java会话管理基础Word文档格式.docx

java会话管理基础Word文档格式.docx

《java会话管理基础Word文档格式.docx》由会员分享，可在线阅读，更多相关《java会话管理基础Word文档格式.docx（13页珍藏版）》请在冰豆网上搜索。

●如果创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器的内存中），用户退出浏览器之后即被删除。

若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。

将最大时效设为0则是命令浏览器删除该cookie。

●注意，删除cookie时，path必须一致，否则不会删除

●显示用户上次浏览过的商品

HttpSession

●在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：

一个浏览器独占一个session对象（默认情况下）。

因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

●Session和Cookie的主要区别在于：

•Cookie是把用户的数据写给用户的浏览器。

•Session技术把用户的数据写到用户独占的session中。

●Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

HttpSessionAPI

●获得Session对象

•Sessionsession=getSession（booleanflag）;

●获得会话ID

•Session.getId（）;

●保存数据

•Session.setAttribute（“name”,Object）;

●获取数据

•Session.getAttribute（“name”）;

session

●注意，虽然代码相同，但不同浏览器得到的各自的数据

session实现原理

●疑问：

服务器是如何实现一个session为一个用户浏览器服务的？

浏览器禁用Cookie后的session处理

●禁用Cookie后servlet共享数据导致的问题。

●解决方案：

URL重写

•response.encodeRedirectURL（java.lang.String 

url）

•用于对sendRedirect方法后的url地址进行重写。

•response.encodeURL（java.lang.String 

url）

•用于对表单action和超链接的url地址进行重写

●附加：

•session的失效（默认30分钟）

•web.xml文件配置session失效时间

session案例

●使用Session完成用户登录

●使用Session完成随机验证码

用户浏览过的商品

用户上次访问的时间

Servlet编程

1）Servlet生命周期（重点）

构造方法：

创建servlet对象。

默认情况下，第一次访问servlet对象时。

只调用1次。

init方法（有参）：

创建完servlet对象后调用。

注意：

会调用无参的init方法。

service方法：

servlet提供服务的方法。

每次发出请求调用。

request对象，response对象

destroy方法：

tomcat服务器停止或web应用重新部署，servlet对象销毁，destroy方法被调用。

2）ServletConfig对象

获取servlet的初始化参数：

getInitParameter（"

name"

）;

getInitParameterNames（）;

3）ServletContext对象

得到web应用路径：

context.getContextPath（）;

request.getContextPath（）;

等价于上面的代码

得到web应用参数：

context.getInitParameter（"

name"

context.getInitParameterNames（）;

域对象:

context.setAttribute（"

Object）:

保存数据

context.getAttribute（"

）得到数据

context.removeAttribue（"

）清除数据

转发

context.getRequestDispatcher（"

路径"

）.forward（request,response）;

request.getRequestDispacher（"

得到web应用中的资源文件

context.getRealPath（"

）

context.getResourceAsStream（"

今天的目标：

会话管理

2.会话管理入门

2.1生活中会话

我：

小张，你会跳小苹果码？

小张：

会，怎么了？

公司年会上要表演节目，你教教我把

没问题，一顿饭而已。

OK。

。

。

在这次生活中的会话中产生通话记录（会话数据）

2.2软件中的会话

一次会话：

打开浏览器->

访问一些服务器内容->

关闭浏览器

登录场景：

打开浏览器->

浏览到登陆页面->

输入用户名和密码->

访问到用户主页（显示用户名）

修改密码（输入原密码）

修改收货地址

.......

问题：

在此处登录会话过程中产生的数据（用户会话数据）如何保存下来呢？

购物场景：

浏览商品列表->

加入购物车（把商品信息保存下来）->

打开浏览器->

直接进入购物车->

查看到上次加入购物车的商品->

下订单->

支付

在购物会话过程中，如何保存商品信息？

？

会话管理：

管理浏览器客户端和服务器端之间会话过程中产生的会话数据。

域对象：

实现资源之间的数据共享。

request域对象

context域对象

输入“张三”（保存数据：

context.setAttribute（"

"

张三"

））->

用户主页（显示“张三”）

小李：

输入“李四”（保存数据：

context.setAttribute（"

李四"

用户主页（显示“李四”）

问题：

context是所有用户公有的资源！

！

会覆盖数据。

输入“张三”（保存数据：

request.setAttribute（"

））->

用户主页（显示“张三”）问题：

一定要使用转发技术来跳转页面！

解决办法：

可以使用session域对象来保存会话数据！

2.3会话技术

Cookie技术：

会话数据保存在浏览器客户端。

Session技术：

会话数据保存在服务器端。

3Cooke技术

3.1特点

3.2Cookie技术核心

Cookie类：

用于存储会话数据

1）构造Cookie对象

Cookie（java.lang.Stringname,java.lang.Stringvalue）

2）设置cookie

voidsetPath（java.lang.Stringuri）：

设置cookie的有效访问路径

voidsetMaxAge（intexpiry）：

设置cookie的有效时间

voidsetValue（java.lang.StringnewValue）：

设置cookie的值

3）发送cookie到浏览器端保存

voidresponse.addCookie（Cookiecookie）:

发送cookie

4）服务器接收cookie

Cookie[]request.getCookies（）:

接收cookie

3.3Cookie原理

1）服务器创建cookie对象，把会话数据存储到cookie对象中。

newCookie（"

value"

2）服务器发送cookie信息到浏览器

response.addCookie（cookie）;

举例：

set-cookie:

name=eric（隐藏发送了一个set-cookie名称的响应头）

3）浏览器得到服务器发送的cookie，然后保存在浏览器端。

4）浏览器在下次访问服务器时，会带着cookie信息

cookie:

name=eric（隐藏带着一个叫cookie名称的请求头）

5）服务器接收到浏览器带来的cookie信息

request.getCookies（）;

3.4Cookie的细节

1）voidsetPath（java.lang.Stringuri）：

设置cookie的有效访问路径。

有效路径指的是cookie的有效路径保存在哪里，那么浏览器在有效路径下访问服务器时就会带着cookie信息，否则不带cookie信息。

2）voidsetMaxAge（intexpiry）：

设置cookie的有效时间。

正整数：

表示cookie数据保存浏览器的缓存目录（硬盘中），数值表示保存的时间。

负整数：

表示cookie数据保存浏览器的内存中。

浏览器关闭cookie就丢失了！

零：

表示删除同名的cookie数据

3）Cookie数据类型只能保存非中文字符串类型的。

可以保存多个cookie，但是浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

3.5案例-显示用户上次访问的时间

3.6案例-查看用户浏览器过的商品

4Session技术

4.1引入

Cookie的局限：

1）Cookie只能存字符串类型。

不能保存对象

2）只能存非中文。

3）1个Cookie的容量不超过4KB。

如果要保存非字符串，超过4kb内容，只能使用session技术！

Session特点：

会话数据保存在服务器端。

（内存中）

4.2Session技术核心

HttpSession类：

用于保存会话数据

1）创建或得到session对象

HttpSessiongetSession（）

HttpSessiongetSession（booleancreate）

2）设置session对象

voidsetMaxInactiveInterval（intinterval）：

设置session的有效时间

voidinvalidate（）：

销毁session对象

java.lang.StringgetId（）：

得到session编号

3）保存会话数据到session对象

voidsetAttribute（java.lang.Stringname,java.lang.Objectvalue）：

java.lang.ObjectgetAttribute（java.lang.Stringname）：

获取数据

voidremoveAttribute（java.lang.Stringname）：

清除数据

4.3Session原理

问题：

服务器能够识别不同的浏览者！

现象：

前提：

在哪个session域对象保存数据，就必须从哪个域对象取出！

浏览器1：

（给s1分配一个唯一的标记：

s001,把s001发送给浏览器）

1）创建session对象，保存会话数据

HttpSessionsession=request.getSession（）;

--保存会话数据s1

浏览器1的新窗口（带着s001的标记到服务器查询，s001->

s1,返回s1）

1）得到session对象的会话数据

HttpSessionsession=request.getSession（）;

--可以取出s1

新的浏览器1：

（没有带s001,不能返回s1）

--不可以取出s2

浏览器2：

--不可以取出s3

代码解读：

HttpSessionsession=request.getSession（）;

1）第一次访问创建session对象，给session对象分配一个唯一的ID，叫JSESSIONID

newHttpSession（）;

2）把JSESSIONID作为Cookie的值发送给浏览器保存

Cookiecookie=newCookie（"

JSESSIONID"

sessionID）;

response.addCookie（cookie）;

3）第二次访问的时候，浏览器带着JSESSIONID的cookie访问服务器

4）服务器得到JSESSIONID，在服务器的内存中搜索是否存放对应编号的session对象。

if（找到）{

returnmap.get（sessionID）;

}

Map<

String,HttpSession>

]

<

"

s001"

s1>

s001,"

s2>

5）如果找到对应编号的session对象，直接返回该对象

6）如果找不到对应编号的session对象，创建新的session对象，继续走1的流程

结论：

通过JSESSION的cookie值在服务器找session对象！

4.4Sesson细节

1）java.lang.StringgetId（）：

2）两个getSession方法：

getSession（true）/getSession（）:

创建或得到session对象。

没有匹配的session编号，自动创建新的session对象。

getSession（false）:

得到session对象。

没有匹配的session编号，返回null

3）voidsetMaxInactiveInterval（intinterval）：

session对象销毁时间：

3.1默认情况30分服务器自动回收

3.2修改session回收时间

3.3全局修改session有效时间

<

!

--修改session全局有效时间:

分钟-->

<

session-config>

<

session-timeout>

1<

/session-timeout>

/session-config>

3.4.手动销毁session对象

voidinvalidate（）：

4）如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题

/**

*手动发送一个硬盘保存的cookie给浏览器

*/

Cookiec=newCookie（"

session.getId（））;

c.setMaxAge（60*60）;

response.addCookie（c）;

总结：

1）会话管理：

浏览器和服务器会话过程中的产生的会话数据的管理。

2）Cookie技术：

response.addCookie（coookie）

request.getCookies（）

3）Session技术

request.getSession（）;

setAttrbute（"

会话数据"

getAttribute（"