对话中的cookies与session

会话中的cookies与session



  1、Cookie

               Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。会话与管理常用两个对象的处理方式是客户端技术。

   Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一段数据。浏览器可以决定是否保存这段数据。一旦浏览器保存了这段数据,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这段数据传回给WEB服务器。很显然,Cookie最先是由服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WEB服务器端程序决定的。

       举一个简单的例子: 比如在你淘宝网上买东西,等你选好东西,但是不准备买,下边有一个加入购物车的操作,等你点了加入购物车以后,你想买的这件商品自动就保存在服务器中,你关闭了淘宝网。在你下回在上淘宝买东西的时候,这件商品仍然保存在你的购物车中,不会丢失,会提醒你上回有想买或者看过的的商品依然保存在购物车中。 这就是利用了保存数据的Cookie技术实现的。



2、Session    

             Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。







二、Cookie常用的API





     在Servlet API 中提供了一个javax.servlet.http.Cookie类来封装Cookie信息。它包含有生成Cookie信息和提取Cookie信息的方法。

    Cookie类的方法:



1、Cookie类中提供了一个构造方法   public Cookie(String name, String value):用来创建一个Cookie实例,name用来指定Cookie的名称,value用来指定它的值。

2、getName()方法:用于获取该Cookie的名称。

3、setValue()和getValue()方法:用于设置和获取Cookie的值。

4、setMaxAge()和getMaxAge()方法:用于设置和获取Cookie在客户端浏览器上保持有效的时间秒值。

5、serPath()和getPath()方法:用于设置和获取Cookie的有效目录路径。

6、setDomain()和getDomain()方法:用于设置和获取Cookie的有效域。



三、Cookie应用



接下来 我们做一个 “  显示用户上次访问的时间”的例子来 说明Cookie的应用原理。



1、显示用户上次访问的时间的代码参考如下:


package cn.csdn.web.cookie;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class DemoCookie extends HttpServlet {


/* Cookie API */
  public void doGet(HttpServletRequest request, HttpServletResponse response)
    throws ServletException, IOException {
   response.setCharacterEncoding("UTF-8");
   response.setHeader("Content-Type", "text/html;charset=UTF-8");
   PrintWriter out = response.getWriter();

  // 你得到上次访问cookie对象
   out.print("您上次访问的时间是:");
   Cookie cookies[] = request.getCookies();
   for (int i = 0; cookies != null && i < cookies.length; i++) {
    Cookie cookie = cookies[i];
    if ("lastTime".equals(cookie.getName())) {
     String lastTime = cookie.getValue();
     Date date = new Date(Long.parseLong(lastTime));
     out.println(date.toLocaleString());
     }
   }
        // 记录这次cookie信息 记录你这次访问日期
        /* 创建Cookie */
   Cookie ck = new Cookie("lastTime", System.currentTimeMillis() + "");
  
   //有效日期为0时,创建Cookie到会话结束删除Cookie
   ck.setMaxAge(3600);  //一小时
   ck.setPath("/20111024/servlet/demoCookie");
   /*发送给你的响应 */
   response.addCookie(ck);
  }

public void doPost(HttpServletRequest request, HttpServletResponse response)
    throws ServletException, IOException {
   this.doGet(request, response);
  }

}

2、Cookie细节

    


1、一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

2、一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

3、浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

4、如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
5、注意,删除cookie时,path必须一致,否则不会删除