7、Servlet会话跟踪

一、会话跟踪：

　　不管操作多少功能，都是与当前登录用户相关的信息，当前的登录用户始终没有改变，也就是用户名和密码都没有丢失。但HTTP协议是一个无状态的协议，当一个客户向服务器发出请求(request)，在服务器返回响应(response)后，连接就关闭了。这时，在服务器端不保留连接相关的信息，因此当下一次请求连接时，服务器已没有以前连接的信息了，也就无法判断这一次连接和以前的连接是否属于同一客户，也就是说Web服务器无法跟踪客户状态。在 Servlet 规范中，常用以下两种机制完成会话跟踪：

　　a)使用持续的Cookie
　　b)使用Session(会话)机制

二、Cookie：Cookie以“名-值”对的形式保存数据

　　1.创建Cookie对象： new Cookie(name,value);
　　2.设置最大时效 ：setMaxAge(int age);
　　3.将Cookie放入到HTTP响应报头：  addCookie(Cookie cookie);

　　【注意】如果创建了一个cookie，并将它发送到浏览器，默认情况下它是一个会话级别的cookie，他将被存储在浏览器的内存中，用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用setMaxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

　　1）、将数据写入Cookie中：

 package com.st.user;

 import java.io.IOException;

 import javax.servlet.ServletException;
 import javax.servlet.http.Cookie;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;

 @SuppressWarnings("serial")
 public class UserLoginTest extends HttpServlet{
     @Override
     protected void doGet(HttpServletRequest req, HttpServletResponse resp)
             throws ServletException, IOException {
         // TODO Auto-generated method stub
     }
     @Override
     protected void doPost(HttpServletRequest req, HttpServletResponse resp)
             throws ServletException, IOException {
         // TODO Auto-generated method stub
         req.setCharacterEncoding("UTF-8");  //post乱码专用解决方式
         String userName = req.getParameter("userName");
         String passWord = req.getParameter("passWord");
         System.out.println(userName);
         System.out.println(passWord);
         Cookie cookieByName = new Cookie("userName",userName);
         Cookie cookieByPassWord = new Cookie("passWord", passWord);
         /*cookieByName.setMaxAge(24 * 60 * 60); //设置在硬盘上保存的时间，以秒为单位。
         cookieByPassWord.setMaxAge(24 * 60 * 60);因为保存在硬盘上，所以即便是服务器重启了依然可以访问*/
         resp.addCookie(cookieByName);
         resp.addCookie(cookieByPassWord);
         //转发
 //        req.getRequestDispatcher("/home.jsp").forward(req, resp);
         //重定向
         resp.sendRedirect("home.jsp");
     }
 }

　　2）、读取cookie中的值：

 package com.st.user;

 import java.io.IOException;
 import java.io.PrintWriter;

 import javax.servlet.ServletException;
 import javax.servlet.http.Cookie;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;

 @SuppressWarnings("serial")
 public class BookServletTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
     }
     public void doPost(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         request.setCharacterEncoding("UTF-8");
         System.out.println(request.getParameter("bookName"));
         Cookie cookie []= request.getCookies();  //返回的是cookie的一个数组
         for(Cookie c: cookie){
             if("userName".equals(c.getName()))
                 System.out.println("userName="+c.getValue());
             else if("passWord".equals(c.getName()))
                 System.out.println("password="+c.getValue());
         }
         response.setContentType("text/html");
         PrintWriter out = response.getWriter();
         out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
         out.println("<HTML>");
         out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
         out.println("  <BODY>");
         out.print("    This is ");
         out.print(this.getClass());
         out.println(", using the POST method");
         out.println("  </BODY>");
         out.println("</HTML>");
         out.flush();
         out.close();
     }
 }

二、Session：Session机制采用的是在服务器端保持 HTTP 状态信息的方案。会话范围是某个用户从首次访问服务器开始，到该用户关闭浏览器结束。会话时效采用间隔计时的方式。

　　a)、写入Session：

 package com.st.session;

 import java.io.IOException;
 import java.util.HashMap;
 import java.util.Map;

 import javax.servlet.ServletException;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;

 public class UserLoginTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         request.setCharacterEncoding("UTF-8");  //post乱码专用解决方式
         String userName = request.getParameter("userName");
         String passWord = request.getParameter("passWord");
         System.out.println(userName);
         System.out.println(passWord);
         HttpSession session = request.getSession();//如果当前存在session，则使用已存在的session如果当前不存在session，则创建一个新的session
         session.setAttribute("userName", userName);
         session.setAttribute("passWord", passWord);
         //session可以载入任意类型的值
         Map<String, String> map =new HashMap<String, String>();
         map.put("userName", userName);
         map.put("passWord", passWord);
         session.setAttribute("user", map);
         session.setMaxInactiveInterval(60);//设置该Session的最大时效，以S为单位
         System.out.println(request.getContextPath());
 //        request.getRequestDispatcher("/home.jsp").include(request, response);
         response.sendRedirect("../home.jsp");
     }
 }

　　b)、读取session：

 package com.st.session;

 import java.io.IOException;
 import java.io.PrintWriter;
 import java.util.Map;

 import javax.servlet.ServletException;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;

 public class SessionTest extends HttpServlet {
     public void doGet(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {

     }
     public void doPost(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         request.setCharacterEncoding("UTF-8");  //post乱码专用解决方式
         System.out.println(request.getParameter("bookName"));
         HttpSession session = request.getSession();
         System.out.println("session="+session); //如果session里没有对应的属性名，则返回null
         String userName = (String)session.getAttribute("userName");
         String passWord = (String)session.getAttribute("passWord");
         System.out.println("userName="+userName+",passWord="+passWord);

         Map<String, String> map = (Map<String, String>)session.getAttribute("user");
         System.out.println("The userName is "+map.get("userName")+",passWord = "+map.get("passWord"));
         response.sendRedirect("../home.jsp");
     }

 }

　　

三、Cookie和Session的区别：

　　1、存放的位置不同：

　　　　a)、Cookie存放于客户端的临时文件夹中

　　　　b)、Session存放于服务器端，服务器为每个用户创建一个独立的Session域对象。

　　2、生命周期不同：

　　　　a)、如果不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。另外如果设置了Cookie的最大时效（比如设置一个小时），则从设置完成开始计时，当时间达到1个小时后，Cookie就自动失效了。

　　　　b)、Session的默认时效为20分钟（当然这个默认值也是可以自己设置的），其计时方式是间隔的，即从创建开始到20分钟后Session就会自动被销毁，但是如果在第19分59秒的时候访问了Session，那么这个生命周期又将从0开始计时，直到用户在连续的20分钟内都没有访问后Session才被销毁。

　　3、安全性不同：

　　　　a)、Cookie存放在客户端的临时文件夹中不安全

　　　　b)、Session存放在服务器的内存中，所以相对来说要安全得多

　　4、作用范围不同

　　　　a)、Cookie可以为多个用户浏览器共享

　　　　b)、Session只为同一个用户浏览想用