来显示商品的具体信息并返回cookie:
public class CookieDemo3 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter(); //1. 根据用户带过来的id号,显示商品的详细信息
String id = request.getParameter("id");
Book book = (Book)DB.getAll().get(id); out.write("您要查看的书的详细信息如下:<br/>");
out.write(book.getId() + "<br/>");
out.write(book.getName() + "<br/>");
out.write(book.getAuthor() + "<br/>");
out.write(book.getDescription() + "<br/>"); //2. 给用户回送包含商品id的cookie
String bookHistory = makeHistory(request, id); //生成cookie中保存的浏览历史数据(书的id)
Cookie cookie = new Cookie("bookHistory", bookHistory);
cookie.setMaxAge(1*30*24*3600);//cookie保存一个月
response.addCookie(cookie);
} //用来获得一个字符串,该字符串作为名为bookHistory的cookie的值
private String makeHistory(HttpServletRequest request, String id) { String bookHistory = null;
Cookie cookies[] = request.getCookies();
for(int i = 0; cookies != null && i < cookies.length; i++){
if(cookies[i].getName().equals("bookHistory")){
bookHistory = cookies[i].getValue();
}
} //bookHistory=null 1 bookHistory=1
//bookHistory=3_1_5 1 bookHistory=1_3_5
//bookHistory=3_2_5 1 bookHistory=1_3_2
//bookHistory=3_2 1 bookHistory=1_3_2 if(bookHistory == null) { //bookHistory=null 1 bookHistory=1
return id;
} List<String> lst = Arrays.asList(bookHistory.split("\\_"));
LinkedList<String> list = new LinkedList<String>();
list.addAll(lst); if(list.contains(id)){ //bookHistory=3_1_5 1 bookHistory=1_3_5
list.remove(id);
list.addFirst(id);
}
else {
if(list.size() >= 3) { //bookHistory=3_2_5 1 bookHistory=1_3_2
list.removeLast();
list.addFirst(id);
} else { //bookHistory=3_2 1 bookHistory=1_3_2
list.addFirst(id);
}
} StringBuffer sb = new StringBuffer();
for(String lid : list) {
sb.append(lid + "_");
}
//整个for循环结束后会多了个"_",所以下面先把这个"_"删掉
return sb.deleteCharAt(sb.length()-1).toString();
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response);
}
}
以上就是一个简单的cookie小案例,其实cookie并不难,掌握了其原理和流程,就真的像是cookie单词本身的意思一样了……
建议新建类的时候直接新建servlet这样可以 不会忘记web.xml 配置
cookie就介绍这么多吧,如有错误之处,欢迎留言指正~
会话管理之Cookie技术的更多相关文章
- java基础79 会话管理(Cookie技术、Session技术)
1.概念 会话管理:管理浏览器和服务器之间会话过程中产生的会话数据. Cookie技术:会话数据保存到浏览器客户端.[存 编号/标记(id)] Session技术:会话技术会保存到 ...
- java的会话管理:Cookie和Session
java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...
- PHP会话管理:cookie和session
PHP会话管理1.cookie数据存储在浏览器端方便与JavaScript交换数据方便获取用户信息风险-浏览器可能会禁用cookie替代方案-URL参数 2.session数据存储在服务器高效.安全. ...
- 会话管理(Cookie/Session技术)
什么是会话:用户打开浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程就称为一个会话: 会话过程需要解决的问题:每个用户在使用浏览器与服务器进行会话的过程中,都可能会产生一些 ...
- JavaWeb基础—会话管理之Cookie
一.什么是会话 打开浏览器,浏览各种资源,点击各种超链接,直至关闭浏览器,整个过程称为会话 二.会话管理的两种技术 1.Cookie 基于客户端.在客户端记录信息来确认用户身份.以cookie的形式写 ...
- 会话管理之session技术
上一节我们总结了cookie技术,这节主要总结一下session技术. 1. session对象 在web开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占 ...
- 会话跟踪之Cookie技术
1. Cookie会话跟踪技术介绍 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,可以在客户 ...
- 快速了解会话管理三剑客cookie、session和JWT
更多内容,欢迎关注微信公众号:全菜工程师小辉.公众号回复关键词,领取免费学习资料. 存储位置 三者都是应用在web中对http无状态协议的补充,达到状态保持的目的 cookie:cookie中的信息是 ...
- 测开之路一百三十九:会话管理之cookie写入、读取、和更新
机制:服务器端发送的小段文本信息存储在客户端硬盘 功能:记录用户偏好,请求.页面.站点间共享信息 特点:易丢失.安全隐患 添加cookie,需要用到make_respons.set_cookie @a ...
随机推荐
- 多线程之:竞态条件&临界区
竞态条件指:当一个对象或者一个不同步的共享状态,被两个或者两个以上的线程修改时,对访问顺序敏感,则会产生竞态条件. 临界区指:导致竞态条件发生的代码区. 如:increase块为临界区 public ...
- openstack token
在openstack的token中,包含如下: 'domain', {'id': None, 'name': None}'expires', datetime.datetime(2017, 8, 9, ...
- AC日记——Dining poj 3281
[POJ-3281] 思路: 把牛拆点: s向食物连边,流量1: 饮料向t连边,流量1: 食物向牛1连边,流量1: 牛2向饮料连边,流量1: 最大流: 来,上代码: #include <cstd ...
- Codeforces Round #321 (Div. 2) A. Kefa and First Steps【暴力/dp/最长不递减子序列】
A. Kefa and First Steps time limit per test 2 seconds memory limit per test 256 megabytes input stan ...
- 10.9 顾z校内互坑题
T1 (help) 题意简述 给定一个长度为\(n\)的序列.然后给出多组询问. 询问\([l,r]\)区间内不等于该段区间\(gcd\)的数的个数. 分析 看到区间问题,优先考虑线段树 or 树状数 ...
- eleasticsearch重要配置
elasticsearch重要配置=====================================日志和数据目录-----------------path: logs: /var/lo ...
- POJ 1044: Date bugs
题目描述 There are rumors that there are a lot of computers having a problem with the year 2000. As they ...
- SQL调优的基本原则
在使用DBMS时经常对系统的性能有非常高的要求:不能占用过多的系统内存和CPU资源.要尽可能快的完成的数据库操作.要有尽可能高的系统吞吐量.如果系统开发出来不能满足要求的所有性能指标,则必须对系统进行 ...
- 2.1多线程(java学习笔记) java中多线程的实现(附静态代理模式)
一.多线程 首先我们要清楚程序.进程.线程的关系. 首先进程从属于程序,线程从属于进程. 程序指计算机执行操作或任务的指令集合,是一个静态的概念. 但我们实际运行程序时,并发程序因为相互制约,具有“执 ...
- 集合框架(04)HashMap
集合Map的简单方法:该集合存储键值对,一对一对往里面存,而且要保证健的唯一性 1.添加 put(K key,V value) putAll(Map<? Extends k, ? extends ...