一、会话跟踪:

  不管操作多少功能,都是与当前登录用户相关的信息,当前的登录用户始终没有改变,也就是用户名和密码都没有丢失。但HTTP协议是一个无状态的协议,当一个客户向服务器发出请求(request),在服务器返回响应(response)后,连接就关闭了。这时,在服务器端不保留连接相关的信息,因此当下一次请求连接时,服务器已没有以前连接的信息了,也就无法判断这一次连接和以前的连接是否属于同一客户,也就是说Web服务器无法跟踪客户状态。在 Servlet 规范中,常用以下两种机制完成会话跟踪:

  a)使用持续的Cookie
  b)使用Session(会话)机制

二、Cookie:Cookie以“名-值”对的形式保存数据

  1.创建Cookie对象: new Cookie(name,value);
  2.设置最大时效 :setMaxAge(int age);
  3.将Cookie放入到HTTP响应报头:  addCookie(Cookie cookie);

  【注意】如果创建了一个cookie,并将它发送到浏览器,默认情况下它是一个会话级别的cookie,他将被存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用setMaxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

  1)、将数据写入Cookie中:

 package com.st.user;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.http.Cookie;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @SuppressWarnings("serial")

 public class UserLoginTest extends HttpServlet{

     @Override

     protected void doGet(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         // TODO Auto-generated method stub

     }

     @Override

     protected void doPost(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         // TODO Auto-generated method stub

         req.setCharacterEncoding("UTF-8");  //post乱码专用解决方式

         String userName = req.getParameter("userName");

         String passWord = req.getParameter("passWord");

         System.out.println(userName);

         System.out.println(passWord);

         Cookie cookieByName = new Cookie("userName",userName);

         Cookie cookieByPassWord = new Cookie("passWord", passWord);

         /*cookieByName.setMaxAge(24 * 60 * 60); //设置在硬盘上保存的时间,以秒为单位。

         cookieByPassWord.setMaxAge(24 * 60 * 60);因为保存在硬盘上,所以即便是服务器重启了依然可以访问*/

         resp.addCookie(cookieByName);

         resp.addCookie(cookieByPassWord);

         //转发

 //        req.getRequestDispatcher("/home.jsp").forward(req, resp);

         //重定向

         resp.sendRedirect("home.jsp");

     }

 }

  2)、读取cookie中的值:

 package com.st.user;

 import java.io.IOException;

 import java.io.PrintWriter;

 import javax.servlet.ServletException;

 import javax.servlet.http.Cookie;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @SuppressWarnings("serial")

 public class BookServletTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         request.setCharacterEncoding("UTF-8");

         System.out.println(request.getParameter("bookName"));

         Cookie cookie []= request.getCookies();  //返回的是cookie的一个数组

         for(Cookie c: cookie){

             if("userName".equals(c.getName()))

                 System.out.println("userName="+c.getValue());

             else if("passWord".equals(c.getName()))

                 System.out.println("password="+c.getValue());

         }

         response.setContentType("text/html");

         PrintWriter out = response.getWriter();

         out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");

         out.println("<HTML>");

         out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");

         out.println("  <BODY>");

         out.print("    This is ");

         out.print(this.getClass());

         out.println(", using the POST method");

         out.println("  </BODY>");

         out.println("</HTML>");

         out.flush();

         out.close();

     }

 }

二、Session:Session机制采用的是在服务器端保持 HTTP 状态信息的方案。会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束。会话时效采用间隔计时的方式。

  a)、写入Session:

 package com.st.session;

 import java.io.IOException;

 import java.util.HashMap;

 import java.util.Map;

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import javax.servlet.http.HttpSession;

 public class UserLoginTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         request.setCharacterEncoding("UTF-8");  //post乱码专用解决方式

         String userName = request.getParameter("userName");

         String passWord = request.getParameter("passWord");

         System.out.println(userName);

         System.out.println(passWord);

         HttpSession session = request.getSession();//如果当前存在session,则使用已存在的session如果当前不存在session,则创建一个新的session

         session.setAttribute("userName", userName);

         session.setAttribute("passWord", passWord);

         //session可以载入任意类型的值

         Map<String, String> map =new HashMap<String, String>();

         map.put("userName", userName);

         map.put("passWord", passWord);

         session.setAttribute("user", map);

         session.setMaxInactiveInterval(60);//设置该Session的最大时效,以S为单位

         System.out.println(request.getContextPath());

 //        request.getRequestDispatcher("/home.jsp").include(request, response);

         response.sendRedirect("../home.jsp");

     }

 }

  b)、读取session:

 package com.st.session;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.Map;

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import javax.servlet.http.HttpSession;

 public class SessionTest extends HttpServlet {

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         request.setCharacterEncoding("UTF-8");  //post乱码专用解决方式

         System.out.println(request.getParameter("bookName"));

         HttpSession session = request.getSession();

         System.out.println("session="+session); //如果session里没有对应的属性名,则返回null

         String userName = (String)session.getAttribute("userName");

         String passWord = (String)session.getAttribute("passWord");

         System.out.println("userName="+userName+",passWord="+passWord);

         Map<String, String> map = (Map<String, String>)session.getAttribute("user");

         System.out.println("The userName is "+map.get("userName")+",passWord = "+map.get("passWord"));

         response.sendRedirect("../home.jsp");

     }

 }

  

三、Cookie和Session的区别:

  1、存放的位置不同:

    a)、Cookie存放于客户端的临时文件夹中

    b)、Session存放于服务器端,服务器为每个用户创建一个独立的Session域对象。

  2、生命周期不同:

    a)、如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。另外如果设置了Cookie的最大时效(比如设置一个小时),则从设置完成开始计时,当时间达到1个小时后,Cookie就自动失效了。

    b)、Session的默认时效为20分钟(当然这个默认值也是可以自己设置的),其计时方式是间隔的,即从创建开始到20分钟后Session就会自动被销毁,但是如果在第19分59秒的时候访问了Session,那么这个生命周期又将从0开始计时,直到用户在连续的20分钟内都没有访问后Session才被销毁。

  3、安全性不同:

    a)、Cookie存放在客户端的临时文件夹中不安全

    b)、Session存放在服务器的内存中,所以相对来说要安全得多

  4、作用范围不同

    a)、Cookie可以为多个用户浏览器共享

    b)、Session只为同一个用户浏览想用

7、Servlet会话跟踪的更多相关文章

  1. 关于Servlet会话跟踪的那些事儿

    关于servlet会话跟踪,一搜都能搜出很多.我也不免落入俗套,也总结了一把.希望我所总结的知识尽量是知识海洋里的一汪清泉.能帮助到我自己和哪怕一个人,那也是值得的. 故事由来: 我们知道,http协 ...

  2. Servlet - 会话跟踪

    Servlet 标签 : Java与Web 会话跟踪 HTTP本身是"无状态"协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连 ...

  3. Servlet会话跟踪和Cookies及HttpSession会话

    会话只是指一段指定的时间间隔. 会话跟踪是维护用户状态(数据)的一种方式.它也被称为servlet中的会话管理. Http协议是一个无状态的,所以我们需要使用会话跟踪技术来维护用户状态. 每次用户请求 ...

  4. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Session常用方法

    ●  public Object getAttribute(String name) 该方法返回在该session会话中具有指定名称的对象,如果没有指定名称的对象,则返回null. ●  public ...

  5. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Session技术

    Servlet提供了HttpSession接口,该接口提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式. Servlet容器使用这个接口来创建一个HTTP客户端和HTTP服务器之 ...

  6. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Cookie常用方法

    以下是在Servlet中操作Cookie时可使用的有用的方法列表 ●  public void setDomain(String pattern) 该方法设置cookie适用的域,例如 itxdl.c ...

  7. IT兄弟连 JavaWeb教程 Servlet会话跟踪 经典面试题

    1.描述Cookie的作用 Cookie是网站保存在浏览器客户端的信息,也就是说保存在访客的机器里的变量,一般随着HTTP头发送到客户端.在Cookie生效之后及失效之前,客户每次发出页面请求的时候, ...

  8. IT兄弟连 JavaWeb教程 Servlet会话跟踪 经典案例

    案例需求:编写一个servlet,可以向session中存放一个消息,再编写一个servlet可以从session取得session中存放的这个消息. 案例实现: package com.xdl.se ...

  9. IT兄弟连 JavaWeb教程 Servlet会话跟踪 Cookie路径问题

    操作Cookie时,需要注意路径问题: 设置操作:任何路径都可以设置Cookie,但是有时我们也是用设置进行替换Cookie和删除Cookie(maxAge=0)! 替换:只能由完全相同的路径来操作! ...

随机推荐

  1. SQL MID() 函数

    MID() 函数 MID 函数用于从文本字段中提取字符. SQL MID() 语法 SELECT MID(column_name,start[,length]) FROM table_name 参数 ...

  2. eclipse 创建springboot项目

    eclipse创建springboot项目的三种方法: 引自:https://blog.csdn.net/mousede/article/details/81285693

  3. Thread类的其他方法,同步锁,死锁与递归锁,信号量,事件,条件,定时器,队列,Python标准模块--concurrent.futures

    参考博客: https://www.cnblogs.com/xiao987334176/p/9046028.html 线程简述 什么是线程?线程是cpu调度的最小单位进程是资源分配的最小单位 进程和线 ...

  4. lombook安装以及在eclipse和idea上配置

    一.安装 a.官网上的安装方法 1.点击Download! 2.点击确认下载 3.下载完成,双击打开,点击“open”即可 4.之后会自动找到你的IDE如Eclipse,点击“install/upda ...

  5. Centos下安装Mysql异常

    问题1: [root@localhost install-files]# rpm -ivh MySQL-server-5.6.27-1.el6.x86_64.rpm --nosignaturePrep ...

  6. 百度地图IP定位,点击地图添加marker

    <html> <head> <meta http-equiv="Content-Type" content="text/html; char ...

  7. 爬取页面InsecureRequestWarning: 警告解决笔记

    InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is s ...

  8. asp.net core 中间件粗解

    中间件 中间件在asp.net core中非常重要,它用来处理httpcontext.而httpcontext封装了请求和响应.也就是说,中间件是用来处理请求和响应的. 本质上,中间件被封装到了IAp ...

  9. synchronized详解

    关于synchronized,本文从使用方法,底层原理和锁的升级优化这几个方面来介绍. 1.synchronized的使用: synchronized可以保证在同一时刻,只有一个线程可以操作共享变量, ...

  10. 图论专题1考试Problem1

    Problem 1. bricksInput file: bricks.inOutput file: bricks.outTime limit: 1 secondjyb 在BUAA 天天被大神虐,所以 ...