java状态管理 cookie和session详细介绍

汪星人

2、状态管理
1)什么是状态管理
6 I+ r2 Y! a5 w  将客户端(一般是浏览器)与服务器之间的多次
交互当作一个整体来看待，即将多次操作所涉及的
" B5 z# o7 R/ u  F, a 数据记录下来。
2)怎样进行状态管理
& q2 X* i( o2 F! H3 ]- |  第一种方式，在客户端管理用户的状态
  (cookie)。
  第二种方式，在服务器端管理用户的状态
8 P: s2 E9 S0 q" [7 C2 ?6 M& [( V  (session)。
( b5 Z4 c  W$ l! C7 G# ^9 z 3)cookie
  a,什么是cookie?
   浏览器在访问服务器时，服务器将一些数据
  以set-cookie消息头的形式发送给浏览器。浏览
' @3 ~: a7 C% m# B" P# B# k0 x  器会将这些数据保存起来。当浏览器再次访问
$ G* O" h$ A. ~  服务器时，会将这些数据以cookie消息头的形式
* I) ^% h+ f, o5 G% o" @4 c  发送给服务器。通过这种方式，可以管理用户的
+ O" g$ J4 W' ~6 g4 D# d; t  状态。
  b,怎样创建cookie?
% ^. a7 ~) u1 v$ J   Cookie cookie = new Cookie(String name,
   String value);
   response.addCookie(cookie);
/ H, w+ o  I1 G  c,查询cookie
   //如果没有cookie，则返回null。
   Cookie[] cookies = request.getCookies();
   String name = cookie.getName();
   String value = cookie.getValue();
  d,cookie保存时的编码问题
. o& f1 A, o. y. o# y   cookie的值只能是ascii字符，如果是中文，
! a4 a0 J) [( p" K6 B/ ?   需要将中文转换成ascii字符形式。
   可以使用URLEncoder.encode()方法和
" V3 n9 B& v4 R- J% a   URLDecoder.decode()方法来进行这种转换。
; |  P; Y3 y4 N! N  e,cookie的保存时间
: q7 F/ u& D% f   cookie.setMaxAge(int seconds);
2 E" x' H  p/ @7 E   seconds > 0:浏览器会将cookie以文件的方式
   保存在硬盘上。在超过指定的时间以后，会删除
   该文件。
   seconds < 0:默认值，浏览器会将cookie保存
; v* T+ j( O6 h) C# {! K' h   在内存里面。只有当浏览器关闭之后，才会删除。
4 `9 ~+ N& V5 n! J1 q* H   seconds = 0:删除。
( m' }8 M% @" h  f,删除cookie
% g+ q( q3 E: r0 i" J# w- e   比如要删除一个name为"username"的cookie。
9 b7 \; E% ?1 q* `; U9 d1 S$ ?   Cookie c = new Cookie("username","");
   c.setMaxAge(0);
, a2 k3 J8 E4 s2 O! C   response.addCookie(c);
+ N8 u% a) V  R: {# o  g,cookie的路径问题
, ]' O0 U4 b7 D/ i   浏览器在向服务器上的某个地址发送请求时，
' @1 }: `1 q7 o/ J( s  会先比较cookie的路径与向访问的路径(地址)是
  否匹配。只有匹配的cookie，才会发送。
/ ~2 I, r! I+ `' g   cookie的路径可以通过
7 b- Z. ^; R/ ~# @  q4 y& |7 C4 W   cookie.setPath(String path)方法来设置。
   如果没有设置,则有一个缺省的路径，缺省的
8 q- G$ B8 Z# m9 R   路径是生成该cookie的组件的路径。
- A( I$ Z3 S0 A6 `    比如: /appname/addCookie保存了一个cookie,
   则该cookie的路径就是/appname/addCookie。
   
, `- ~! Y: |- E   规则:
    cookie的路径必须是要访问的路径的上层目录
" N) K8 l" b/ d4 b, R/ u    或者是与要访问的路径相等，浏览器才会
: C0 U% a. o6 t, C% f' s  D    将cookie发送给服务器。
* ^2 n. D$ u9 |( E4 U' b   
. W6 w* a0 o, K" @    一般可以设置setPath("/appname"),表示访问
    该应用下的所有地址，均会发送cookie。
, G' D, W3 u; C* R6 I; V$ I  h,cookie的限制
   cookie可以禁止
   cookie的大小有限制(4k左右)
   cookie的数量也有限制(浏览器大约能保存300个)
   cookie的值只能是字符串，要考虑编码问题。
+ c, R8 @" N+ `/ L0 P   cookie不安全
: E7 L5 Y0 i, Q; Z/ C% h 练习：
  写一个Add_FindCookieServlet,该servlet先查询
- {. F$ r5 i4 Z7 X) I 有没有一个名叫name的cookie，如果有，则显示
% C/ l( C  x# i2 Q( D" J 该cookie的值，如果没有，则创建该cookie(
, j6 `1 F: J+ f+ U* C% v8 b; F cookie的名字:name,cookie的值:zs)。
3 y% |( P6 i) ]: D' U  
" X- x' G1 m( `, ^3 {. \* Z. I  
: @9 y" p6 m# w3 C7 } 4)session
( W( K( }6 D  J& Y7 y; i. X  a,什么是session?
  浏览器访问服务器时，服务器会创建一个session
# l4 O* s+ u* ]( O. d  对象(该对象有一个唯一的id, 一般称为sessionId)
  。服务器在缺省情况下，会将sessionId以cookie
3 O3 k0 u" D* C3 M  机制发送给浏览器。当浏览器再次访问服务器时，
* T5 `# w' E5 u1 t' u6 }& k- G" B' r  会将sessionId发送给服务器。服务器依据sessionId
2 M% V. b8 i6 ^) h4 q: t  就可以找到对应的session对象。通过这种方式，
  就可以管理用户的状态。
  b,如何获得session对象
   方式一:
* X. p# `' ~4 M7 U) J    HttpSession session =
    request.getSession(boolean flag);
    当flag = true:
     服务器会先查看请求中是否包含sessionId,
$ t) p4 x, N' h% H: @     如果没有，则创建一个session对象。
     如果有，则依据sessionId去查找对应的
* p6 I3 j* _1 o+ Y' f     session对象，如果找到，则返回。
     如果找不到，则创建一个新的session对象。
0 E" C0 K$ a# i" Y( ^/ v# s    当flag = false:
/ z, S1 q! c/ W# k) j     服务器会先查看请求中是否包含sessionId,
     如果没有,返回null。
7 i1 u' J$ V, j: ?2 K% d     如果有，则依据sessionId去查找对应的
4 O+ ?# I9 _+ e5 y& \8 T+ Q0 Z     session对象，如果找到，则返回。
8 _, Q7 A1 j  i+ Q$ H' k6 f     如果找不到，返回null。
   方式二:
    HttpSession session =
* S: u  B+ c& i& T    request.getSession();
    与request.getSession(true)等价。
! g. j  A3 b% X5 |% `$ E; Y  c,HttpSession接口提供的一些方法
    //获得sessionId。
    String session.getId();
    //绑订数据
* W- ?6 H- B* }: G  _    session.setAttribute(
    String name,Object obj);
    //obj最好实现Serializable接口(服务器
    在对session进行持久化操作时，比如钝化
    、激活，会使用序列化协议)。
5 I0 Y& E" i3 A  l2 }    Object session.getAttribute(String name);
  W; R& R5 o; C  }    //如果name对应的值不存在，返回null。
1 G) z. H7 D) t& u8 `& ?    session.removeAttribute(String name);
  d,session超时
    服务器会将超过指定时间的session对象
   删除(在指定的时间内，该session对象没有
   使用)。
    方式一：
' V) r1 Q2 J8 B+ g3 L     session.setMaxInactiveInterval(
    int seconds);
    方式二：
     服务器有一个缺省的超时限制，可以
9 C' c# x( K: h3 z    通过相应的配置文件来重新设置。
     比如可以修改tomcat的web.xml(
     tomcat_home/conf下面)。
$ ~1 E/ z+ N+ k/ q     <session-config>
          <session-timeout>30</session-timeout>
       </session-config>
6 q3 r% L  s& g, o( s    另外，也可以只修改某个应用的web.xml。
  e,删除session
, ~) z+ R4 j8 s( K0 B% Z1 O   session.invalidate();
   
案例:
  session验证
  step1 在登录成功之后，在session上绑订一些数据。
+ B$ z* L8 \/ `, p3 D2 Z 比如:
  session.setAttribute("user",user);
  step2 在访问需要保护的页面或者资源时，执行
& h! Z, t' A3 N5 e* z" u  Object obj = session.getAttribute("user")；
8 W! b) t' }1 U, a4 D: |  如果obj为null,说明没有登录，一般重定向到
. r- Q% c. Q! A4 M: n  r# J# t  登录页面。
$ I' q3 x5 [4 @( L1 e

发光的影子

看了看  学习学习  哈哈哈哈

java宫城大师

8 u$ R8 F( E! {3 d学习一下。谢谢

woniu

这个项目太棒勒！下下来学习下！

welcome123

以前不太理解，现在看了后，明白了很多

wudizxt

不错不错不错