java状态管理 cookie和session详细介绍

汪星人

2、状态管理
1)什么是状态管理
  将客户端(一般是浏览器)与服务器之间的多次
, p) g! `0 p7 @5 r' y# ~/ b 交互当作一个整体来看待，即将多次操作所涉及的
. R1 n& Q. r# k 数据记录下来。
9 J+ ?2 r5 \: d  F# z 2)怎样进行状态管理
+ R% J: [" K* f) R. s  第一种方式，在客户端管理用户的状态
/ K- e7 b5 N; }; |1 T  (cookie)。
* W4 D& T; ~8 Q5 C) ^  第二种方式，在服务器端管理用户的状态
, f8 h. B  h6 o  (session)。
$ Y6 }3 z8 @- o8 V) K# E# A 3)cookie
, `1 |- a; A4 U  a,什么是cookie?
   浏览器在访问服务器时，服务器将一些数据
( f( f% g6 @$ x& b6 d' Z- D  以set-cookie消息头的形式发送给浏览器。浏览
  器会将这些数据保存起来。当浏览器再次访问
5 S- z" V+ ^# u' t  服务器时，会将这些数据以cookie消息头的形式
  发送给服务器。通过这种方式，可以管理用户的
  状态。
  b,怎样创建cookie?
   Cookie cookie = new Cookie(String name,
: g) k# p1 T6 F& s! M) ]' w( M   String value);
+ \' {" w( V& h/ B+ v   response.addCookie(cookie);
2 ]2 N7 e% R3 H1 _9 c) t  c,查询cookie
% G: a4 f: P& r  U   //如果没有cookie，则返回null。
   Cookie[] cookies = request.getCookies();
   String name = cookie.getName();
. E* G6 ^: i6 U! C   String value = cookie.getValue();
  d,cookie保存时的编码问题
   cookie的值只能是ascii字符，如果是中文，
% A' H+ W% {$ }2 q" v   需要将中文转换成ascii字符形式。
   可以使用URLEncoder.encode()方法和
8 i8 w2 ]+ |) C9 ?3 A; T   URLDecoder.decode()方法来进行这种转换。
3 {& l' w& p7 ]3 o  e,cookie的保存时间
/ b# E9 J9 w* r* O$ O4 o8 _: w   cookie.setMaxAge(int seconds);
   seconds > 0:浏览器会将cookie以文件的方式
3 Z) r' I' v! T$ U4 [0 J0 h  L   保存在硬盘上。在超过指定的时间以后，会删除
   该文件。
   seconds < 0:默认值，浏览器会将cookie保存
   在内存里面。只有当浏览器关闭之后，才会删除。
( p  H0 y$ Y8 `  M0 D' x   seconds = 0:删除。
; {7 M; |6 J0 ^6 _9 V6 a' b  f,删除cookie
6 T2 B4 m- N3 f$ ^+ g0 ^   比如要删除一个name为"username"的cookie。
) f( ~5 [# g/ D   Cookie c = new Cookie("username","");
   c.setMaxAge(0);
# B2 ?1 }" w. n4 _9 L1 m6 j1 L   response.addCookie(c);
9 G7 B/ N/ @8 {  g,cookie的路径问题
   浏览器在向服务器上的某个地址发送请求时，
3 M; k$ p3 z( q2 J- R& W- u  会先比较cookie的路径与向访问的路径(地址)是
: S0 L# T0 ?  n  否匹配。只有匹配的cookie，才会发送。
# ~3 H, \- i" ?$ e   cookie的路径可以通过
   cookie.setPath(String path)方法来设置。
   如果没有设置,则有一个缺省的路径，缺省的
   路径是生成该cookie的组件的路径。
    比如: /appname/addCookie保存了一个cookie,
   则该cookie的路径就是/appname/addCookie。
) o# _/ Y. @" z+ M; ~" i   
   规则:
    cookie的路径必须是要访问的路径的上层目录
    或者是与要访问的路径相等，浏览器才会
    将cookie发送给服务器。
   
% I; n2 c, b( K    一般可以设置setPath("/appname"),表示访问
    该应用下的所有地址，均会发送cookie。
  h,cookie的限制
: f. Q6 W/ X; G& L6 e   cookie可以禁止
7 C# k5 a; e9 n* h   cookie的大小有限制(4k左右)
   cookie的数量也有限制(浏览器大约能保存300个)
   cookie的值只能是字符串，要考虑编码问题。
, t+ I6 V, B$ k" i   cookie不安全
练习：
$ O" Q  m% _% r7 z3 t  写一个Add_FindCookieServlet,该servlet先查询
有没有一个名叫name的cookie，如果有，则显示
% s% v$ H. `7 {5 y8 u" s' @ 该cookie的值，如果没有，则创建该cookie(
cookie的名字:name,cookie的值:zs)。
( Y# W" o2 \3 D  
  
4)session
  a,什么是session?
4 t6 p3 h/ F  I* n  浏览器访问服务器时，服务器会创建一个session
  对象(该对象有一个唯一的id, 一般称为sessionId)
* _( b: `* W/ h9 J  。服务器在缺省情况下，会将sessionId以cookie
2 r0 H# l. F0 |& V1 S" D  机制发送给浏览器。当浏览器再次访问服务器时，
  会将sessionId发送给服务器。服务器依据sessionId
  就可以找到对应的session对象。通过这种方式，
  就可以管理用户的状态。
  b,如何获得session对象
( A! `* a2 \, w! {4 c! L   方式一:
. ]1 k" _  l; q  p    HttpSession session =
    request.getSession(boolean flag);
( ~3 z0 W9 E2 g% U0 s7 Z    当flag = true:
- d# }: Y" S# q3 y     服务器会先查看请求中是否包含sessionId,
     如果没有，则创建一个session对象。
% S5 }8 A7 V( ^7 h     如果有，则依据sessionId去查找对应的
     session对象，如果找到，则返回。
     如果找不到，则创建一个新的session对象。
- ~; R! q! l6 q# g) Y. V: a    当flag = false:
     服务器会先查看请求中是否包含sessionId,
     如果没有,返回null。
  p  A- e/ S& G4 P; m+ `+ Y  A     如果有，则依据sessionId去查找对应的
     session对象，如果找到，则返回。
- K, @# C: }4 J2 s. z3 J     如果找不到，返回null。
   方式二:
) A) d: t  w- D( A4 K    HttpSession session =
    request.getSession();
    与request.getSession(true)等价。
$ |1 M0 s7 q) j( k; ?  H  c,HttpSession接口提供的一些方法
: Y; }6 i% m: ]) k+ t& G5 o2 T    //获得sessionId。
    String session.getId();
+ O9 Z7 Z) t, W. N9 @    //绑订数据
* [9 o" N( l% M, o( \; K! b    session.setAttribute(
    String name,Object obj);
    //obj最好实现Serializable接口(服务器
    在对session进行持久化操作时，比如钝化
    、激活，会使用序列化协议)。
    Object session.getAttribute(String name);
2 U. P: M1 N1 o" p/ ?    //如果name对应的值不存在，返回null。
7 H7 E& S7 j% u- }: ]    session.removeAttribute(String name);
7 a0 f5 l9 x0 p/ C  d,session超时
    服务器会将超过指定时间的session对象
   删除(在指定的时间内，该session对象没有
   使用)。
6 |. Z, X$ C  m( U5 p% a    方式一：
) p+ ^0 h" H& u/ {( x9 C     session.setMaxInactiveInterval(
% M; @. b) H- [$ |; U, |    int seconds);
- w2 M0 s; `# K$ e8 q) K2 @    方式二：
8 }7 I( |; ^$ u, j0 _8 k     服务器有一个缺省的超时限制，可以
    通过相应的配置文件来重新设置。
     比如可以修改tomcat的web.xml(
' Q- b, ^& l4 o' h     tomcat_home/conf下面)。
     <session-config>
          <session-timeout>30</session-timeout>
% g1 |3 ^) t3 {, @8 q: G       </session-config>
* c  ]( @+ ^8 B( t1 D    另外，也可以只修改某个应用的web.xml。
! t" J: B7 e8 P$ ~' Q, l6 X  e,删除session
* r. {& ~$ s! w' \2 M5 `   session.invalidate();
( d& Q! Z: i/ M9 a8 {7 E2 ]" V4 f   
案例:
9 Y8 B9 k' Q" L6 x# n  session验证
  step1 在登录成功之后，在session上绑订一些数据。
比如:
; x& \& D3 ^1 R" {1 i" S, j  session.setAttribute("user",user);
  step2 在访问需要保护的页面或者资源时，执行
  Q# Y1 \6 b' N3 F5 k/ T: f8 B  Object obj = session.getAttribute("user")；
  如果obj为null,说明没有登录，一般重定向到
$ S$ \% K5 v& Z  登录页面。

发光的影子

看了看  学习学习  哈哈哈哈

java宫城大师

& e- V+ s2 ]( ^4 F1 d学习一下。谢谢

woniu

这个项目太棒勒！下下来学习下！

welcome123

以前不太理解，现在看了后，明白了很多

wudizxt

不错不错不错