一、什么是会话?

  打开一个浏览器,访问多个网址后,再关掉浏览器,这一整个过程就是会话。

二、cookie技术

  这是客户端保存临时数据的技术,主要用于保存用户的登录信息及其它需要保存的数据,如购买与结帐两个servlet之间的需要传送的数据。原理是将得到的数据存在缓存或保存在本地硬盘,下次再次访问时,将cookie里的数据一并传送给服务器。

三、session技术

  作用与cookie一样,这个是服务器端技术。服务端为每一个浏览器创建一个session对象,在需要保存数据的时候,将数据存入session, 当来自该浏览器的下一个请求来时,从对应的session里取出数据使用。

  一般来说,一个浏览器启动时会有一个打开窗口,它对应一个会话session,同一个窗口内的所有选项卡共享一个session,由窗口中的超链接新打开的窗口与它的父窗口共享一个session。

  注:浏览器在关掉时,表示一个会话完结,此次会话所创建的session会被清除。除此之外,在session创建后30分钟,一样会被服务器删除。

  如何设置session的存活时间

  1.可在web.xml文件里配置session的存活时间。

//配置session的存活时间为10分钟

<session-config>

    <session-timeout>10</session-timeout>

</session-config>

  2. 代码实现

    HttpSession session = request.getSession();

    session.setMaxInactiveInterval(60); //设置存活时间

    session.invalidate(); //立即销毁session        
  request.getSession()在执行时,如果用户对应的浏览器没有session对象,服务器则创建一个,如果已存在已创建好的session对象,则直接取出session对象使用。
  request.getSession(false)则表示如果没有已存在的session对象的时候,不会创建新的session对象,只用在只需要获取session的情况下。

  由上图可知,各个用户(浏览器)在访问的时候,每次都能准确地找到自己对应的session,是因为通过cookie技术传送session ID找到的,看下图

  默认的情况下,服务器回写给客户端的cookie没有设有效时间,当浏览器被关掉时,cookie也会被删掉,因此,再打开一个新的浏览器时,由于没有cookie,服务器会新建一个session。如果让浏览器在关掉的时候仍然能获取到之前的session ID,只有回写一个带时间的cookie,一般设时间为30分钟(与session存活时间一致)。

        HttpSession session = request.getSession();

        String id = session.getId();

        //模仿原来的cookie

        Cookie cookie = new Cookie("JSESSIONID", id);

        cookie.setPath("/web_study");

        cookie.setMaxAge(30*60); //30 minutes

        response.addCookie(cookie);

四 怎么处理禁止了cookie的情况

  session与cookie技术主要用在电子商务上,如网上商场的购买与结帐活动。如果用户在不知情的情况下禁止了cookie或在很久以前禁止了cookie而忘记打开,这样的情况用户还能正常购买吗?不可以,但是作为商场软件的开发肯定希望解决这一问题,让用户在不知情的情况下仍能正常进行购买活动。

  解决的原理就是,如cookie被禁止,则通过参数的形式将购买产生的数据传递给结帐页面。

  先看一个普通的示例

//首页
public class Welcome extends HttpServlet {

  public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        out.println("<a href =  '/web_study/servlet/Buy'>buy</a>");

        out.println("<a href =  '/web_study/servlet/Pay1'>pay</a>");

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        this.doGet(request, response);

    }

}
//购买页面,这里没有显示

public class Buy extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        HttpSession session = request.getSession();

        String id = session.getId();

        //模仿原来的cookie

        Cookie cookie = new Cookie("JSESSIONID", id);

        cookie.setPath("/web_study");

        cookie.setMaxAge(30*60); //30 minutes

        response.addCookie(cookie);

        session.setAttribute("name", "iphone 6 plus");

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        this.doGet(request, response);

    }

}
//支付页面

public class Pay extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        HttpSession session = request.getSession();

        String product = (String) session.getAttribute("name");

        PrintWriter out = response.getWriter();

        out.print("the products you have bought:" + product);

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        this.doGet(request, response);

    }

}

  如果禁止了cookie后,在主页通过传递数据的方式给购买或支付页面(这里传的是jsessionid),如

out.println("<a href =  '/web_study/servlet/Buy?JSESSIONID="request.getSession().getId()+"'>buy</a>");

  但是在实际操作的时候,不用这么麻烦,sun公司为我们提供了一个更好用的函数 response.encodeUrl(),API 说明如下

encodeURL

String encodeURL(String url)

Encodes the specified URL by including the session ID in it, or, if encoding is not needed, returns the URL unchanged. The implementation of this method includes the logic to determine whether the session ID needs to be encoded in the URL. For example, if the browser supports cookies, or session tracking is turned off, URL encoding is unnecessary.

For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do not support cookies. 

Parameters:

url - the url to be encoded.

Returns:

the encoded URL if encoding is needed; the unchanged URL otherwise.

  翻译出来就是:这个函数能够智能地判断是否需要encode URL,如果浏览器支持cookie,这个函数将不起任何作用;如果浏览器不支持cookie,则将sessionid添加到URL里。

  改写后的主页面

public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        String buyUrl = response.encodeURL("/web_study/servlet/Buy");

        String payUrl = response.encodeURL("/web_study/servlet/Pay");

        out.println("<a href =  '"+buyUrl+"'>buy</a>");

        out.println("<a href =  '"+payUrl+"'>pay</a>");

    }

五 示例

  1. cookie技术

  下例演示的是如何保存历史访问时间

package cn.blueto.study;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Date;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CookieDemo extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setCharacterEncoding("UTF-8");

        response.setContentType("text/html; charset=UTF-8");

        PrintWriter out = response.getWriter();

        out.print("你上次访问的时间:");

        Cookie cookies[] = request.getCookies();

        for(int i = 0 ; cookies != null && i < cookies.length; i++){

            if (cookies[i].getName().equals("lastAccessTime")){

                long cookiesValse = Long.parseLong(cookies[i].getValue());

                Date d = new Date(cookiesValse);

                out.print(d.toLocaleString());

            }

        }

        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");

        cookie.setMaxAge(30*24*3600); // one month
     //如果要删除cookie,只需要将时间设为0
     //cookie.setMaxAge(0);

        cookie.setPath("/web_study");

        response.addCookie(cookie);

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        this.doGet(request, response);

    }

}

web cookie and session的更多相关文章

  1. go web cookie和session

    cookie是存储在浏览器端,session是服务器端 cookie是有时间限制的,分会话cookie和持久cookie,如果不设置时间,那周期就是创建到浏览器关闭为止.这种是会话cookie,一般保 ...

  2. Java Web(三) 会话机制,Cookie和Session详解

    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总 ...

  3. web框架开发-Django组件cookie与session

    http协议的每一次都是无保存状态的请求,这会带来很多的不方便,比如,一刷新网页,或者进入该网页的其他页面,无法保存之前的登录状态.为了解决类似这样的问题,引入了会话跟踪 会话跟踪技术 1 什么是会话 ...

  4. web存储中cookie、session区别

    http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的.为了使得web能够产生一些动态信息,就需要保存”状态”,而cookie和session机制就是为了解决http协议无状态而产生.c ...

  5. Java Web 开发必须掌握的三个技术:Token、Cookie、Session

    在Web应用中,HTTP请求是无状态的.即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session. Cookie Cookie ...

  6. Java Web(三) 会话机制,Cookie和Session详解(转载)

    https://www.cnblogs.com/whgk/p/6422391.html 很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因 ...

  7. Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session

    第2章--Cookie与Session Cookie与Session 浏览器输入地址--HTTP请求--Servlet--HTTP响应--浏览器接收 会话(session):打开浏览器,打开一系列页面 ...

  8. Java Web Application使Session永不失效(利用cookie隐藏登录)

    在做 Web Application 时,因为 Web Project 有 session 自动失效的问题,所以如何让用户登录一次系统就能长时间运行三个月,就是个问题. 后来,看到 session 失 ...

  9. Session or Cookie?是否需要用Tomcat等Web容器的Session

    Cookie是HTTP协议标准下的存储用户信息的工具,浏览器把用户信息存放到本地的文本文件中. Session是基于Cookie实现的. 2011年4月,武汉群硕面试的时候(实习生),面试官也问过这个 ...

随机推荐

  1. 38. Same Tree && Symmetric Tree

    Same Tree Given two binary trees, write a function to check if they are equal or not. Two binary tre ...

  2. Python学习——基础篇

    1.python的安装     python下载地址:https://www.python.org/downloads/     安装完成后,运行cmd.exe,输入python     如果出现“p ...

  3. C语言初始化——栈的初始化

    栈是一种具有后进先出性质的数据组织方式,也就是说后存放的先取出,先存放的后取出.栈底是第一个进栈的数据所处的位置,栈顶是最后一个进栈的数据所处的位置. 1.满栈与空栈 根据SP指针指向的位置,栈可以分 ...

  4. 2016-07-07: 重新编译时vc90.pdb不是创建此预编译头时使用的pdb文件

    使用VS2008在一个解决方案中包含多个项目时,当设置多个项目的中间目录为同一个目录时,在增量编译时出现"重新编译时vc90.pdb不是创建此预编译头时使用的pdb文件,请重新创建预编译头问 ...

  5. Salt官方将RHEL5/CentOS5 源

    Salt官方将RHEL5/CentOS5的软件包维护迁移到了Fedora Corp (https://copr.fedoraproject.org/coprs/saltstack/salt-el5/) ...

  6. visual studio code(vscode) 调试php

    1.下载vscode (visual studio code). 2.安装vscode 扩展 php-debug 安装步骤见 https://marketplace.visualstudio.com/ ...

  7. arpg网页游戏之地图(一)

    [转]http://www.cnblogs.com/BlueWoods/p/4681572.html?from=timeline&isappinstalled=1 开发arpg网页游戏一项比较 ...

  8. avalon2的后端渲染实践

    avalon2为了提高性能,采用全新的架构,四层架构,其中一层为虚拟DOM. 虚拟DOM的一个好处是能大大提高性能,另一个好处是能过错整描述我们的页面结构.因此在非浏览器环境下,虚拟DOM也能正常运行 ...

  9. avalon2学习教程15指令总结

    avalon的指令在上一节已经全部介绍完毕,当然有的语焉不详,如ms-js.本节主要总结我对这方面的思考与探索. MVVM的成功很大一语分是来自于其指令,或叫绑定.让操作视图的功能交由形形式式的指令来 ...

  10. css兼容tooltip提示框方法

    最终效果图: 基本原理 先设定一个背景色的普通div盒子,然后使用上篇post得到的三角型图标,把div盒子设置为相对定位模式,三角型图标设置为绝对定位,位置相对于div盒子,调整到合适的位置.这样就 ...