Cookie/Session
目录
Cookie简介
2.设置最大时效
那我们做一个自动登录的例子:
session会话
session使用
session中的数据什么时候会失效:
Cookie简介
HTTP不能保存各种状态,简而言之他是一次性的。
像我们做网站,登录的时候,点击保存密码,自动登录等,是要一直或者一段时间内存在的,但也不能一直存在,他也需要有一个失效期,要不然计算机储存的数据会越来越多。这个时候就需要cookie
Cookie是一些数据,储存于你电脑上的文本文件中。保存HTTP状态,以键值对的形式存储在浏览器中。当下一次用户访问该网页的时候,可以在cookie里获取到之前储存的值(访问记录)
使用cookie的步骤:
1.创建cookie
Cookie cookie = new Cookie("name","admin");2.设置最大时效
cookie.setMaxAge(1000);3.把cookie放到响应头中
resp.addCookie(cookie);那怎么使用cookie呢:
cookie是用于客户端浏览器的,那肯定是需要用servlet
我们根据真实情况来写一个使用cookie的实例:
首先肯定是在servlet里:doGet/doPost方法
获取网页传来的cookie:
Cookie[] cookies = req.getCookies();判断这个cookie到底有没有值,有值得话就代表访问过,没有就代表没有
if(Objects.nonNull(cookies) && cookies.length>0){
//有
}else{
//没有cookie
}代码:如果有获取key和value,如果没有就发一个
//1.获取cookie
Cookie[] cookies = req.getCookies();
if(Objects.nonNull(cookies) && cookies.length>0){
//有cookie的情况(之前登陆过)
System.out.println("发现了");
for (Cookie cookie : cookies) {
System.out.println(cookie.getName()+"->"+cookie.getValue())
}
}else{
//没有登陆过
System.out.println("没有发现cookie");
//创建cookie
Cookie cookie = new Cookie("name", "admin");
//设置最大时效
cookie.setMaxAge(8000);
//把cookie放到响应头中
resp.addCookie(cookie);
}那我们做一个自动登录的例子:
继承HttpServlet
@WebServlet("/cookie.do")
public class cookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
if(Objects.equals(username,"admin") && Objects.equals(password,"123456")){
Cookie cookie = new Cookie("username", username);
cookie.setMaxAge(1000*24*60);
resp.addCookie(cookie);
}else{
username=null;
Cookie[] cookies = req.getCookies();
if(Objects.nonNull(cookies) && cookies.length>0){
for (Cookie cookie : cookies) {
String name =cookie.getName();
if("username".equals(name)){
String va=cookie.getValue();
username=va;
}
}
}
}
if(Objects.nonNull(username)){
resp.sendRedirect("success.html");
}else{
resp.sendRedirect("cookie.html");
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="cookie.do" method="post">
账户:<input type="text" name="username">
密码:<input type="text" name="password">
<input type="submit" value="走你">
</form>
</body>
</html>session会话
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
session和cookie的区别:
- Cookie是把用户的数据写给用户的浏览器。
- Session技术把用户的数据写到用户独占的session中(后台)。
- Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
session使用
获取session会话
HttpSession session = req.getSession();
把username放入session中
session.setAttribute("username",username);让session销毁
session.invalidate();设置session过期时间
session.setMaxInactiveInterval(3000);根据key的值删除对应的属性
session.removeAttribute("");session中的数据什么时候会失效:
- 过期了
- 关闭浏览器(并不能完全的销毁session,JSESSIONID,根据JSESSIONID找到之前的session的)
- 调用session销毁的方法