Java登陆第三十天——Cookie和Session

标签：Java Session Test5B session Cookie 服务端客户端

会话

会话就是客户端与服务器的一次交互。

HTTP是一种无状态协议

无状态：服务端不会记录客户端信息。

有的时候，我们需要保存客户端的信息。

对于登陆功能来说，保存客户端信息，可以避免客户端每访问都需要登陆一次

至此，会话管理诞生。

Cookie是一种客户端会话技术，并保存在客户端之中。

HttpServletResponse方法	描述
void addCookie(Cookie var1)	向客户端添加响应报文头

Cookie是键值对的数据。
创建若干个Cookie对象，并通过addCookie()方法响应给客户端。
- (Tomcat会自动把Cookie对象转为set-cookie响应头)
客户端接收到set-cookie响应头后，会在下次请求资源时，以cookie请求头的方式携带

Cookie类常用方法

方法	描述
String getName()	获取Cookie的键
String getValue()	获取Cookie的值
void setMaxAge(int expiry)	设置Cookie的存活时间(秒)
void setPath(String uri)	设置Cookie仅生效地址

仅生效地址：
- 在该地址中才有效，其他的地址，该Cookie不会在请求头中。

栗子

TestServlet5

@WebServlet("/Test5")
public class TestServlet5 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //给客户端响应两个Cookie
        resp.addCookie(new Cookie("keyA","valueA"));
        resp.addCookie(new Cookie("keyB","valueB"));
    }
}

TestServlet5B

@WebServlet("/Test5B")
public class TestServlet5B extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //cookie可能为多个，所以返回值是Cookie数组
        Cookie[] cookies = req.getCookies();
        if (cookies!=null){
            for (Cookie cookie : cookies) {
                String value = cookie.getValue();
                System.out.println(value);
            }
        }else {
            System.out.println("没有Cookie");
        }
    }
}

客户端请求URL：http://localhost:8080/JavaWeb_war_exploded/Test5B

//控制台输出，先以无Cookie访问
没有Cookie

试验先Test5再访问Test5B

先请求URL：http://localhost:8080/JavaWeb_war_exploded/Test5

并查看响应头

再请求URL：http://localhost:8080/JavaWeb_war_exploded/Test5B

//控制台输出
valueA
valueB

Cookie的时效性

Cookie会根据存活时间的长度被分为：会话级Cookie；持久化Cookie

会话级Cookie	持久化Cookie
服务端没指定Cookie存活时间	服务端指定了Cookie存活时间
Cookie存在内存中	Cookie存在硬盘中
Cookie在客户端关闭后就会自动释放	Cookie在硬盘中存活时间由服务器指定
	Cookie到达指定时间会被释放

Session

Session是一种服务端会话技术，保存在服务端之中。

HttpServletRequest方法	描述
HttpSession getSession()	获取Session对象

服务端会为每个请求的客户端创建一个新的Session对象
- 同时会把Session对象的id以Cookie的形式保存在JSESSIONID中
客户端创建完Session后，客户端会收到一个特殊的Cookie。
- 键是JSESSIONID，值是Session对象的id
客户端下次访问服务端，携带的Cookie中就包含JSESSIONID，服务端会根据JSESSIONID找到对应的Session对象
Session是域对象(下一篇文章介绍)

Session接口常用方法

方法	描述
String getId()	获取Session对象的id
boolean isNew()	Session是否是新生成的
void setAttribute(String var1, Object var2)	往Session对象里存储键值对数据
Object getAttribute(String var1)	获取Session对象里存储的值

栗子

TestServlet5

@WebServlet("/Test5")
public class TestServlet5 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        //输出Session的ID和新旧   T新F旧
        System.out.println(session.getId());
        System.out.println(session.isNew());

        session.setAttribute("keyA","valueA");

    }
}

TestServlet5B

@WebServlet("/Test5B")
public class TestServlet5B extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        //输出Session的ID和新旧   T新F旧
        System.out.println(session.getId());
        System.out.println(session.isNew());

        System.out.println(session.getAttribute("keyA"));

    }
}

客户端请求URL：http://localhost:8080/JavaWeb_war_exploded/Test5B

//控制台输出，先以无Session访问
84C99AA919BF34E18E3796AA3DEF807C
true
null

试验先Test5再访问Test5B

重启客户端

先请求URL：http://localhost:8080/JavaWeb_war_exploded/Test5

//控制台输出，先以无Session访问
84C99AA919BF34E18E3796AA3DEF807C
true

再请求URL：http://localhost:8080/JavaWeb_war_exploded/Test5B

//控制台输出
84C99AA919BF34E18E3796AA3DEF807C
false
valueA

因为Session是在服务端内保存，重启才能保证第二次正常按预期运行。

标签：Java,Session,Test5B,session,Cookie,服务端,客户端
From： https://www.cnblogs.com/Ocraft/p/17931559.html

Java登陆第三十天——Cookie和Session

会话

栗子

试验先Test5再访问Test5B

Cookie的时效性

Session

栗子

试验先Test5再访问Test5B

相关文章

赞助商

阅读排行