六、Cookie和Session節點訓練 1.掌握cookie對象的概念和應用 2.掌握session對象的概念和應用 ### **1.學習目標** 1、理解會話管理技術 2、能夠掌握Cookie技術的應用 3、能夠掌握Session技術的應用 ### **2.學習指南** 1.會話管理技術（重要） 2.Cookie技術（重要） 3.Jsp入門(理解) 4.Session技術（重要） ***** # 今日內容 1. 會話技術 1. Cookie 2. Session 2. JSP：入門學習 ## 會話技術 1. 會話：一次會話中包含多次請求和響應。 * 一次會話：瀏覽器第一次給服務器資源發送請求，會話建立，直到有一方斷開為止 2. 功能：在一次會話的范圍內的多次請求間，共享數據 3. 方式： 1. 客戶端會話技術：Cookie 2. 服務器端會話技術：Session ## Cookie： 1. 概念：客戶端會話技術，將數據保存到客戶端 2. 快速入門： * 使用步驟： 1. 創建Cookie對象，綁定數據 * new Cookie(String name, String value) 2. 發送Cookie對象 * response.addCookie(Cookie cookie) 3. 獲取Cookie，拿到數據 * Cookie[] request.getCookies() 3. 實現原理 * 基于響應頭set-cookie和請求頭cookie實現 4. cookie的細節 1. 一次可不可以發送多個cookie? * 可以 * 可以創建多個Cookie對象，使用response調用多次addCookie方法發送cookie即可。 2. cookie在瀏覽器中保存多長時間？ 1. 默認情況下，當瀏覽器關閉后，Cookie數據被銷毀 2. 持久化存儲： * setMaxAge(int seconds) 1. 正數：將Cookie數據寫到硬盤的文件中。持久化存儲。并指定cookie存活時間，時間到后，cookie文件自動失效 2. 負數：默認值 3. 零：刪除cookie信息 3. cookie能不能存中文？ * 在tomcat 8 之前 cookie中不能直接存儲中文數據。 * 需要將中文數據轉碼---一般采用URL編碼(%E3) * 在tomcat 8 之后，cookie支持中文數據。特殊字符還是不支持，建議使用URL編碼存儲，URL解碼解析 4. cookie共享問題？ 1. 假設在一個tomcat服務器中，部署了多個web項目，那么在這些web項目中cookie能不能共享？ * 默認情況下cookie不能共享 * setPath(String path):設置cookie的獲取范圍。默認情況下，設置當前的虛擬目錄 * 如果要共享，則可以將path設置為"/" 2. 不同的tomcat服務器間cookie共享問題？ * setDomain(String path):如果設置一級域名相同，那么多個服務器之間cookie可以共享 * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享 5. Cookie的特點和作用 1. cookie存儲數據在客戶端瀏覽器 2. 瀏覽器對于單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個) * 作用： 1. cookie一般用于存出少量的不太敏感的數據 2. 在不登錄的情況下，完成服務器對客戶端的身份識別 6. 案例：記住上一次訪問時間 1. 需求： 1. 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。 2. 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間為:顯示時間字符串 2. 分析： 1. 可以采用Cookie來完成 2. 在服務器中的Servlet判斷是否有一個名為lastTime的cookie 1. 有：不是第一次訪問 1. 響應數據：歡迎回來，您上次訪問時間為:2018年6月10日11:50:20 2. 寫回Cookie：lastTime=2018年6月10日11:50:01 2. 沒有：是第一次訪問 1. 響應數據：您好，歡迎您首次訪問 2. 寫回Cookie：lastTime=2018年6月10日11:50:01 3. 代碼實現： package com.yiniuedu.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.net.URLDecoder; import java.net.URLEncoder; import java.text.SimpleDateFormat; import java.util.Date; @WebServlet("/cookieTest") public class CookieTest extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //設置響應的消息體的數據格式以及編碼 response.setContentType("text/html;charset=utf-8"); //1.獲取所有Cookie Cookie[] cookies = request.getCookies(); boolean flag = false;//沒有cookie為lastTime //2.遍歷cookie數組 if(cookies != null && cookies.length > 0){ for (Cookie cookie : cookies) { //3.獲取cookie的名稱 String name = cookie.getName(); //4.判斷名稱是否是：lastTime if("lastTime".equals(name)){ //有該Cookie，不是第一次訪問 flag = true;//有lastTime的cookie //設置Cookie的value //獲取當前時間的字符串，重新設置Cookie的值，重新發送cookie Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = sdf.format(date); System.out.println("編碼前："+str_date); //URL編碼 str_date = URLEncoder.encode(str_date,"utf-8"); System.out.println("編碼后："+str_date); cookie.setValue(str_date); //設置cookie的存活時間 cookie.setMaxAge(60 * 60 * 24 * 30);//一個月 response.addCookie(cookie); //響應數據 //獲取Cookie的value，時間 String value = cookie.getValue(); System.out.println("解碼前："+value); //URL解碼： value = URLDecoder.decode(value,"utf-8"); System.out.println("解碼后："+value); response.getWriter().write("<h1>歡迎回來，您上次訪問時間為:"+value+"</h1>"); break; } } } if(cookies == null || cookies.length == 0 || flag == false){ //沒有，第一次訪問 //設置Cookie的value //獲取當前時間的字符串，重新設置Cookie的值，重新發送cookie Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = sdf.format(date); System.out.println("編碼前："+str_date); //URL編碼 str_date = URLEncoder.encode(str_date,"utf-8"); System.out.println("編碼后："+str_date); Cookie cookie = new Cookie("lastTime",str_date); //設置cookie的存活時間 cookie.setMaxAge(60 * 60 * 24 * 30);//一個月 response.addCookie(cookie); response.getWriter().write("<h1>您好，歡迎您首次訪問</h1>"); } } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } } ## JSP：入門學習 1. 概念： * Java Server Pages： java服務器端頁面 * 可以理解為：一個特殊的頁面，其中既可以指定定義html標簽，又可以定義java代碼 * 用于簡化書寫！！！ 2. 原理 * JSP本質上就是一個Servlet 3. JSP的腳本：JSP定義Java代碼的方式 1. <% 代碼 %>：定義的java代碼，在service方法中。service方法中可以定義什么，該腳本中就可以定義什么。 2. <%! 代碼 %>：定義的java代碼，在jsp轉換后的java類的成員位置。 3. <%= 代碼 %>：定義的java代碼，會輸出到頁面上。輸出語句中可以定義什么，該腳本中就可以定義什么。 4. JSP的內置對象： * 在jsp頁面中不需要獲取和創建，可以直接使用的對象 * jsp一共有9個內置對象。 * 今天學習3個： * request * response * out：字符輸出流對象。可以將數據輸出到頁面上。和response.getWriter()類似 * response.getWriter()和out.write()的區別： * 在tomcat服務器真正給客戶端做出響應之前，會先找response緩沖區數據，再找out緩沖區數據。 * response.getWriter()數據輸出永遠在out.write()之前 5. 案例:改造Cookie案例 ## Session：主菜 1. 概念：服務器端會話技術，在一次會話的多次請求間共享數據，將數據保存在服務器端的對象中。HttpSession 2. 快速入門： 1. 獲取HttpSession對象： HttpSession session = request.getSession(); 2. 使用HttpSession對象： Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(String name) 3. 原理 * Session的實現是依賴于Cookie的。 * 4. 細節： 1. 當客戶端關閉后，服務器不關閉，兩次獲取session是否為同一個？ * 默認情況下。不是。 * 如果需要相同，則可以創建Cookie,鍵為JSESSIONID，設置最大存活時間，讓cookie持久化保存。 Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c); 2. 客戶端不關閉，服務器關閉后，兩次獲取的session是同一個嗎？ * 不是同一個，但是要確保數據不丟失。tomcat自動完成以下工作 * session的鈍化： * 在服務器正常關閉之前，將session對象系列化到硬盤上 * session的活化： * 在服務器啟動后，將session文件轉化為內存中的session對象即可。 3. session什么時候被銷毀？ 1. 服務器關閉 2. session對象調用invalidate() 。 3. session默認失效時間 30分鐘 選擇性配置修改 <session-config> <session-timeout>30</session-timeout> </session-config> 5. session的特點 1. session用于存儲一次會話的多次請求的數據，存在服務器端 2. session可以存儲任意類型，任意大小的數據 * session與Cookie的區別： 1. session存儲數據在服務器端，Cookie在客戶端 2. session沒有數據大小限制，Cookie有 3. session數據安全，Cookie相對于不安全 ## 案例：驗證碼 1. 案例需求： 1. 訪問帶有驗證碼的登錄頁面login.jsp 2. 用戶輸入用戶名，密碼以及驗證碼。 * 如果用戶名和密碼輸入有誤，跳轉登錄頁面，提示:用戶名或密碼錯誤 * 如果驗證碼輸入有誤，跳轉登錄頁面，提示：驗證碼錯誤 * 如果全部輸入正確，則跳轉到主頁success.jsp，顯示：用戶名,歡迎您 2. 分析： ?