浅谈Servlet的Cookie和Session机制
作者:你这家伙
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术.本文将详细讨论session以及cookie的工作机制,需要的朋友可以参考下
一、Servlet Cookies
Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。
Cookies作用:会话保持,如完成用户的登录与状态保持
Cookies的工作原理:
客户端向服务区发起登录请求
服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等
浏览器将这些信息存储在本地计算机上,以备将来使用
当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户
1.1 Cookies构成
Cookies通常设置在HTTP头信息中,设置Cookie的http请求,会向Servlet发送如下信息
- Set-Cookie头包含了一个名称值对,一个GMT日期,一个路径和一个域,名称和值都会被URL编码
- expires字段是一个命令,告诉浏览器在给定的时间和日期之后过去(“忘记”)该Cookie
- 如果浏览器被配置为存储Cookies,他将会保留此信息知道到期日期
如果用户端的浏览器指向任何匹配该Cookie的路径和域的页面,他会重新发送Cookie到服务器,浏览器的头信息可能会如下:
此时Servlet就能够通过请求方法request.getCookies()访问Cookie,该方法将返回一个Cookie对象的数组
1.2 Servlet操作Cookie方法
1.3 代码示例:
具体步骤,创建两个后端类,分别为:
- 设置cookie信息
- 获取cookie信息
设置cookie信息代码
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class SetCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.创建Cookie对象
//首先需要一个cookie对象,这里我们需要两个cookie对象,一个来存储用户名(username——java),一个来存储密码(pwd——javas)
Cookie username = new Cookie("uesrname","java");
Cookie pwd = new Cookie("pwd","javas");
//当我们创建好两个cookie对象之后,就可以对这两个对象进行一系列操作
//比如:设置他的过期时间,这里我们将username的过期时间设置为永久
username.setMaxAge(-1);
//密码pwd的过期时间设置为一分钟,注意他的过期时间是以秒为单位
pwd.setMaxAge(60);
//2.将 Cookie 对象关联到response上
resp.addCookie(username);
resp.addCookie(pwd);
//显示给用户部分的信息
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html");
//然后写入响应给客户端的内容
PrintWriter writer = resp.getWriter();
writer.println("<h1>Cookie 设置成功</h1>");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
注意:一定不要忘记配置web.xml文件
结果验证:
获取cookie信息代码
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class GetCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//读取Cookie的信息
//因为客户端的cookie可能会有多个,所以我们使用数组来接收,注意:cookie是从request获取的
Cookie[] cookies = req.getCookies();
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
PrintWriter writer = resp.getWriter();
//然后读取cookie的内容
for (Cookie item: cookies
) {
writer.println(String.format("<h1>Cookie key: %s,Cookie value: %s</h1>",item.getName(),item.getValue()));
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
注意:
1.不要忘记配置web.xml文件
2.因为上面我们设置cookie信息的时候,pwd的过期时间为一分钟,当我们要去获取cookie信息的时候就看时间不够,所以建议修改更长的过期时间。
1.4 验证结果
二、Servlet Session
Session定义:session是存储在服务器上的文本文件,并保留用户的各种跟踪信息
Session作用:会话保持,如完成用户的登录与状态保持,因为在服务器端,所以相对安全一些。
Session在Servlet里的存储形式
2.1 Servlet操作session方法
session是借助cookie实现的
HttpSession对象
- Servlet提供了HttpSession接口,该接口提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式
- Servlet容器使用这个接口来创建一个HTTP客户端和HTTP服务器之间的session会话,会话持续一个指定的时间段。跨多个连接或页面请求
- 可以通过调用HttpServletRequest的公共方法 getSession() 来获取 HttpSession对象(如:HttpSession session = request.getSession()),需要在向客户端发送任何文档内容之前调用 request.getSession()
HttpSession 对象中可用的几个重要的方法:
小知识点:session都是通过request进行操作,而cookie是通过request和response进行操作。
2.2 代码示例
关于session的读写操作代码
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
public class SessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//关于 session 的读写
//1.先获取到session到对象
HttpSession session = req.getSession();
//2.得到session的属性
//2.1获取到session的ID
String sessionID = session.getId();
//返回响应信息
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
PrintWriter writer = resp.getWriter();
writer.println("<h1>欢迎访问页面</h1>");
//输出sessionID
writer.println(String.format("<h3>SessionID : %s </h3>",sessionID));
//输出session的创建时间,因为session的创建时间是一个时间戳,所以我们需要将其强转成我们能看得懂的时间
writer.println(String.format("<h3>Session创建时间: %s</h3>",new Date(session.getCreationTime())));
//输出session的最后访问时间
writer.println(String.format("<h3>Session的最后访问时间: %S</h3>",new Date(session.getLastAccessedTime())));
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
2.3 验证结果
到此这篇关于浅谈Servlet的Cookie和Session机制的文章就介绍到这了,更多相关Servlet的Cookie和Session内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!