App下載

簡(jiǎn)單聊聊Java Servlet中的Cookie和Session機(jī)制

來(lái)源: 有啤酒肚的仙女 2021-08-18 11:06:31 瀏覽數(shù) (2032)
反饋

一、Servlet Cookies

Cookies定義:Cookies是存儲(chǔ)在客戶端計(jì)算機(jī)上的文本文件,并保留了用戶的各種跟蹤信息。

Cookies作用:會(huì)話保持,如完成用戶的登錄與狀態(tài)保持

Cookies的工作原理

客戶端向服務(wù)區(qū)發(fā)起登錄請(qǐng)求

服務(wù)器腳本(代碼)向?yàn)g覽器發(fā)送一組Cookies,例如:姓名,年齡等

瀏覽器將這些信息存儲(chǔ)在本地計(jì)算機(jī)上,以備將來(lái)使用

當(dāng)下一次瀏覽器向web服務(wù)器發(fā)送任何請(qǐng)求時(shí)。瀏覽器會(huì)把這些Cookies信息發(fā)送到服務(wù)器,服務(wù)器將使用這些信息來(lái)識(shí)別賬戶

1.1 Cookies構(gòu)成

Cookies通常設(shè)置在HTTP頭信息中,設(shè)置Cookie的http請(qǐng)求,會(huì)向Servlet發(fā)送如下信息

在這里插入圖片描述

  • Set-Cookie頭包含了一個(gè)名稱值對(duì),一個(gè)GMT日期,一個(gè)路徑和一個(gè)域,名稱和值都會(huì)被URL編碼
  • expires字段是一個(gè)命令,告訴瀏覽器在給定的時(shí)間和日期之后過(guò)去(“忘記”)該Cookie
  • 如果瀏覽器被配置為存儲(chǔ)Cookies,他將會(huì)保留此信息知道到期日期

如果用戶端的瀏覽器指向任何匹配該Cookie的路徑和域的頁(yè)面,他會(huì)重新發(fā)送Cookie到服務(wù)器,瀏覽器的頭信息可能會(huì)如下:

在這里插入圖片描述

此時(shí)Servlet就能夠通過(guò)請(qǐng)求方法request.getCookies()訪問(wèn)Cookie,該方法將返回一個(gè)Cookie對(duì)象的數(shù)組

1.2 Servlet操作Cookie方法

在這里插入圖片描述

1.3 代碼示例:

具體步驟,創(chuàng)建兩個(gè)后端類,分別為:

  • 設(shè)置cookie信息
  • 獲取cookie信息

設(shè)置cookie信息代碼

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class SetCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.創(chuàng)建Cookie對(duì)象
        //首先需要一個(gè)cookie對(duì)象,這里我們需要兩個(gè)cookie對(duì)象,一個(gè)來(lái)存儲(chǔ)用戶名(username——java),一個(gè)來(lái)存儲(chǔ)密碼(pwd——javas)
        Cookie username = new Cookie("uesrname","java");
        Cookie pwd = new Cookie("pwd","javas");
        //當(dāng)我們創(chuàng)建好兩個(gè)cookie對(duì)象之后,就可以對(duì)這兩個(gè)對(duì)象進(jìn)行一系列操作
        //比如:設(shè)置他的過(guò)期時(shí)間,這里我們將username的過(guò)期時(shí)間設(shè)置為永久
        username.setMaxAge(-1);
        //密碼pwd的過(guò)期時(shí)間設(shè)置為一分鐘,注意他的過(guò)期時(shí)間是以秒為單位
        pwd.setMaxAge(60);
        //2.將 Cookie 對(duì)象關(guān)聯(lián)到response上
        resp.addCookie(username);
        resp.addCookie(pwd);

        //顯示給用戶部分的信息
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        //然后寫(xiě)入響應(yīng)給客戶端的內(nèi)容
        PrintWriter writer = resp.getWriter();
        writer.println("<h1>Cookie 設(shè)置成功</h1>");

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

注意:一定不要忘記配置web.xml文件

結(jié)果驗(yàn)證:

在這里插入圖片描述

獲取cookie信息代碼

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class GetCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //讀取Cookie的信息
        //因?yàn)榭蛻舳说腸ookie可能會(huì)有多個(gè),所以我們使用數(shù)組來(lái)接收,注意:cookie是從request獲取的
        Cookie[] cookies = req.getCookies();
        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");
        PrintWriter writer = resp.getWriter();
        //然后讀取cookie的內(nèi)容
        for (Cookie item: cookies
             ) {
            writer.println(String.format("<h1>Cookie key: %s,Cookie value: %s</h1>",item.getName(),item.getValue()));
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

注意
1.不要忘記配置web.xml文件
2.因?yàn)樯厦嫖覀冊(cè)O(shè)置cookie信息的時(shí)候,pwd的過(guò)期時(shí)間為一分鐘,當(dāng)我們要去獲取cookie信息的時(shí)候就看時(shí)間不夠,所以建議修改更長(zhǎng)的過(guò)期時(shí)間。

1.4 驗(yàn)證結(jié)果

在這里插入圖片描述

二、Servlet Session

Session定義:session是存儲(chǔ)在服務(wù)器上的文本文件,并保留用戶的各種跟蹤信息
Session作用:會(huì)話保持,如完成用戶的登錄與狀態(tài)保持,因?yàn)樵诜?wù)器端,所以相對(duì)安全一些。

Session在Servlet里的存儲(chǔ)形式

在這里插入圖片描述

2.1 Servlet操作session方法

session是借助cookie實(shí)現(xiàn)的

HttpSession對(duì)象

  • Servlet提供了HttpSession接口,該接口提供了一種跨多個(gè)頁(yè)面請(qǐng)求或訪問(wèn)網(wǎng)站時(shí)識(shí)別用戶以及存儲(chǔ)有關(guān)用戶信息的方式
  • Servlet容器使用這個(gè)接口來(lái)創(chuàng)建一個(gè)HTTP客戶端和HTTP服務(wù)器之間的session會(huì)話,會(huì)話持續(xù)一個(gè)指定的時(shí)間段??缍鄠€(gè)連接或頁(yè)面請(qǐng)求
  • 可以通過(guò)調(diào)用HttpServletRequest的公共方法 getSession() 來(lái)獲取 HttpSession對(duì)象(如:HttpSession session = request.getSession()),需要在向客戶端發(fā)送任何文檔內(nèi)容之前調(diào)用 request.getSession()

HttpSession 對(duì)象中可用的幾個(gè)重要的方法:

在這里插入圖片描述

小知識(shí)點(diǎn):session都是通過(guò)request進(jìn)行操作,而cookie是通過(guò)request和response進(jìn)行操作。

2.2 代碼示例

關(guān)于session的讀寫(xiě)操作代碼

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

public class SessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //關(guān)于 session 的讀寫(xiě)
        //1.先獲取到session到對(duì)象
        HttpSession session = req.getSession();

        //2.得到session的屬性
        //2.1獲取到session的ID
        String sessionID = session.getId();


        //返回響應(yīng)信息
        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");
        PrintWriter writer = resp.getWriter();
        writer.println("<h1>歡迎訪問(wèn)頁(yè)面</h1>");
        //輸出sessionID
        writer.println(String.format("<h3>SessionID : %s </h3>",sessionID));
        //輸出session的創(chuàng)建時(shí)間,因?yàn)閟ession的創(chuàng)建時(shí)間是一個(gè)時(shí)間戳,所以我們需要將其強(qiáng)轉(zhuǎn)成我們能看得懂的時(shí)間
        writer.println(String.format("<h3>Session創(chuàng)建時(shí)間: %s</h3>",new Date(session.getCreationTime())));
        //輸出session的最后訪問(wèn)時(shí)間
        writer.println(String.format("<h3>Session的最后訪問(wèn)時(shí)間: %S</h3>",new Date(session.getLastAccessedTime())));
        
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

2.3 驗(yàn)證結(jié)果

在這里插入圖片描述

到此這篇關(guān)于Java Servlet中的Cookie和Session機(jī)制的文章就介紹到這結(jié)束了,還想要了解更多關(guān)于Java Servlet的內(nèi)容,可以搜索W3Cschool以前相關(guān)內(nèi)容的文章,也可以持續(xù)關(guān)注接下來(lái)的內(nèi)容,希望大家可以多多支持!


0 人點(diǎn)贊