Servlet学习笔记（四）Cookie Session

1 Trace state:Cookie.
2 Trace state:Session.
3 exercise.
************************************************************

1 Trace state:Cookie.

Cookie:客户端保存状态的机制，通过cookie文件来记录信息
Cookie编程：
从request中获得cookie：Cookie[] request.getCookies()
创建一个Cookie:        new Cookie(String name,String value)
获得cookie中的信息:    Cookie.getValue() getName()
设置cookie的有效时间： Cookie.setMaxAge(int seconds)//单位秒
0:不支持cookie
负数：会话cookie，即不写文件
把cookie写回客户端:    response.addCookie(Cookie cookie)
例子：
用户访问计数(CookieVisitorServlet):cookie版本
第100名访问者奖励一个小礼品
C:\Documents and Settings\%user%\Cookies

创建TwoCookieServlet
要求:创建两个Cookie写回客户端,并设置有效时间10s,观察cookie文件中的内容及
TCP Monitor监视到的HTTP数据报内容
Cookie cookie1=new Cookie("userName","Tommy");
Cookie cookie2=new Cookie("className","SD0702");

HTTP response的内容
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: userName=Tommy; Expires=Fri, 18-May-2007 03:01:10 GMT
Set-Cookie: classNo=SD0702; Expires=Fri, 18-May-2007 03:01:10 GMT
Content-Type: text/html;charset=gbk
Transfer-Encoding: chunked
Date: Fri, 18 May 2007 03:01:00 GMT

7a
<HTML>
  <HEAD><TITLE>Two Cookie Servlet</TITLE></HEAD>
  <BODY>
<h1 align=center>两个小甜饼</h1>
  </BODY>
</HTML>

0
在cookie没有超时的情况下，HTTP request会带上cookie的信息
GET /cookieWeb/two HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: 192.168.2.53:8082
Connection: Keep-Alive
Cookie: userName=Tommy; classNo=SD0702


例子：显示所有的Cookie
ListCookieServlet

三种类型的cookie
寿命
setMaxAge:0 不支持Cookie
          负数，会话Cookie，保持在浏览器，不写文件
          整数，普通Cookie，写文件
注意：Cookie需要客户端浏览器的支持，
如果浏览器禁用Cookie的话，我们的所有Cookie就无效

2 Trace state:Session.
Session:服务器端保存状态的机制，通过HttpSession对象来记录信息
Session编程:
获得Session: request.getSession()   getSession(boolean b)
request.getSession()与getSession(true)等价：
没有session对象时候自动创建session对象
getSession(false):没有session对象时候返回null，不会自动创建session对象
Session存信息:  HttpSession.setAttribute(String name,Object o)
Session取信息:  Object HttpSession.getAttribute()
设置Session有效时间:(单位秒）
HttpSession.setMaxInactiveInterval(int interval)
设置session无效的时间，负数表示永不过时。
手工销毁Session:  HttpSession.invalidate()
判断Session是否新建:    boolean HttpSession.isNew()
获得SessionID:          HttpSession.getId()

用户访问计数(SessionVisitorServlet):session版本
第100名访问者奖励一个小礼品

客户端维护SessionID:
1)通过Cookie来维护SessionID
Web Server生成Session对象后，每次作response时，会自动把SessionID发回到客户端，
客户端把SessionID记入会话Cookie,下次请求时自动带上
服务器第一次的相应会生成一个session id，发送到客户端
HTTP response:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=46C8177FB3EAC6F7FD868E6FA147E9CD; Path=/sessionWeb
Content-Type: text/html;charset=gbk
Transfer-Encoding: chunked
Date: Fri, 18 May 2007 03:54:31 GMT

+++++++++++++++++++++++++++++++++++++++++++++++++++++
下一次客户端的请求会带上以cookie的形式session id
HTTP request:
GET /sessionWeb/visitor HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: 192.168.2.53:8082
Connection: Keep-Alive
Cookie: JSESSIONID=46C8177FB3EAC6F7FD868E6FA147E9CD


2)重写URL来维护SessionID（当客户端阻止cookie时，可采用这种方式维护sessionid）
把sessionID加到请求的URL中
out.println("<a href="+response.encodeURL("visitor")+">access again</a>");
http://192.168.2.53:8082/sessionWeb/visitor;jsessionid=1CA21297D00524960931F00F69FF7A4A


销毁Session:
1)session.invalidate()
2)
a session.setMaxInactiveInterval(int interval)(a优先级高于b方法） 1800
也可通过web.xml来设最长不激活时间:
b <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
default value: 60min
3)Web Server crash(服务器定制，webapp被停止，session都会被销毁。


3
维护状态的方式
1)Cookie
2)Session
3)隐藏表单域
<input type="hidden" name="times" value=""/>
4)URL重写
http://localhost:8080/visitorWeb/visitor?name=Alice&age=23

练习：用户登录管理