Http 會話Cookie與Session

2024-03-04碼農

作者：_琳哥
連結：https://www.jianshu.com/p/47cdc320efd5

Cookie技術

會話數據保存在瀏覽器客戶端。

Cookie類：用於儲存會話數據

構造Cookie物件

Cookie(java.lang.Stringname, java.lang.Stringvalue)

設定cookie

void setPath(java.lang.String uri) ：設定cookie的有效存取路徑 void setMaxAge(int expiry) ：設定cookie的有效時間 void setValue(java.lang.String newValue) ：設定cookie的值

發送cookie到瀏覽器端保存

void response.addCookie(Cookie cookie) : 發送cookie

伺服器接收cookie

Cookie[]request.getCookies() : 接收cookie

Cookie原理

伺服器建立cookie物件，把會話數據儲存到cookie物件中。

new Cookie("name","value");

伺服器發送cookie資訊到瀏覽器

response.addCookie(cookie); 舉例： set-cookie: name=flynn (隱藏發送了一個set-cookie名稱的響應頭)

瀏覽器得到伺服器發送的cookie，然後保存在瀏覽器端。
瀏覽器在下次存取伺服器時，會帶著cookie資訊

舉例：cookie: name=flynn (隱藏帶著一個叫cookie名稱的請求頭)

伺服器接收到瀏覽器帶來的cookie資訊

request.getCookies();

範例

public classCookieDemoServletextendsHttpServlet { protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1\. 建立cookie物件 Cookie cookie = new Cookie("name", "flynn"); Cookie cookieEmail = new Cookie("email", "[email protected]"); // 1.1 設定Cookie的有效的路徑。預設情況：有效路徑在當前web套用下。 // cookie.setPath(""); // cookie.setMaxAge(20); //20秒從最後不呼叫Cookie開始計算 // cookie.setMaxAge(-1); // Cookie保存在瀏覽器記憶體 // cookie.setMaxAge(0); // 刪除同名的Cookie //2\. 把Cookie數據發送到瀏覽器(透過響應頭發送：Set-Cookie名稱) // response.setHeader("Set-Cookie","name=flynn"); //推薦使用這種添加方式，避免手動發送Cookie資訊 response.addCookie(cookie); response.addCookie(cookieEmail); //3\. 接收瀏覽器發達的Cookie的資訊 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie c : cookies) { String name = c.getName(); String value = c.getValue(); System.out.println(name + "=" + value); } } else { System.out.println("沒有Cookie的數據!"); } } }

Cookie的細節

void setPath(java.lang.String uri)：
設定cookie的有效存取路徑。有效路徑指的是cookie的有效路徑保存在哪裏，那麽瀏覽器在有效路徑下存取伺服器時就會帶著cookie資訊，否則不帶cookie資訊。
void setMaxAge(int expiry) ：設定cookie的有效時間。

正整數：表示cookie數據保存瀏覽器的緩存目錄（硬碟中），數值表示保存的時間。

負整數：表示cookie數據保存瀏覽器的記憶體中。瀏覽器關閉cookie就遺失了！！
零：表示刪除同名的cookie數據

Cookie數據型別只能保存 非中文 字串型別的。可以保存多個cookie，但是瀏覽器一般只允許存放 300 個Cookie，每個站點最多存放 20 個Cookie，每個Cookie的大小限制為 4KB 。

程式碼Demo

public classHistoryServletextendsHttpServlet{ protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); // 獲取當前的時間 // 環境Tomcat 9.0.0.M26下開始格式寫的「yyyy-MM-dd hh:mm:ss」會報一個異常：An invalid character [32] was present in the Cookie value SimpleDateFormat format = new SimpleDateFormat("hh:mm:ss"); String currentDate = format.format(new Date()); // 第一次存取 (沒有Cookie或者有Cookie但是沒有名為lastTime的Cookie) Cookie[] cookies = request.getCookies(); String lastTime = null; if (cookies != null) { for (Cookie cookie : cookies) { if ("lastTime".equals(cookie.getName())) { // 有lastTime的Cookie 已經是第n次存取 lastTime = cookie.getValue(); // 上次存取的時間 // 第n次存取 response.getWriter().write("歡迎回來，您上次存取的時間為：" + lastTime + ", 當前時間為：" + currentDate); cookie.setValue(currentDate); cookie.setMaxAge(1 * 30 * 24 * 60 * 60); // 保存一個月 response.addCookie(cookie); break; } } } if (cookies == null || lastTime == null) { // 第一次存取 (沒有Cookie或者有Cookie但是沒有名為lastTime的Cookie) // 1.顯示當前時間到瀏覽器 response.getWriter().write("您是首次存取本網站，當前時間為:" + currentDate); // 2.建立Cookie物件 Cookie cookie = new Cookie("lastTime", currentDate); cookie.setMaxAge(1 * 30 * 24 * 60 * 60); // 保存一個月 // 3.Cookie發送到瀏覽器 response.addCookie(cookie); } } }

Session技術

Session特點：

會話數據保存在伺服器端。（記憶體中）

Session技術核心

HttpSession類：用於保存會話數據

建立或得到session物件

HttpSession getSession() HttpSession getSession(boolean create)

設定session物件

void setMaxInactiveInterval(int interval) ：設定session的有效時間 void invalidate() ：銷毀session物件 java.lang.String getId() ：得到session編號

保存會話數據到session物件

voidsetAttribute(java.lang.Stringname, java.lang.Objectvalue) ：保存數據 java.lang.ObjectgetAttribute(java.lang.Stringname) ：獲取數據 voidremoveAttribute(java.lang.Stringname) ：清除數據