Http 会话Cookie与Session

2024-03-04码农

作者：_琳哥
链接：https://www.jianshu.com/p/47cdc320efd5

Cookie技术

会话数据保存在浏览器客户端。

Cookie类：用于存储会话数据

构造Cookie对象

Cookie(java.lang.Stringname, java.lang.Stringvalue)

设置cookie

void setPath(java.lang.String uri) ：设置cookie的有效访问路径 void setMaxAge(int expiry) ：设置cookie的有效时间 void setValue(java.lang.String newValue) ：设置cookie的值

发送cookie到浏览器端保存

void response.addCookie(Cookie cookie) : 发送cookie

服务器接收cookie

Cookie[]request.getCookies() : 接收cookie

Cookie原理

服务器创建cookie对象，把会话数据存储到cookie对象中。

new Cookie("name","value");

服务器发送cookie信息到浏览器

response.addCookie(cookie); 举例： set-cookie: name=flynn (隐藏发送了一个set-cookie名称的响应头)

浏览器得到服务器发送的cookie，然后保存在浏览器端。
浏览器在下次访问服务器时，会带着cookie信息

举例：cookie: name=flynn (隐藏带着一个叫cookie名称的请求头)

服务器接收到浏览器带来的cookie信息

request.getCookies();

示例

public classCookieDemoServletextendsHttpServlet { protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1\. 创建cookie对象 Cookie cookie = new Cookie("name", "flynn"); Cookie cookieEmail = new Cookie("email", "[email protected]"); // 1.1 设置Cookie的有效的路径。默认情况：有效路径在当前web应用下。 // cookie.setPath(""); // cookie.setMaxAge(20); //20秒从最后不调用Cookie开始计算 // cookie.setMaxAge(-1); // Cookie保存在浏览器内存 // cookie.setMaxAge(0); // 删除同名的Cookie //2\. 把Cookie数据发送到浏览器(通过响应头发送：Set-Cookie名称) // response.setHeader("Set-Cookie","name=flynn"); //推荐使用这种添加方式，避免手动发送Cookie信息 response.addCookie(cookie); response.addCookie(cookieEmail); //3\. 接收浏览器发达的Cookie的信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie c : cookies) { String name = c.getName(); String value = c.getValue(); System.out.println(name + "=" + value); } } else { System.out.println("没有Cookie的数据!"); } } }

Cookie的细节

void setPath(java.lang.String uri)：
设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里，那么浏览器在有效路径下访问服务器时就会带着cookie信息，否则不带cookie信息。
void setMaxAge(int expiry) ：设置cookie的有效时间。

正整数：表示cookie数据保存浏览器的缓存目录（硬盘中），数值表示保存的时间。

负整数：表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了！！
零：表示删除同名的cookie数据

Cookie数据类型只能保存 非中文 字符串类型的。可以保存多个cookie，但是浏览器一般只允许存放 300 个Cookie，每个站点最多存放 20 个Cookie，每个Cookie的大小限制为 4KB 。

代码Demo

public classHistoryServletextendsHttpServlet{ protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); // 获取当前的时间 // 环境Tomcat 9.0.0.M26下开始格式写的「yyyy-MM-dd hh:mm:ss」会报一个异常：An invalid character [32] was present in the Cookie value SimpleDateFormat format = new SimpleDateFormat("hh:mm:ss"); String currentDate = format.format(new Date()); // 第一次访问 (没有Cookie或者有Cookie但是没有名为lastTime的Cookie) Cookie[] cookies = request.getCookies(); String lastTime = null; if (cookies != null) { for (Cookie cookie : cookies) { if ("lastTime".equals(cookie.getName())) { // 有lastTime的Cookie 已经是第n次访问 lastTime = cookie.getValue(); // 上次访问的时间 // 第n次访问 response.getWriter().write("欢迎回来，您上次访问的时间为：" + lastTime + ", 当前时间为：" + currentDate); cookie.setValue(currentDate); cookie.setMaxAge(1 * 30 * 24 * 60 * 60); // 保存一个月 response.addCookie(cookie); break; } } } if (cookies == null || lastTime == null) { // 第一次访问 (没有Cookie或者有Cookie但是没有名为lastTime的Cookie) // 1.显示当前时间到浏览器 response.getWriter().write("您是首次访问本网站，当前时间为:" + currentDate); // 2.创建Cookie对象 Cookie cookie = new Cookie("lastTime", currentDate); cookie.setMaxAge(1 * 30 * 24 * 60 * 60); // 保存一个月 // 3.Cookie发送到浏览器 response.addCookie(cookie); } } }

Session技术

Session特点：

会话数据保存在服务器端。（内存中）

Session技术核心

HttpSession类：用于保存会话数据

创建或得到session对象

HttpSession getSession() HttpSession getSession(boolean create)

设置session对象

void setMaxInactiveInterval(int interval) ：设置session的有效时间 void invalidate() ：销毁session对象 java.lang.String getId() ：得到session编号

保存会话数据到session对象

voidsetAttribute(java.lang.Stringname, java.lang.Objectvalue) ：保存数据 java.lang.ObjectgetAttribute(java.lang.Stringname) ：获取数据 voidremoveAttribute(java.lang.Stringname) ：清除数据