会话管理之Cookie技术
会话管理是web开发中比较重要的环节,这一节主要总结下会话管理中的cookie技术。
1. 何为会话
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称为一个会话。
1.1 会话过程中要解决的问题
1)每个用户在使用浏览器与服务器进行会话的过程中,不可避免会各自产生一些数据,程序要想办法为每个用户保存这些数据。
2)如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用于点结账servlet时,结账servlet可以得到用户购买的商品为用户结账。
3)思考:用户购买的商品保存在request或servletContext中行不行?
如果保存在request中,假设用户购买一台洗衣机,首先访问buy的servlet,然后将洗衣机保存到该servlet的request中,接下来用户要结账,又访问pay的servlet,该servlet会拿到一个全新的request,并没有刚刚保存过的洗衣机。如果保存在servletContext中,假如用户购买一台洗衣机,首先访问buy的servlet,然后将洗衣机存入servletContext中,用户结账访问pay的servlet,可以拿到刚刚的洗衣机。但是有个问题,在没结账之前,另一个浏览器也在买东西,且买了电视机,也会存到servletContext中,这将覆盖掉刚刚的洗衣机,刚刚买的洗衣机就不见了。
这就需要我们使用其他技术去保存会话过程中产生的数据了。
1.2 保存会话数据的两种技术
保存会话数据有两种技术:cookie技术和session技术。
cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样web资源处理的就是用户各自的数据了。
session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据位用户服务。
这一节我们主要总结下cookie技术的使用。
2. cookie的相关API
javax.servlet.http.Cookie类用于创建一个cookie,response接口也定义了一个addCookie方法,它用于在其响应头中中增加一个相应的set-Cookie头字段。同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。Cookie类的方法有:
public Cookie(String name, String value); //new一个cookie的时候需要指定cookie的名称和值
setValue() getValue(); //设置和获得cookie的值
setMaxAge() getMaxAge(); //设置和获得cookie的有效期
setPath() getPath(); //设置和获得带cookie的访问路径
setDomain() getDomain(); //设置和获得带cookie的访问域
getName(); //获得cookie的名称
//注:括号为空并不表示没有参数,这里只是表示一下方法名而已
下面通过一个很简单的示例程序来看一下cookie API的使用:
//显示用户上次访问的时间
public class CookieDemo1 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html; charset=UTF-8");//设置编码格式 PrintWriter out = response.getWriter();
out.write("这是网站首页<br/><br/>");
out.write("您上次访问网站的时间:"); //得到上次访问的时间
Cookie cookies[] = request.getCookies();//获得浏览器带过来的所有cookie
for(int i = 0; cookies != null && i < cookies.length; i++) {
Cookie cookie = cookies[i]; //遍历每个cookie
if(cookie.getName().equals("lastAccessTime")) { //通过cookie的名字判断是不是想要的cookie
Long time = Long.parseLong(cookie.getValue()); //如果是,拿到该cookie的值
Date d = new Date(time); //转换成时间的格式
out.write(d.toLocaleString()); //打印到浏览器
}
} //如果没拿到cookie,说明第一次访问,那么给用户以cookie的形式送最新的时间
Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis() + ""); //cookie的名字可以自己指定
cookie.setMaxAge(10000);//cookie保存10000秒
response.addCookie(cookie);//将新建的cookie添加进去,带给浏览器 }
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response);
} }
这样我们通过访问:http://localhost:8080/test/servlet/CookieDemo1就可以看到浏览器显示上次登录的时间了。注:web.xml中需要对这个servlet配置一下,这里就不再赘述了。
3. cookie细节
一个cookie只能标识一种信息,它至少含有一个标识该信息的名称(name)和设置值((value)。
一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以存储多个web站点提供的cookie。
浏览器一般只允许存放300个cookie,每个站点最多存放20个cookie,每个cookie的大小限制为4KB。
如果创建一个cookie并将它发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器内存里),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大的时间值设置为0则是命令浏览器删除该cookie。删除cookie时,path必须一致,否则不会删除。
4. cookie的应用
这里用cookie技术模拟一个显示用户浏览过的商品。有两个servlet,一个用于显示所有商品和浏览过的商品,另一个用于显示商品具体信息并返回cookie。
CookieDemo2是用来显示所有商品和浏览过的商品:
public class CookieDemo2 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
//1. 显示网站所有商品
out.write("本网站有如下书籍:<br>");
//entrySet方法会返回一个set集合,set集合中保存网站所有书,保存的是Map.Entry
Set<Map.Entry<String, Book>> set = DB.getAll().entrySet();
for(Map.Entry<String, Book> me:set) {
Book book = me.getValue();
out.write("<a href='/test/servlet/CookieDemo3?id="+book.getId()+"' target='_blank'>"+book.getName()+"</a>");
out.write("<br/>");
}
out.write("<br/>");
//2. 显示用户曾经浏览过的商品
out.write("您曾经浏览过的商品:<br/>");
Cookie cookies[] = request.getCookies();//获得cookie
for(int i = 0; cookies != null && i < cookies.length; i++) {
Cookie cookie = cookies[i];
if(cookie.getName().equals("bookHistory")) { //找到浏览器带过来的cookie
String bookHistory = cookie.getValue();
String ids[] = bookHistory.split("\\_");//以下划线进行分隔
for(String id : ids){
Book book = (Book)DB.getAll().get(id);
out.write(book.getName() + "<br/>");
}
}
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
//写一个类来模拟数据库
class DB {
private static Map<String,Book> map = new LinkedHashMap<String, Book>();
//静态代码块中的内容只执行一次,该类在加载时,往map集合中put一系列书,map也需要设置为静态的
static{
map.put("1", new Book("1", "javaweb开发","老张", "一本好书"));
map.put("2", new Book("2", "spring开发","老倪", "一本好书"));
map.put("3", new Book("3", "hibernate开发","老童", "一本好书"));
map.put("4", new Book("4", "struts开发","老毕", "一本好书"));
map.put("5", new Book("5", "ajax开发","老张", "一本好书"));
map.put("6", new Book("6", "java基础","老孙", "一本好书"));
}
public static Map getAll() {
return map;
}
}
class Book {
private String id;
private String name;
private String author;
private String description;
public Book() {
}
public Book(String id, String name, String author, String description) {
super();
this.id = id;
this.name = name;
this.author = author;
this.description = description;
}
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getAuthor() {
return author;
}
public void setAuthor(String author) {
this.author = author;
}
public String getDescription() {
return description;
}
public void setDescription(String description) {
this.description = description;
}
}
CookieDemo3用来显示商品的具体信息并返回cookie:
public class CookieDemo3 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
//1. 根据用户带过来的id号,显示商品的详细信息
String id = request.getParameter("id");
Book book = (Book)DB.getAll().get(id);
out.write("您要查看的书的详细信息如下:<br/>");
out.write(book.getId() + "<br/>");
out.write(book.getName() + "<br/>");
out.write(book.getAuthor() + "<br/>");
out.write(book.getDescription() + "<br/>");
//2. 给用户回送包含商品id的cookie
String bookHistory = makeHistory(request, id); //生成cookie中保存的浏览历史数据(书的id)
Cookie cookie = new Cookie("bookHistory", bookHistory);
cookie.setMaxAge(1*30*24*3600);//cookie保存一个月
response.addCookie(cookie);
}
//用来获得一个字符串,该字符串作为名为bookHistory的cookie的值
private String makeHistory(HttpServletRequest request, String id) {
String bookHistory = null;
Cookie cookies[] = request.getCookies();
for(int i = 0; cookies != null && i < cookies.length; i++){
if(cookies[i].getName().equals("bookHistory")){
bookHistory = cookies[i].getValue();
}
}
//bookHistory=null 1 bookHistory=1
//bookHistory=3_1_5 1 bookHistory=1_3_5
//bookHistory=3_2_5 1 bookHistory=1_3_2
//bookHistory=3_2 1 bookHistory=1_3_2
if(bookHistory == null) { //bookHistory=null 1 bookHistory=1
return id;
}
List<String> lst = Arrays.asList(bookHistory.split("\\_"));
LinkedList<String> list = new LinkedList<String>();
list.addAll(lst);
if(list.contains(id)){ //bookHistory=3_1_5 1 bookHistory=1_3_5
list.remove(id);
list.addFirst(id);
}
else {
if(list.size() >= 3) { //bookHistory=3_2_5 1 bookHistory=1_3_2
list.removeLast();
list.addFirst(id);
}
else { //bookHistory=3_2 1 bookHistory=1_3_2
list.addFirst(id);
}
}
StringBuffer sb = new StringBuffer();
for(String lid : list) {
sb.append(lid + "_");
}
//整个for循环结束后会多了个"_",所以下面先把这个"_"删掉
return sb.deleteCharAt(sb.length()-1).toString();
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
以上就是一个简单的cookie小案例,其实cookie并不难,掌握了其原理和流程,就真的像是cookie单词本身的意思一样了……
建议新建类的时候直接新建servlet这样可以 不会忘记web.xml 配置
cookie就介绍这么多吧,如有错误之处,欢迎留言指正~
最新文章
- ASIHTTPRequest取消异步请求
- python easy_install pip django
- OS X 禁止Android File Transfer自动启动
- javaWeb中servlet开发(2)——servlet与表单
- Apple Watch开发之界面之间的正向传值
- 如何在Visual Studio中选择C++和C#的编译器版本
- 基于Selenium2+Java的UI自动化(4) - WebDriver API简单介绍
- VC窗口最大化方法
- bug修复复盘
- Qt编程之QtScript
- VBA基础——循环语句
- MySQL SET TRANSACTION 设置事务隔离级别
- 构建微服务-使用OAuth 2.0保护API接口
- IE浏览器img不显示解决
- C#中获取当前系统中安装的所有字体及预定义颜色
- String 转化成java.sql.Date和java.sql.Time
- raid功能中spanning和striping模式有什么区别?
- HTML入门12
- Django介绍
- c#: .net framework 2.0支持扩展方法的办法