会话跟踪技术

一、会话跟踪技术

在JavaWeb中，客户向某一服务器发出第一个请求开始，会话就开始了，直到客户关闭了浏览器会话结束。

在一个会话的多个请求中共享数据，这就是会话跟踪技术

会话路径技术使用Cookie或session完成
我们知道HTTP协议是无状态协议，也就是说每个请求都是独立的！无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪！
在JavaWeb中，使用session来完成会话跟踪，session底层依赖Cookie技术。

二、Cookie

Cookie是HTTP协议制定的
Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。

Cookie是不能跨浏览器的
Cookie中不能存在中文

Cookie

Cookie是由服务器创建，然后通过响应发送给客户端的一个键值对。客户端会保存Cookie，并会标注出Cookie的来源（哪个服务器的Cookie）。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器，这样服务器就可以识别客户端了！

1.HTTP的Cookie规范

• 1个Cookie的大小不超过4KB

• 1个服务器最多向1个浏览器保存20个Cookie

• 1个浏览器最多可以保存300个Cookie

2.Cookie的用途

• 服务器使用Cookie来跟踪客户端状态

• 保存购物车

• 显示上次登录名

3.Cookie与HTTP头
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的

• Cookie：
  请求头，客户端发送给服务器端。
  格式：Cookie: a=A; b=B; c=C。即多个Cookie用分号离开；

• Set-Cookie
  响应头，服务器端发送给客户端
  一个Cookie对象一个Set-Cookie：
  Set-Cookie: a=A
  Set-Cookie: b=B
  Set-Cookie: c=C

4.Cookie的覆盖
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie。

5.JavaWeb中使用Cookie

• 原始方法

  • 使用response发送Set-Cookie响应头

  • 使用request获取Cookie请求头

• 便捷方法

  • 使用response.addCookie()方法向浏览器保存Cookie

  • 使用request.getCookies()方法获取浏览器归还的Cookie

代码说明：
一个jsp保存cookie, a.jsp
另一个jsp获取浏览器归还的cookie！ b.jsp

a.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>
    <title>Title</title></head><body><h1>保存Cookie</h1><%
    Cookie cookie1 = new Cookie("aaa", "AAA");    response.addCookie(cookie1);    Cookie cookie2 = new Cookie("bbb", "BBB");    response.addCookie(cookie2);
%></body></html>

保存Cookie

b.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>
    <title>Title</title></head><body><h1>获取Cookie</h1><%
    Cookie[] cookies = request.getCookies();
    if(cookies != null) {        for(Cookie c : cookies) {            out.print(c.getName() + "=" + c.getValue() + "<br/>");
        }
    }
%></body></html>

获取Cookie

6.Cookie的生命
Cookie不只是有name和value，Cookie还是生命。所谓生命就是Cookie在客户端的有效时间，可以通过setMaxAge(int)来设置Cookie的有效时间。
已秒为单位。不设置——默认为关闭窗口，Cookie结束。

• cookie. setMaxAge(-1)：cookie的maxAge属性的默认值就是-1，表示只在浏览器内存中存活。一旦关闭浏览器窗口，那么cookie就会消失。

• cookie.setMaxAge(60*60)：表示cookie对象可存活1小时。当生命大于0时，浏览器会把Cookie保存到硬盘上，就算关闭浏览器，就算重启客户端电脑，cookie也会存活1小时；

• cookie.setMaxAge(0)：cookie生命等于0是一个特殊的值，它表示cookie被作废！也就是说，如果原来浏览器已经保存了这个Cookie，那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。无论是在浏览器内存中，还是在客户端硬盘上都会删除这个Cookie。

7.Cookie的路径
Cookie的path由服务器创建Cookie时设置
当浏览器访问服务器某个路径时，需要归还哪些Cookie给服务器呢？这由Cookie的path决定。
浏览器访问服务器的路径，如果包含某个Cookie的路径，那么就会归还这个Cookie。

例如：
aCookie.path=/day11_1/; bCookie.path=/day11_1/jsps/; cCookie.path=/day11_1/jsps/cookie/;
访问：

• /day11_1/index.jsp时，归还：aCookie

• 访问：/day11_1/jsps/a.jsp时，归还：aCookie、bCookie

• 访问：/day11_1/jsps/cookie/b.jsp时，归还：aCookie、bCookie、cCookie

Cookie的path默认值：当前访问路径的父路径。例如在访问/day11_1/jsps/a.jsp时，响应的cookie，那么这个cookie的默认path为/day11_1/jsps/

8.Cookie的domain（域）
domain用来指定Cookie的域名！当多个二级域中共享Cookie时才有用。

例如：
www.baidu.com、zhidao.baidu.com、news.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain
1）设置domain为：cookie.setDomain(".baidu.com");
2）设置path为：cookie.setPath("/");

三、HttpSession

HttpSession是由JavaWeb提供的，用来会话跟踪的类，session是服务器端对象，保存在服务器端中。
HttpSession是Servlet三大域对象之一

1.HttpSession的会话范围
会话范围是某个用户从首次访问服务器开始，到该用户关闭浏览器结束！

2.获取HttpSession对象

• Servlet中获取HttpSession对象
  HttpSession session = request.getSesssion()：如果当前会话已经有了session对象那么直接返回，如果当前会话还不存在会话，那么创建session并返回；

• jsp中获取HttpSession对象
  session是jsp内置对象之下，不用创建就可以直接使用

3.session域相关方法

• void setAttribute(String name, Object value)：
  用来存储一个对象，也可以称之为存储一个域属性。

• Object getAttribute(String name)：
  用来获取session中的数据，当前在获取之前需要先去存储才行。

• void removeAttribute(String name)：
  用来移除HttpSession中的域属性，如果参数name指定的域属性不存在，那么本方法什么都不做。

小栗子

登录案例
1.思路整理：

登录案例思路整理

• login.jsp
  提供登录表单
  表单指向LoginServlet

• success1.jsp（登录用户可以访问）
  1）从session中获取用户信息，如果存在说明已经登录，显示用户名
  2）如果不存在，向request域保存错误信息，转发到login.jsp

• LoginServlet
  1）获取表单数据
  2）效验用户名和密码是否正确
  3）成功：保存用户信息到session中，重定向到success1.jsp
  4）失败：保存错误信息到request域，转发回login.jsp

2.代码实现
login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录页面</title>
</head>
<body>

<%-- 登录表单及错误信息显示 --%>

<h1>登录</h1>
<%-- 附加功能 --%>
<%    /**
     * 读取名为uname的Cookie!
     * 如果为空显示：""
     * 如果不为空显示：Cookie的值
     */
    String uname = "";
    Cookie[] cookies = request.getCookies();//获取请求中所有的cookie
    if (cookies != null){// 如果存在cookie
        for (Cookie cookie : cookies){//循环遍历所有的cookie
            if ("uname".equals(cookie.getName())){//查找名为uname的cookie
                uname = cookie.getValue();//获取这个cookie的值，给uname这个变量
            }
        }
    }

%>


<%
    String message = "";
    String msg = (String)request.getAttribute("msg");//获取request域中的名为msg的属性
    if (msg != null){
        message = msg;
    }
%>

<p style="color: brown"><b><%=message %></b></p>
<%-- action中"/项目名/<url-pattern>" --%>
<form action="/visitCount/LoginServlet" method="post">
    <%-- 把cookie中的用户名显示到用户名文本框中 --%>
    用户名：<input type="text" name="username" value="<%=uname %>">
    密码：<input type="password" name="pwd">
<input type="submit" value="登录">
</form>
</body>
</html>

LoginServlet

package login;import javax.servlet.RequestDispatcher;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.*;import java.io.IOException;

@WebServlet(name = "LoginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        /**
         * 1.获取表单数据
         */
        //处理中文
        request.setCharacterEncoding("utf-8");        //获取
        String username = request.getParameter("username");        String pwd =  request.getParameter("pwd");        /**
         * 2.验证用户名和密码是否正确
         */
        if (!"admin".equalsIgnoreCase(username)){            //登录成功
            /**
             * 附加功能：把用户名保存到cookie中，发送给客户端浏览器
             * 再次打开login.jsp时，login.jsp中会读取request中的cookie，把它显示到用户名文本框中
             */
            Cookie cookie = new Cookie("uname",username);//创建Cookie
            cookie.setMaxAge(60*60*24);//设置Cookie的时长为一天
            response.addCookie(cookie);//保存cookie

            /**
             * a.保存用户信息到session中
             * b.重定向到success1.jsp
             */
            HttpSession session = request.getSession();//获取seession
            session.setAttribute("usuername",username);//向session域中保存用户名
            response.sendRedirect("/visitCount/success1.jsp");
        }else {            //登录失败
            /**
             * a.保存错误信息到request域中
             * b.转发到login.jsp
             */
            request.setAttribute("msg","用户名或密码错误");
            RequestDispatcher requestDispatcher = request.getRequestDispatcher("/login.jsp");//得到转发器
            requestDispatcher.forward(request,response);//转发
        }


    }

}

success1.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>
    <title>Title</title></head><body><h1>登录成功</h1><%-- session拦截未登录的用户 --%><%
    String username = (String)session.getAttribute("username");    if (username == null){
        /**
         * 向request域中发送错误信息，转发到login.jsp
         */        request.setAttribute("msg","请登录");        request.getRequestDispatcher("login.jsp").forward(request,response);        return;
    }
%>欢迎<%=username %></body></html>

作者：乐乐亲么么哒
链接：https://www.jianshu.com/p/59cb3ecd81a4