`

day07 Cookie Session

 
阅读更多

Servlet技术 用来动态生成 网页数据资源
Servlet生成HTML 页面数据时,所有内容都是通过 response.getWriter response.getOutputStream 向浏览器输出的

<html>
<head>
</head>
<body>
Hello
</body>
</html>

用Servlet 输出流打印网页信息
response.getWriter().print("<html>");

Servlet生成网页缺点
1、通过print输出网页 开发很不方便
2、美工人员经常对页面进行CSS修饰,美工人员在java代码中调试CSS
3、无法使用开发工具对页面代码进行调试 JS CSS

98前后 主流网页设计技术 ASP PHP , sun推出Servlet,sun参考ASP语法推出JSP
* 什么是 JSP ? JSP 和Servlet技术一样,都是动态网页开发技术
* JSP 和 Servlet 关系? JSP在运行时,需要先翻译为Servlet才能运行 ------ JSP 就是 Servlet
Servlet2.5 版本 ---- JavaEE 5.0 ---- JSP 版本2.1

编写第一个JSP程序
1、JSP位于WebRoot下 --- 不能放入WEB-INF(不能访问)
2、修改JSP默认编码 window --- preferences --- JSP 修改编码 utf-8
3、修改JSP 默认编辑器 window --- preferences --- general ---- editor ---- File Associations 将 JSP编辑器改为 JSP Editor
4、在WebRoot下 新建 JSP ---- hello.jsp
5、写JSP过程和编写HTML一样,可以通过<%%> 嵌入java代码

* 有人比喻 Servlet:嵌入HTML的java文件 ; JSP :嵌入Java的HTML文件

JSP运行原理:
1、客户端访问hello.jsp
2、服务器读取hello.jsp内容到内存
3、服务器根据hello.jsp内容生成Servlet程序 ----保存在哪? tomcat/work
4、Servlet编译运行

JSP翻译Servlet 固定包名 :org.apache.jsp
hello.jsp ---- hello_jsp.java

JSP中 HTML代码 <%%> 代码都会被翻译Servlet 中 _jspService
翻译规则:
1、JSP 中 HTML 翻译 out.write
2. JSP中java代码 不会翻译

JSP中脚本元素
1、声明 <%! %> --- 定义内容将会被翻译Servlet类 成员变量和方法
2、表达式 <%= %> ---- 用于向页面输出内容 等价于 out.print()
3、代码块<% %> --- 在<%%> 之间编写任何java代码
* 代码块可以和html嵌套使用

开发网页程序,使用Servlet? 使用JSP呢?
Java代码多 --- Servlet
HTML代码多 ---- JSP

JSP运行时 总要翻译Servlet ,效率很低 ?
* 只有第一次访问JSP 进行翻译 ,以后访问,如果没有修改 JSP 不会重新翻译

EL 全名为Expression Language ---- 表达式语言
语法:${标识符}
${applicationScope.name } 等价于 <%=getServletContext().getAttribute("name") %>
${requestScope.address } 等价于 <%=request.getAttribute("address") %>

JSTL (JSP Standard Taglib Liberary) --- JSP 标准标签库
JSTL干嘛用的? 简化页面<%%> 与 HTML嵌套写法 ----- 简化JSP开发

今天学习目标: <c:forEach> <c:if> ----- 用来替换页面中for循环 和 if条件判断

在页面内使用JSTL 简化 if 和 for
1、导入jstl的jar包 --- MyEclipse中存在 javaee5 类库 ---存在 jstl1.2.jar
2、在页面最上方 <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
* 定义了很多标签,为标签指定名称空间 uri ,在使用标签前 引用名称空间
JSTL+EL 简化 <%%> 脚本代码

------------------------------------------------------------------------------------------------------
什么是会话? 用户打开浏览器,访问站点,连续进行多次操作,关闭浏览器 ,整个过程称为会话 。

管理HTTP协议会话状态 :Cookie 和Session
Cookie:将用户相关数据,保存客户端 , 用户每次访问服务器自动携带cookie数据 。
Session : 将用户相关数据 保存服务器端,为每个客户端生成一个独立Session数据对象,通过对象唯一编号,区分哪个浏览器对应 哪个Session

Cookie快速入门 案例:上次访问时间
1、通过服务器向客户端写cookie
Cookie cookie = new Cookie(name,value);
response.addCookie(cookie);
* 在HTTP协议响应头信息中 Set-Cookie: last=1339556457609

2、当客户端存在cookie之后,以后每次请求自动携带 HTTP协议请求头信息 Cookie: last=1339556456859
服务器端获得需要cookie数据
Cookie[] cookies = request.getCookies(); ---- 获得客户端所有cookie
if(cookies==null){} 判断cookie是否存在

遍历cookie获得需要信息
for (Cookie cookie : cookies) {
// 获得每个cookie
if (cookie.getName().equals("last")) {
// 找到了需要cookie
}
}

CookieAPI 详解
1、将cookie写回客户端 response.addCookie(cookie);
2、读取请求中 cookie信息 request.getCookies
3、Cookie对象创建 new Cookie(name,value )
* cookie的name 不允许改变 ----- getName 、getValue 、setValue

4、什么是会话cookie ,什么是持久cookie ?
cookie信息默认情况 保存在浏览器内存中 ------ 会话cookie
会话cookie 会在关闭浏览器时 清除

持久Cookie,cookie数据保存客户端硬盘上
通过setMaxAge 设置Cookie为持久Cookie
* 在JavaAPI 中所有与时间相关参数,int 类型 单位秒, long类型 单位毫秒

5、访问cookie有效路径path
默认情况下,生成cookie时,产生默认有效访问路径 (默认生成cookie程序路径)
http://localhost/day07/lastvisit --- 生成cookie --- path 默认值: /day07
http://localhost/day07/servlet/path ---- 生成cookie ---- path 默认值:/day07/servlet

第二次访问程序携带cookie信息,如果访问路径与path不一致,不会携带cookie 信息
company cookie : path --- /day07/serlvet
last cookie : path --- /day07

访问 :http://localhost/day07/servlet/path ---- 同时满足/day07/serlvet、/day07 携带 company 和 last两个cookie信息
访问 :http://localhost/day07/lastvisit ---- 满足 /day07 不满足/day07/serlvet 携带 last 一个cookie 信息
* 以后程序开发,尽量设置path ---- setPath方法

6、第一方cookie 和 第三方cookie
通过setDomain 设置cookie 有效域名
访问google时,生成cookie过程中 cookie.setDomain(".baidu.com") ---- 生成百度cookie ------ 第三方cookie
* 第三方cookie 属于不安全 ----- 一般浏览器不接受第三方cookie

访问google时,生成cookie,cookie.setDomain(.google.con) ---- 生成google的cookie ------ 第一方cookie
// 向客户端写出cookie 需要用到cookie
Cookie cookie = new Cookie("last", now + "");

cookie.setPath("/day07");

// 设置cookie 有效时间
cookie.setMaxAge(60 * 60 * 24 * 2);// 设置cookie 时间两天

// 写cookie回到客户端
response.addCookie(cookie);

案例:删除上次访问时间
原理:设置cookie MaxAge为 0
* 删除cookie时 必须设置path 与cookie的 path一致


案例:商品浏览记录 ---- 可以通过Cookie实现

-----------------------------------------------------------------------------------------------------------------------

Session 是服务器端会话管理技术,服务器会为每个浏览器创建一个单独Session对象,保存该浏览器(会话)操作相关信息。
与Cookie区别:cookie是保存在客户端,Session保存在服务器端

为什么有Cookie技术?还需要Session ?
Cookie 存在客户端 ----存在安全问题
Session将数据存在服务器,数据更加安全
* Session将数据保存在服务器端,占用服务器内存资源 ,Cookie不会占用服务器资源
例如:京东购物车信息 保存Cookie 、淘宝购物车信息保存Session

Session共享
实验:用IE6 向Session保存一个数据,用另一个IE6读取数据?
用第一个IE6保存session数据,当前浏览器可以获得,但是第二个IE6 无法获得第一个浏览器保存Session 数据

IE8以上 或 火狐浏览器:当打开多个浏览器窗口,之间Session共享

原因:IE6 cookie 中保存jsessionId 默认会话级别 ;IE8或者火狐 保存cookie中 jsessionId 默认持久cookie

问题:如何让多个IE6 共享同一个Session ---- 将session id 持久化

问题:如果客户端关闭浏览器,是否就删除了Session ?
没有,Session保存在服务器端

问题:IE6 保存Session,关闭浏览器,再次打开,数据丢失了?
IE6默认jsessionId保存会话Cookie中,关闭浏览器,会话cookie就会被删除,客户端丢失jsessionid 无法找到服务器对应Session对象
* 服务器Session对象还存在

Session购物车案例
1、商品列表,用户点击列表中商品,将商品添加购物车
2、查看购物车中商品,以及商品购买件数

禁用Cookie后,Session还能否使用?
可以,可以对url进行重写,原理在url;jsessionid=xxx ---- 在程序中可以调用response.encodeURL进行URL重写
* 如果服务器进行URL重写,所有路径都必须重写
* 不要让用户禁用cookie

Cookie生命周期
Cookie 对象何时创建,何时销毁
创建 : Cookie cookie = new Cookie(name,value) ; response.addCookie(cookie);
销毁 : 会话cookie会在浏览器关闭时销毁,持久cookie会在cookie过期(MaxAge)后销毁

Session生命周期
创建:request.getSession() 创建Session
销毁:三种 1、服务器关闭时销毁 2、session过期时销毁 3、手动调用session.invalidate
// 获得Session对象
HttpSession httpSession = request.getSession();

// 向session 保存一个数据
httpSession.setAttribute("company", "传智播客");

// 将写回给 浏览器 JSESSIONID 持久化
Cookie cookie = new Cookie("JSESSIONID", httpSession.getId());
cookie.setMaxAge(60 * 60);
cookie.setPath("/day07");
response.addCookie(cookie);

response.setContentType("text/html;charset=utf-8");
response.getWriter().println("已经向session保存了一个数据!");

String url = "/day07/readsession";
// 对url 进行重写 拼接 jsessionid
url = response.encodeURL(url);

response.getWriter().println("<a href='" + url + "'>查看保存内容</a>");

设置session过期时间
1、配置web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
2、调用session对象 setMaxInactiveInterval(int interval) 单位是秒
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60*60); 设置session过期时间1小时

案例:Session经常用来完成系统权限和认证功能
权限:在用户身份认证后,根据权限知道 --- 你能做什么
认证:用户登陆 --- 你是谁

将登陆用户信息保存到Session 有什么作用 ? ---- 如果session中没有用户信息 未登陆


案例:通过session实现一次性验证码
* 验证码从session获取后,马上删除 ---- 验证码只能使用一次

---------------------------------------------------------------------------------------
Servlet 三种数据范围
ServletContext
HttpServletRequest
HttpSession

三种数据范围,每个对象各自维护类似map集合结构,具备相同几个方法
setAttribute 存入一个属性
getAttribute 取出一个属性
removeAttribute 移除一个属性

三种数据范围对象 在哪些情况使用?
ServletContext 服务器启动时创建,服务器关闭销毁 所有Servlet共享 ---- 保存一些全局数据
例如:数据库连接池、工程配置属性、配置文件内容 ----- 一般不建议使用

HttpSession 在request.getSession时创建,在三种情况下销毁 ----- 保存与用户相关数据
例如:系统登陆信息、购物车数据

HttpServletRequest 在客户端发起请求时,服务器创建对象,在响应结束时 对象销毁 ----- 保存Servlet向JSP传输数据信息
例如:执行某个操作,Servlet将操作结果传递JSP (Servlet将登陆错误信息传递JSP )、Servlet将数据库查询结果传递JSP

以上三种数据范围 ServletContext > HttpSession > HttpServletRequest
* 宗旨 优先使用生命周期短的


总结 :
day5
1、编写一个Servlet --- HelloWorld response.getWriter().print()
2、设置response编码集,向浏览器输入中文信息 response.setContentType("text/html;charset=utf-8");
3、将九九乘法表打印浏览器页面 ----- 添加for循环
4、编写页面让用户输入一个数字,在Servlet根据用户输入数字 打印乘法表
5、用户输入一段字母内容,在浏览器上输入 每个字符出现几次
6、网站访问次数 (选做)
7、读取web工程中一个文件 (getServletContext().getRealPath())


理论:
1、Servlet生命周期
2、ServletConfig和ServletContext
3、url-pattern 三种写法

day6
1、重定向 ---- response.setStatus response.setHeader
2、自动跳转 ---- refresh
3、禁用缓存 ---- 三个头信息
4、文件下载 (复杂值得做)
5、验证码程序 整理一下 (不用重写)
6、获得当前访问资源路径 request.getRequestURI().substring(request.getContextPath().length());
7、获得客户端 IP request.getRemoteAddr()
8、防盗链 request.getHeader(referer)
9、获得请求参数 乱码问题 post get 乱码解决 (昨天重点**** )

理论:
1、200、302 、304 、404 、500 意思
2、refrer refresh Content-Type Content-Disposition 禁止缓存三个头 ----- 含义
3、get和post请求方式区别
4、乱码发生原因 (掌握)

day7
1、记录上次访问时间 cookie
2、商品浏览记录 cookie
3、商品购物车 session
4、登陆一次性验证码 session

理论:
1、cookie和session区别
2、会话cookie 和持久cookie
3、第一方cookie和第三方cookie
4、关闭浏览器是否清除cookie ?
5、持久cookie删除
6、关闭浏览器,重新打开浏览器session还能继续使用 ?原理 ?
7、浏览器禁用cookie,session还能否使用
8、session销毁三种情况
9、一次性验证码原理
10、Servlet三种数据范围区别

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

分享到:
评论

相关推荐

    day16_cookie&session源代码.zip

    1. "day16_cookie&session.iml":这是一个IntelliJ IDEA项目配置文件,表明这个代码示例可能是在IDEA环境下开发的。 2. "src":源代码目录,可能包含了处理Cookie和Session的Java类。 3. "web":Web应用相关的文件夹...

    Day09_cookie & Session

    ### Day09_cookie & Session:详解Cookie与Session的用法及生命周期 在现代Web开发中,维护用户状态是一项至关重要的任务。Cookie与Session是实现这一目标的两种主要机制。本文将深入探讨这两种技术的工作原理、...

    day16_cookie&session.rar

    在本教程“day16_cookie&session”中,我们将深入探讨这两个概念以及它们在实际应用中的使用。 首先,我们来了解一下Cookie。Cookie是由服务器端发送到用户浏览器并存储的一小块数据,当用户再次请求同一个网站时,...

    java中Cookie被禁用后Session追踪问题

    Java 中 Cookie 被禁用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...

    cookie和session

    例如,如果Path被设置为“/day10_00_cookie/servlet/”,那么只有在这个路径下的页面才会携带这个Cookie。 - **MaxAge (有效期)**: 控制Cookie的有效时间。默认值为-1,表示Cookie只存在于客户端的内存中,浏览器...

    day21丁智杰基于session的登录验证.zip

    在IT行业中,Web开发是至关重要...通过对"day21丁智杰基于session的登录验证"的学习,开发者不仅可以掌握Django session的基本用法,还能深入了解Web应用程序的用户认证流程,这对于构建安全、可靠的Web应用至关重要。

    黑马程序员_PHP_课程同步笔记day39:cookie介绍 .docx

    【PHP课程同步笔记day39:Cookie介绍】 在Web开发中,为了跟踪用户在整个会话中的行为,常常需要用到会话跟踪技术。常见的两种方法是Cookie和Session。Cookie是在客户端存储信息来标识用户身份,而Session则是在...

    javaweb用户验证码登录session例子

    当用户首次访问网站并登录时,服务器会为该用户创建一个唯一的Session ID,并通过Cookie将其返回给客户端浏览器。之后,浏览器在每次请求时都会携带这个Session ID,使得服务器能够识别并恢复用户的上下文信息。 在...

    核心编程-day041

    会话技术主要包括Cookie技术和Session技术。 会话技术是为了解决HTTP协议无状态的问题,使得服务器能够识别并跟踪来自同一浏览器的多次请求。HTTP协议本身不保留任何关于用户会话的信息,因此每次请求都被视为独立...

    session.zip

    在这个"session.zip"压缩包中,可能包含了一个完整的JavaWeb登录示例项目,名为"day08",这可能是开发者的日常学习或实践项目。通常,这样的项目会包含以下关键组件: 1. 登录页面(HTML/JS):用户输入用户名、...

    崔希凡javaweb笔记day08-day13

    4. **session和cookie**:在day11的内容中,崔老师可能讲解了web应用程序中用户状态管理的两种常见方式——session和cookie。session用于在服务器端存储用户信息,而cookie则在客户端保存数据,两者各有优缺点。 5....

    JavaWeb视频教程_day22-资料源码

    6. **Session和Cookie**:为了保持用户状态,Web应用常常使用Session和Cookie。Session存储在服务器端,而Cookie存储在客户端。教程可能讲解了如何创建、读取和销毁Session及Cookie,以及它们在会话管理中的应用。 ...

    day21笔记1

    - 要改变这些属性,可以使用`session_set_cookie_params()`函数来设置有效期、路径、域、是否仅通过安全连接传输以及是否启用HTTPOnly标记。HTTPOnly可以防止JavaScript访问Cookie,增强安全性。 - 设置`session....

    崔希凡javaweb笔记day14-day17

    此外,他还可能讨论了会话跟踪与cookie的区别和联系。 最后,Day17的笔记可能涵盖了MVC(Model-View-Controller)设计模式。这是JavaWeb开发中常见的架构模式,用于分离业务逻辑、数据模型和用户界面。崔老师可能会...

    Day02:Cookie怪兽第二天

    "Day02:Cookie怪兽第二天"可能是指一系列关于理解、管理和利用Cookie的教程或学习计划的第二天内容。虽然没有具体的标签和详细描述,我们可以从Cookie的基础概念、工作原理、应用场景以及安全考虑等方面来深入探讨这...

    python学习总结day03.txt

    Day02回顾 1、关于正则解析 1、分组(想要抓取什么内容就加小括号()) 2、正则方法 p = re.compile('....') r_list = p.findall(html) 结果 :[(),(),(),()] 3、贪婪匹配 : .* 4、非贪婪匹配 :.*? 2、抓取...

    高级软件人才培训专家-day12-SpringBootWeb 登录认证

    ### 高级软件人才培训专家-day12-SpringBootWeb 登录认证 #### 知识点概述 本课程主要讲解了如何在Spring Boot Web项目中实现登录认证功能,包括登录功能的设计与实现、登录校验机制及异常处理等内容。特别强调了...

    saber-cookie:适合移动端的 cookie 封装

    军刀饼干适合移动端的饼干封装安装通过引入模块: edp import saber-cookie用法 require ( 'saber-cookie' , function ( Cookie ) { // create a cookie (page-session) Cookie . set ( '__saber_test' , 'saber' ) ...

    JavaWeb视频教程-day08

    Session和Cookie是Web应用中管理用户状态的重要工具。学习如何创建、读取和销毁session,以及如何设置和检索cookie值,对于构建交互式Web应用至关重要。 6. **数据库连接与操作**: 你将学习如何使用JDBC(Java ...

    md格式编写的良心教程 Python 100天从新手到大师 共100个完整源文件 含课程源代码.rar

    Day41-55\44.Cookie和Session.md Day41-55\45.制作报表.md Day41-55\46.日志和调试工具栏.md Day41-55\47.中间件的应用.md Day41-55\48.前后端分离开发入门.md Day41-55\49.RESTful架构和DRF入门.md Day41-55\50....

Global site tag (gtag.js) - Google Analytics