淺談Servlet的Cookie和Session機制
發(fā)布時(shí)間:2021-07-05 18:40
來(lái)源:腳本之家
閱讀:0
作者:你這家伙
欄目: 開(kāi)發(fā)技術(shù)
目錄
一�����、Servlet Cookies
Cookies定義:Cookies是存儲在客戶(hù)端計算機上的文本文件�����,并保留了用戶(hù)的各種跟蹤信息���。
Cookies作用:會(huì )話(huà)保持����,如完成用戶(hù)的登錄與狀態(tài)保持
Cookies的工作原理:
客戶(hù)端向服務(wù)區發(fā)起登錄請求
服務(wù)器腳本(代碼)向瀏覽器發(fā)送一組Cookies�����,例如:姓名��,年齡等
瀏覽器將這些信息存儲在本地計算機上���,以備將來(lái)使用
當下一次瀏覽器向web服務(wù)器發(fā)送任何請求時(shí)��。瀏覽器會(huì )把這些Cookies信息發(fā)送到服務(wù)器���,服務(wù)器將使用這些信息來(lái)識別賬戶(hù)
1.1 Cookies構成
Cookies通常設置在HTTP頭信息中�,設置Cookie的http請求����,會(huì )向Servlet發(fā)送如下信息
- Set-Cookie頭包含了一個(gè)名稱(chēng)值對�����,一個(gè)GMT日期�,一個(gè)路徑和一個(gè)域����,名稱(chēng)和值都會(huì )被URL編碼
- expires字段是一個(gè)命令��,告訴瀏覽器在給定的時(shí)間和日期之后過(guò)去(“忘記”)該Cookie
- 如果瀏覽器被配置為存儲Cookies����,他將會(huì )保留此信息知道到期日期
如果用戶(hù)端的瀏覽器指向任何匹配該Cookie的路徑和域的頁(yè)面�����,他會(huì )重新發(fā)送Cookie到服務(wù)器����,瀏覽器的頭信息可能會(huì )如下:
此時(shí)Servlet就能夠通過(guò)請求方法request.getCookies()訪(fǎng)問(wèn)Cookie����,該方法將返回一個(gè)Cookie對象的數組
1.2 Servlet操作Cookie方法
1.3 代碼示例:
具體步驟��,創(chuàng )建兩個(gè)后端類(lèi)��,分別為:
設置cookie信息代碼
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class SetCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.創(chuàng )建Cookie對象
//首先需要一個(gè)cookie對象,這里我們需要兩個(gè)cookie對象�,一個(gè)來(lái)存儲用戶(hù)名(username——java)����,一個(gè)來(lái)存儲密碼(pwd——javas)
Cookie username = new Cookie("uesrname","java");
Cookie pwd = new Cookie("pwd","javas");
//當我們創(chuàng )建好兩個(gè)cookie對象之后�,就可以對這兩個(gè)對象進(jìn)行一系列操作
//比如:設置他的過(guò)期時(shí)間�,這里我們將username的過(guò)期時(shí)間設置為永久
username.setMaxAge(-1);
//密碼pwd的過(guò)期時(shí)間設置為一分鐘,注意他的過(guò)期時(shí)間是以秒為單位
pwd.setMaxAge(60);
//2.將 Cookie 對象關(guān)聯(lián)到response上
resp.addCookie(username);
resp.addCookie(pwd);
//顯示給用戶(hù)部分的信息
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html");
//然后寫(xiě)入響應給客戶(hù)端的內容
PrintWriter writer = resp.getWriter();
writer.println("<h1>Cookie 設置成功</h1>");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
注意:一定不要忘記配置web.xml文件
結果驗證:
獲取cookie信息代碼
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class GetCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//讀取Cookie的信息
//因為客戶(hù)端的cookie可能會(huì )有多個(gè)����,所以我們使用數組來(lái)接收,注意:cookie是從request獲取的
Cookie[] cookies = req.getCookies();
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
PrintWriter writer = resp.getWriter();
//然后讀取cookie的內容
for (Cookie item: cookies
) {
writer.println(String.format("<h1>Cookie key: %s,Cookie value: %s</h1>",item.getName(),item.getValue()));
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
注意:
1.不要忘記配置web.xml文件
2.因為上面我們設置cookie信息的時(shí)候��,pwd的過(guò)期時(shí)間為一分鐘��,當我們要去獲取cookie信息的時(shí)候就看時(shí)間不夠�,所以建議修改更長(cháng)的過(guò)期時(shí)間���。
1.4 驗證結果
二���、Servlet Session
Session定義:session是存儲在服務(wù)器上的文本文件�����,并保留用戶(hù)的各種跟蹤信息
Session作用:會(huì )話(huà)保持����,如完成用戶(hù)的登錄與狀態(tài)保持�,因為在服務(wù)器端�����,所以相對安全一些�����。
Session在Servlet里的存儲形式
2.1 Servlet操作session方法
session是借助cookie實(shí)現的
HttpSession對象
- Servlet提供了HttpSession接口�,該接口提供了一種跨多個(gè)頁(yè)面請求或訪(fǎng)問(wèn)網(wǎng)站時(shí)識別用戶(hù)以及存儲有關(guān)用戶(hù)信息的方式
- Servlet容器使用這個(gè)接口來(lái)創(chuàng )建一個(gè)HTTP客戶(hù)端和HTTP服務(wù)器之間的session會(huì )話(huà)��,會(huì )話(huà)持續一個(gè)指定的時(shí)間段���??缍鄠€(gè)連接或頁(yè)面請求
- 可以通過(guò)調用HttpServletRequest的公共方法 getSession() 來(lái)獲取 HttpSession對象(如:HttpSession session = request.getSession())�,需要在向客戶(hù)端發(fā)送任何文檔內容之前調用 request.getSession()
HttpSession 對象中可用的幾個(gè)重要的方法:
小知識點(diǎn):session都是通過(guò)request進(jìn)行操作���,而cookie是通過(guò)request和response進(jìn)行操作����。
2.2 代碼示例
關(guān)于session的讀寫(xiě)操作代碼
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
public class SessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//關(guān)于 session 的讀寫(xiě)
//1.先獲取到session到對象
HttpSession session = req.getSession();
//2.得到session的屬性
//2.1獲取到session的ID
String sessionID = session.getId();
//返回響應信息
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
PrintWriter writer = resp.getWriter();
writer.println("<h1>歡迎訪(fǎng)問(wèn)頁(yè)面</h1>");
//輸出sessionID
writer.println(String.format("<h3>SessionID : %s </h3>",sessionID));
//輸出session的創(chuàng )建時(shí)間����,因為session的創(chuàng )建時(shí)間是一個(gè)時(shí)間戳�,所以我們需要將其強轉成我們能看得懂的時(shí)間
writer.println(String.format("<h3>Session創(chuàng )建時(shí)間: %s</h3>",new Date(session.getCreationTime())));
//輸出session的最后訪(fǎng)問(wèn)時(shí)間
writer.println(String.format("<h3>Session的最后訪(fǎng)問(wèn)時(shí)間: %S</h3>",new Date(session.getLastAccessedTime())));
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
2.3 驗證結果
到此這篇關(guān)于淺談Servlet的Cookie和Session機制的文章就介紹到這了,更多相關(guān)Servlet的Cookie和Session內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家����!
