javaWeb核心技术第八篇之Cookie和Session

会话技术:
会话是什么?
浏览器和服务器交互,浏览器打开网页访问服务器,会话开始,正常交互.
浏览器关闭,会话结束.
会话能干什么?
会话可以共享数据.
Cookie和session将数据保存在不同的位置 进行数据共享

Cookie入门案例

1.创建一个cookie对象
a. Cookie cookie = new Cookie(String name,String value);
2.响应给浏览器
a.Response.addCookie(cookie)
3.再次请求时需要获得cookie
a.Request.getCookies() 获得的是数组(包含所有的cookie,如果没有cookie,返回值为null)
4.Cookie.getName() 获得名称 cookie.getValue() 获得值

Cookie原理--会话级别cookie
Http中头信息进行数据传输
Cookie默认是会话级别的cookie,浏览器打开访问服务器 ,交互的时候数据共享,当前浏览器关闭的时候数据失效.

Cookie细节--持久化级别的cookie

以后开发需要设置时间(cookie的存活时间)
Cookie.setMaxAge(秒)
以后开发需要设置路径(访问路径)(作用:cookie 作用域 如果请求地址栏跟cookie文件里cookie路径一致 自动携带)
Cookie.setPath("/") (作用:表示该服务器下所有的项目允许共享cookie)

6)如果不设置cookie的有效存活时间,默认cookie只在内存中有效,当程序结束后,内存中的cookie销毁,不会写入浏览器的缓存中,因此,
需要为cookie设置一个有效的时间,当程序运行完毕后,会将该cookie写入浏览器的缓存中,即硬盘中保留。如果cookie的存活时间为0,
就相当于浏览器将删除cookie删除或无效.
7)在默认情况下,day08web应用的cookie只能被day08web应用的动态资源访问,如果要让其它的web资源访问,得设置cookie.setPath("/day08-2"),默认cookie的path为当前web应用。
8)cookie是以文本文件的方式存于浏览器缓存中,而且里面的内容明码.

cookie细节:(面试)
1.cookie的value不可以为中文(因为在响应头,响应头在数据传输时,使用是http协议,而协议使用的是iso-8859-1 不支持中文)
2.cookie的设置 遵循4 2 3规则.
2.1:4 表示4kb :设置value的是长度是有限的(精准)
2.2:2 表示20个 : 表示一个网站(站点)最多支持20个cookie(不精准)
2.3:3 表示300个 : 一个浏览器最大存放cookie是300个(不精准)

案例:记录本次登录时间,显示上次访问时间

//编码
response.setHeader("content-type","text/html;charset=utf-8");

//2.第二次访问
//2.1获得请求中携带的cookie数据
Cookie[] cookies = request.getCookies();
//2.2判断数据是否为空
if(cookies != null) {
for(Cookie cookie : cookies) {
//判断是最后一次访问的cookie
if("lasttime".equals(cookie.getName())) {
response.getWriter().print("您上次访问时间是" + cookie.getValue());
//重新赋值
//1.第一次访问
//1.1创建一个cookie
Cookie cookie1 = new Cookie("lasttime",new Date().toLocaleString());

//1.1.1 设置最大存活时间
cookie1.setMaxAge(60*60);
//1.1.2设置路径
cookie1.setPath("/");

//1.2将cookie响应给浏览器
response.addCookie(cookie1);
}
}
}else {
//1.3打印第一访问
response.getWriter().print("您是第一次访问服务器");
//1.第一次访问
//1.1创建一个cookie
Cookie cookie = new Cookie("lasttime",new Date().toLocalString());

//1.1.1设置最大存活时间
cookie.setMaxAge(60*60);
//1.1.2设置路径
cookie.setPath("/");

//1.2将cookie响应给浏览器
response.addCookie(cookie);
}

Session的底层基于cookie,cookie只用于保存id,服务器根据id去找session对象
过程:
1.服务器第一次调用getSession()将创建一个Session对象,并且会给这个session对象赋值唯一的id属性sessionld = 1234.
2.session的底层创建一个cookie对象,目的sessionid传给浏览器 new Cookie(jsessionid,1234),浏览器端会自动保存jsessionid
3.下一次再次请求时,自动携带jsession=1234,服务器第二次调用getSession()根据session获得唯一的session对象.
总结:session的底层基于cookie

Session生命周期:

问题:如果浏览器端禁用cookie session能否使用?
session生命周期
session的底层基于cookie,使用的是会话级的cookie,浏览器关闭cookie,但session还是存在服务器,只是因为cookie丢了,所以session找不回来了.

创建:
1.第一次调用request.getSerssion()时创建.
销毁:
2.1:超时30分钟自动销毁,tomcat配置可以修改(路径在:tomcat -- conf -- web.xml)
例如:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
2.2 手动调用 session.invalidate()销毁.或者setMaxInactiveInterval(int interval)(不常用)
2.3 服务器非正常关闭.
开启服务器后,点击了Console的红色按钮.

session如何持久化?
将sessionid保存到数据库或者可以在浏览器端将cookie持久化.

作用域对象总结:

数据共享:Servlet中的域对象.
类型ServletRequest HttpSession ServletContext
对象request session ServletContext

api:
setAttribute(String name,Object value) :
getAttribute(String name) 返回值Ojbect :
removeAttribute() :

域对象:在一定范围内共享数据.
request:一个请求内多个资源可以共享数据(使用的技术 请求转发)
session:一个会话内共享数据,可以有多个请求.
servletContext : 一个项目内多个会话,多个请求共享同一份数据(全局变量时使用)

以后作用域如何选择?
1.能小不大原则.
2.需求优先原则.

Cookie也可以进行数据共享,但不是域对象,因为指的是服务器端技术.
Cookie和Session关系?如何选择?
Session的底层基于cookie.
如何选择?主要看数据的重要程度.

如果想使用Servlet必须要有tomcat , web中一共13套规范(接口) tomcat支持servlet和jsp

一次性验证码

@WebServlet(urlPatterns={"/BDVerifyCodeServlet"})//等效web.xml配置
public class BDVerifyCodeServlet extends HttpServlet{

// 图片高度
private static final int IMG_HEIGHT = 100;
// 图片宽度
private static final int IMG_WIDTH = 30;
// 验证码长度
private static final int CODE_LEN = 4;
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 用于绘制图片,设置图片的长宽和图片类型(RGB)
BufferedImage bi = new BufferedImage(IMG_HEIGHT, IMG_WIDTH, BufferedImage.TYPE_INT_RGB);
// 获取绘图工具
Graphics graphics = bi.getGraphics();
graphics.setColor(new Color(100, 230, 200)); // 使用RGB设置背景颜色
graphics.fillRect(0, 0, 100, 30); // 填充矩形区域

// 验证码中所使用到的字符
char[] codeChar = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456".toCharArray();
String captcha = ""; // 存放生成的验证码
Random random = new Random();

graphics.setFont(new Font("楷体", Font.BOLD, 20));
for(int i = 0; i < CODE_LEN; i++) { // 循环将每个验证码字符绘制到图片上
int index = random.nextInt(codeChar.length);
// 随机生成验证码颜色
graphics.setColor(new Color(random.nextInt(150), random.nextInt(200), random.nextInt(255)));
// 将一个字符绘制到图片上,并制定位置(设置x,y坐标)
graphics.drawString(codeChar[index] + "", (i * 20) + 15, 20);
captcha += codeChar[index];
}
// 将生成的验证码code放入sessoin中
req.getSession().setAttribute("code", captcha);
// 通过ImageIO将图片输出
ImageIO.write(bi, "JPG", resp.getOutputStream());
}
}

//效验
try{
//编码--
request.setCharacterEncoding("utf-8");
response.setHeader("content-type","text/html;charset=utf-8");

//1.获得
//1.1用户输入的验证码 -- 表单的组件需要有name属性
String verifyCode = request.getParameter("verifyCode");
//1.2获得图片生成的验证码
Object code = request.getSession().getAttribute("code");
//1.3情况session中验证码
request.getSession().removeAttribute("code");
if(code == null) {
//3.1存放错误记录
request.setAttribute("msg","验证码失效");
//3.2请求转发给当前页面form.html
request.getRequestDispatcher("/form.jsp").forward(request,response);
return ;//等效else
}

//2.处理 //equalsIgnoreCase 不区分大小写
if(verifyCode.equalsIgnoreCase(code.toString())) {
//3.响应成功
response.getWriter.prinltn("success");
}else {
//3.失败 请求转发
//3.1存放错误记录
request.setAttribute("msg","验证码错误");
//3.2请求转发给当前页面form.jsp
request.getRequestDispatcher("/form.jsp").forward(request,response);//刷新页面

}

}catch(Exception e) {

}

debug : 里面在Progress窗口下报building和sleeping,那就是编译不过去了.
如果能编译过去,在Project窗口下点击Clean(可以重新编译一个,或者多个),出现Building workspace有绿色条,说明没问题,如果没有
那就是Eclipse挂掉了.解决的办法就是重新启动.

案例:
public class Parent {
public void demo1() {
System.out.println("1");
this.demo2();
//在编译时,this的确表示parent
//但在运行时,表示是son
}
//不可以删,如果删了,编译不过去
public void demo2() {
System.out.println("2");
}
}

public class Son extends Parent {
public void demo1() {
super.demo1();
System.out.println("3");
this.demo2();
}

public void demo2() {
System.out.println("4");
}
public static void main(String[] args) {
Son son = new Son();//new 是谁 this代表谁.
son.demo1();
}

答案:1434
}

更改项目的jdk版本:项目右键 -- Project Facets -- java -- 1.7(改这里) 和 Java Compiler -- JDK -- 1.7(改这里)

JS : 函数问题
//1.函数的声明问题 跟参数没有关系 只要函数名称一样 产生覆盖的效果
//2.函数的调用问题 跟参数没有关系
//3.函数当中有arguments 用来接收所有的数据

function demo2() {
alert(1);
}
function demo2() {
alert(arguments.length);//arguments 表示一个数组,用数组来接收传过来的所有参数值
//arguments.length : 获取的是这个数组的长度
alert(a);

}
demo2("1","2","3");

//$(对象).css("参数") ; 获得 (底层是这么判断的,如果arguments是1表示就一个参数,这样就是表示获得,如果不止一个参数,那就是设置)
//$(对象).css("参数","参数"); 设置

js中遍历;
var arr = new Array("三金","三金","丝巾");
//普通遍历
for(var i = 0;i < arr.length ; i++) {
alert(arr[i]);
}
//增强遍历(forin) foreach(Object obj : 数组) :(var相当于Object;variables相当于索引(或者说是key或者是下标); :相当于in ; 数组相当于arr)
for(var variables in arr) {
alert(arr[variables]);
}
arr["abc"] = "1234";//数组可以使用字符串当下标(数组的属性)
alert(arr["abc"]);
</srcipt>
</head>
<body>
<input id="usernameId" type="text" name="username" value="二斤rose" />

<script>
var userNameObj = document.getElementById("usernameId");
//增强for 可以遍历对象的属性
//现在的userNameObj相当于是一个数组
for(var temp in userNameObj) {
alert(temp);//temp表示属性的key值(例如:type,name,value等等很多)
if(temp == "value") {
//数组名[temp]
alert(userNameObj[temp]);
}
}
</script>
</body>

原文地址:https://www.cnblogs.com/haizai/p/11406171.html

时间: 2024-11-01 20:10:30

javaWeb核心技术第八篇之Cookie和Session的相关文章

(进阶篇)Cookie与 Session使用详解

1.Cookie和Session简介与区别 在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用Cookie与 Session来跟踪和判断. 区别 Session信息是存放在server端,但session id是存放在client cookie的,当然php的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cook

Django 框架篇(六): Cookie 与 Session

Cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况. 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的. 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留.会话中产生的数据又是我们需要保存的,也就是说要"保持状态".因此Cookie就是在这样一个场景

javaweb回顾第八篇如何创建自定义标签

前言:在javaweb开发中自定义标签的用处还是挺多的.今天和大家一起看自定义标签是如何实现的. 1:什么是标签 标签是一种XML元素,通过标签可以使JSP页面变得简介易用,而且标签具有很好的复用性. 2:自定义标签的标签库主要的接口以及类的继承实现关系图 3:一步步实现自定义标签 3.1:Tag接口 我们先看一个标签<td></td>这个标签有开始标签和结束标签,而且还有<tr>这样的父标签,那么实现一个简单的标签需要什么呢 第一:开始标签  第二:结束标签第三:资源

javaWeb核心技术第七篇之HTTP、Tomcat、Servlet、Request和Response

- Web服务器 - 概念: - web资源: "英文直译"网"的意思 资源:一切数据文件 web资源:通过网络可以访问到的资源,通常指的是一切放在服务器上的文件" - web资源的分类: - 静态的web资源: " 内容是一成不变的" - 动态的web资源: " 内容有可能在不同的时间或者不同的人访问的时候会发生改变的" - web技术分类 - 静态的web技术 " 例如: html css js .....&qu

javaWeb核心技术第六篇之BootStrap

概述: Bootstrap 是最受欢迎的 HTML.CSS 和 JS 框架,用于开发响应式布局.移动设备优先的 WEB 项目. 作用: 开发响应式的页面 响应式:就是一个网站能够兼容多个终端 节约开发成本,提高开发效率 入门: 下载BootStrap www.bootcss.com 官网地址 模版 1.导入BootStrap的css 2.导入jquery的js(1.8+) 3.导入BootStrap的js 4.设置视口(支持移动设备) <meta name="viewport"

javaWeb核心技术第十篇之Filter

Web中有三大组件(需要配置web.xml) servlet:服务器端的小程序. Filter(过滤器):运行在服务器,对请求的资源进行过滤,对响应进行包装. 经典案例: 自动登录,网站全局编码,非法文字过滤... Filter编写流程: 1.创建一个类,实现一个javax.servlet.Filter接口. 2.配置web.xml 配置解释如下: <!-- <filter>通知tomcat需要加载过滤器 <filter-name>给filter命名,名称任意,web.xml

javaWeb核心技术第五篇之jQuery

- 概述 - jQuery是一个优秀的javascript框架(js类库),兼容css3和各大浏览器,提供dom,events,animate,ajax等简易的操作.并且jQuery有非常丰富的插件,大多数功能都有相应的插件解决方案.jQuery的宗旨是write less, do more. (写的更少,做的更多) - jQuery入门 - jQuery和html整合 - 下载 - 下载地址:www.jquery.com - 使用script的src属性即可 "eg:<script sr

javaWeb核心技术第十三篇之Ajax

Js--ajax--原理解释 概述:异步刷新网页,不会刷新整个页面. Get原理: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://w

(javaweb读书笔记系列之四)cookie和session

Cookie 1. Http协议与Cookie(了解) * Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器 * 由服务器创建保存到客户端浏览器的一个键值对!服务器保存Cookie的响应头:Set-Cookie: aaa=AAA  Set-Cookie: bbb=BBB > response.addHeader("Set-Cookie", "aaa=AAA");respon