目录
?setMaxAge(int expiry)和getMaxAge()方法:
setPath(String uri)和getPath()方法:
setDomain(String pattern)和getDomain()方法
六、Session案例—实现用户登录(验证码)
一、会话概述
? ? ?Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程。
在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session。
内置session(会话)对象记录有关连接的信息.由Tomcat服务器负责创建,session是实现了HttpSession接口类的一个实例.
二、Cookie对象
2.1?什么是Cookie
? ? ? ? 在Web应用中当用户通过浏览器访问Web服务器时,服务器会给客户发送一些信息,这些信息都保存在Cookie中。这样,当该浏览器再次访问服务器时,都会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应。
服务器向客户端发送Cookie时,会在HTTP响应头字段中增加Set-Cookie响应头字段。Set-Cookie头字段中设置的Cookie遵循一定的语法格式,具体示例如下:
Set-Cookie: user=diaolove; Path=/;
? ? ? ? ? user表示Cookie的名称,diaolove表示Cookie的值,Path表示Cookie的属性。需要注意的是,Cookie必须以键值对的形式存在其属性可以有多个,但这些属性之间必须用分号(;)和空格分隔。
? ?Cookie在浏览器和服务器之间的传输过程。当用户第一次访问服务器时,服务器会在响应消息中增加Set-Cookie头字段,将用户信息以Cookie的形式发送给浏览器。一旦用户浏览器接受了服务器发送的Cookie信息,就会将它保存在浏览器的缓冲区中,这样,当浏览器后续访问该服务器时,都会在请求消息中将用户信息以Cookie的形式发送给Web服务器,从而使服务器端分辨出当前请求是由哪个用户发出的。
2.2?Cookie API
为了封装Cookie信息,在Servlet API中提供了一个javax.servlet.http.Cookie类,该类包含了生成Cookie信息和提取Cookie信息各个属性的方法。
2.2.1?构造方法
Cookie类有且仅有一个构造方法,具体语法格式如下:
public Cookie(java.lang.String name,java.lang.String value)
? ? ?在Cookie的构造方法中,参数name用于指定Cookie的名称,value用于指定Cookie的值。需要注意的是,Cookie一旦创建,它的名称就不能更改,Cookie的值可以为任何值,创建后允许被修改。
2.2.2??Cookie类的常用方法
?setMaxAge(int expiry)和getMaxAge()方法:
这两个方法用于设置和返回Cookie在浏览器上保持有效的秒数。
如果设置的值为一个正整数时,浏览器会将Cookie信息保存在本地硬盘中。从当前时间开始,在没有超过指定的秒数之前,这个Cookie都保持有效,并且同一台计算机上运行的该浏览器都可以使用这个Cookie信息。
如果设置值为负整数时,浏览器会将Cookie信息保存在的缓存中,当浏览器关闭时,Cookie信息会被删除。
如果设置值为0时,则表示通知浏览器立即删除这个Cookie信息。
默认情况下,Max-Age属性的值是-1。(把数据保存在缓存)
setPath(String uri)和getPath()方法:
这两个方法是针对Cookie的Path属性的。
如果创建的某个Cookie对象没有设置Path属性,那么该Cookie只对当前访问路径所属的目录及其子目录有效。
如果想让某个Cookie项对站点的所有目录下的访问路径都有效,应调用Cookie对象的setPath()方法将其Path属性设置为“/”。
setDomain(String pattern)和getDomain()方法
这两个方法是针对Cookie的Domain属性的。
Domain属性是用来指定浏览器访问的域。例如,传智播客的域为“diaolove”。那么,当设置Domain属性时,其值必须以“.”开头,如Domain=.diaolove。
默认情况下,Domain属性的值为当前主机名,浏览器在访问当前主机下的资源时,都会将Cookie信息回送给服务器。需要注意的是,Domain属性的值是不区分大小写的。
三、Cookie案例—显示用户上次访问时间
package entry;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LastAccessServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse respons)
throws ServletException, IOException {
respons.setContentType("text/html;charset=utf-8");
String lastAccessTime =null;
Cookie[] cookies=request.getCookies();
for(int i =0;cookies!=null && i<cookies.length;i++){
if("lastAccess".equals(cookies[i].getName())){
// 如果cookie的名称为lastAccess,则获取该cookie的值
lastAccessTime=cookies[i].getValue();
break;
}
}
//判断是否存在名称为lastAccess的cookie
if(lastAccessTime==null){
respons.getWriter().print("您是首次访问本网站!!!");
}else{
respons.getWriter().print("您上次访问时间是:"+lastAccessTime);
}
//创建cookie将当前时间作为cookie的值发送给客户端
String currrntime = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date());
Cookie cookie = new Cookie("lastAccess",currrntime);
cookie.setMaxAge(60);
//发送cookie
respons.addCookie(cookie);
}
}
在默认情况下,Cookie对象的Max-Age属性的值是-1,即浏览器关闭时,删除这个Cookie对象。因此,为了让Cookie对象在客户端有较长的存活时间,可以通过setMaxAge()方法进行设置。将Cookie的有效时间设置为1小时,具体如下所示:
这时,通过浏览器访问LastAccessServlet时,只要Cookie设置的有效时间没有结束,用户一直可以看到上次的访问时间。
注意的是,由于浏览器的每个站点最多只能存放20个Cookie,因此,在创建Cookie对象时,一般都会设置它的路径
例如,代码之间增加一行代码cookie.setPath("/test1"),那么,用户浏览器在访问整个test1工程下的资源时都会回送Cookie信息。
小练习:
第一次访问时显示no cookie 刷新后显示第一次访问的商品
package entry;
import java.io.IOException;
import java.io.OutputStream;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.sun.mail.iap.Response;
public class Demo1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
res.setContentType("text/html;charset=utf-8");
PrintWriter out = res.getWriter();
Cookie[] cookies= req.getCookies();
String product =null;
for(int i =0;cookies!=null&&i<cookies.length;i++){
if(cookies[i].getName().equals("product")){
product=cookies[i].getValue();
break;
}
}
if(product==null){
out.print("no cookie");
}else{
out.print("您上次浏览的商品为:"+product);
}
Cookie cookie2 = new Cookie("product","IPhone7");
cookie2.setMaxAge(60*60);
cookie2.setPath("/test1");
res.addCookie(cookie2);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
super.doPost(req, resp);
}
}
四、Session对象
4.1??什么是Session
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性(sessionId ),,服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,服务器依据 sessionId就可以找到对应的session对象。
4.2? HttpSession API
Session是与每个请求消息紧密相关的,为此HttpServletRequest定义了用于获取Session对象的getSession()方法,该方法有两种重载形式,具体如下:
public HttpSession getSession(boolean create)
该方法根据传递的参数来判断是否创建新的HttpSession对象,如果参数为true,则在相关的HttpSession对象不存在时创建并返回新的HttpSession对象,否则不创建新的HttpSession对象,而是返回null。
public HttpSession getSession()
该方法则相当于上一个方法参数为true时的情况,在相关的HttpSession对象不存在时总是创建新的HttpSession对象。
需要注意的是,由于getSession()方法可能会产生发送会话标识号的Cookie头字段,因此必须在发送任何响应内容之前调用getSession()方法。
上面重载的两个方法都用于返回与当前请求相关的HttpSession对象。
HttpSession接口中定义的操作会话数据的常用方法:
4.3??Session超时管理
Web服务器采用了“超时限制”的办法来判断客户端是否还在继续访问。在一定时间内,如果某个客户端一直没有请求访问,那么,Web服务器就会认为该客户端已经结束请求,并且将与该客户端会话所对应的HttpSession对象变成垃圾对象,等待垃圾收集器将其从内存中彻底清除。反之,如果浏览器超时后,再次向服务器发出请求访问,那么,Web服务器则会创建一个新的HttpSession对象,并为其分配一个新的ID属性。
在会话过程中,会话的有效时间可以在web.xml文件中设置,其默认值由Servlet容器定义。在<tomcat安装目录>\conf\web.xml文件中,可以找到如下一段配置信息:
?在上面的配置信息中,设置的时间值是以分钟为单位的,即Tomcat服务器的默认会话超时间隔为60分钟。
如果将<session-timeout>元素中的时间值设置成0或一个负数,则表示会话永不超时。
由于<tomcat安装目录>\conf\web.xml文件对站点内的所有Web应用程序都起作用,因此,如果想单独设置某个Web应用程序的会话超时间隔,则需要在自己应用的web.xml文件中进行设置。
需要注意的是,要想使Session失效,除了可以等待会话时间超时外,还可以通过invalidate()方法强制使会话失效。
五、Session案例—实现购物车
?
package work;
public class Book {
private String id;
private String name;
public Book() {
}
public Book(String id,String name){
this.id=id;
this.name=name;
}
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
/**
*
*/
package work;
import java.util.Collection;
import java.util.LinkedHashMap;
import java.util.Map;
/**
* @author 傻子别动!
*
*/
public class BookDB {
private static Map<String,Book> books = new LinkedHashMap<String,Book>();
static{ //静态代码块比较安全
books.put("1",new Book("1","javaweb开发"));
books.put("2",new Book("2","jdbc开发"));
books.put("3",new Book("3","java基础"));
books.put("4",new Book("4","struts开发"));
books.put("5",new Book("5","spring开发"));
}
// 获取所有的图书
public static Collection<Book> getAll(){
return books.values();
}
// 根据指定的id获得图书
public static Book getBook(String id) {
return books.get(id);
}
//删除某本书
public static void removeBDbook(String id){
books.remove(id);
}
}
?
package work;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.persistence.metamodel.SetAttribute;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class PurchaseServlet extends HttpServlet {
@Override
public void init() throws ServletException {
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//获得用户购买的商品
String id = req.getParameter("id");
if(id==null){
// 如果id为ull,重定向到ListBookServlet页面
String url="/test1/ListBookServlet";
resp.sendRedirect(url);
return;
}
Book book =BookDB.getBook(id);
//创建或者获得用户的Session对象
HttpSession session = req.getSession();
//从Session对象中获得用户的购物车
List<Book> cart = (List<Book>) session.getAttribute("cart");
if(cart==null){
//首次购买,为用户创建一个购物车(List集合模拟购物车)
cart = new ArrayList<Book>();
//将购物车存入Session对象
session.setAttribute("cart", cart);
}
int oid=cart.size()+1;//设置订单id
//创建订单,并将书本放到订单里
Order order = new Order(oid,book);
//将商品放入购物车
cart.add(book);
//创建cookie存放session的标识号
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*30);
// cookie.setPath("/test1");
cookie.setPath(req.getContextPath());
System.out.println(req.getContextPath()); // /test1
resp.addCookie(cookie);
//重定向到购物车页面
String url ="/test1/CarServlet";
resp.sendRedirect(url);
}
}
package work;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.persistence.metamodel.SetAttribute;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class PurchaseServlet extends HttpServlet {
@Override
public void init() throws ServletException {
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//获得用户购买的商品
String id = req.getParameter("id");
if(id==null){
// 如果id为ull,重定向到ListBookServlet页面
String url="/test1/ListBookServlet";
resp.sendRedirect(url);
return;
}
Book book =BookDB.getBook(id);
//创建或者获得用户的Session对象
HttpSession session = req.getSession();
//从Session对象中获得用户的购物车
List<Book> cart = (List<Book>) session.getAttribute("cart");
if(cart==null){
//首次购买,为用户创建一个购物车(List集合模拟购物车)
cart = new ArrayList<Book>();
//将购物车存入Session对象
session.setAttribute("cart", cart);
}
int oid=cart.size()+1;//设置订单id
//创建订单,并将书本放到订单里
Order order = new Order(oid,book);
//将商品放入购物车
cart.add(book);
//创建cookie存放session的标识号
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*30);
// cookie.setPath("/test1");
cookie.setPath(req.getContextPath());
System.out.println(req.getContextPath()); // /test1
resp.addCookie(cookie);
//重定向到购物车页面
String url ="/test1/CarServlet";
resp.sendRedirect(url);
}
}
package work;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class RemoveServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
// 获得用户购买的商品
String id = req.getParameter("id");
System.out.println("删除的订单id为:" + id);
if(id==null){
// 如果id为ull,重定向到ListBookServlet页面
out.print("接收不到要删除的订单,请返回购物车选择要删除的订单");
resp.setHeader("Refresh", "3;url=/test1/CarServlet");
return;
}
// 变量cart引用用户的购物车
List<Book> cart = null;
// 变量purFlag标记用户是否买过商品
boolean purFlag = true;
// 获得用户的session
HttpSession session = req.getSession();
// 如果session为空,purFlag置为false
if (session == null) {
purFlag = false;
} else {
// 获得用户购物车
cart = (List<Book>) session.getAttribute("cart");
// 如果用的购物车为null,purFlag置为false
if (cart == null) {
purFlag = false;
}
if (purFlag == false) {
out.print("对不起,您目前还未购买如何图书,不能执行删除操作!");
resp.setHeader("Refresh", "3;url=/test1/CarServlet");
} else {
for(Book book:cart){
if(book.getId().equals(id)){
out.print("您成功删除书名为:"+book.getName()+"<br>");
cart.remove(book);
session.setAttribute("cart", cart);
break;
}
}
resp.setHeader("Refresh", "3;url=/test1/CarServlet");
}
}
}
}
?
?
六、Session案例—实现用户登录
要求:假设有一个用户名为“diaolove”的用户,当该用户进入网站首页时,如果还未登录,则可以通过点击“登录”,进入登录界面。在用户登录时,如果用户名和密码都正确,则登录成功,否则提示登录失败。登录成功后,还可以点击“退出”,回到首页,显示用户未登录时的界面。
?
?
package work2;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class IndexServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
HttpSession session = request.getSession();
User user = (User) session.getAttribute("user");
if(user==null){
response.getWriter().print("你还没有登录,请登录<a href='/test1/login.jsp'>登录</a>");
}else{
response.getWriter().print("欢迎你:"+user.getUsername()+"!");
response.getWriter().print("<a href='/test1/logoutServlet.jsp'>退出</a>");
//创建Cookie存放Session的标识号
Cookie cookie =new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*30);
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
}
}
}
package work2;
public class User {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
package work2;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
String username = request.getParameter("username");
String password =request.getParameter("password");
if(("diaolove").equals(username) && ("123456").equals(password)){
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
response.sendRedirect("/test1/IndexServlet");
}else{
out.print("用户名或密码错误,登录失败!");
response.setHeader("Refresh", "3;url=/test1/login.jsp");
}
}
}
package work2;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
String username = request.getParameter("username");
String password =request.getParameter("password");
if(("diaolove").equals(username) && ("123456").equals(password)){
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
response.sendRedirect("/test1/IndexServlet");
}else{
out.print("用户名或密码错误,登录失败!");
response.setHeader("Refresh", "3;url=/test1/login.jsp");
}
}
}
?优化一下,添加一个 验证码验证
package work2;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class CheckServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
// 验证码!!!
private static int WIDTH = 60;// 验证码图片宽度
private static int HEIGHT = 20;// 验证码图片高度
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
* response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
response.setContentType("image/jpeg");
ServletOutputStream sos = response.getOutputStream();
// 设置浏览器不要缓存此图片
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
// 创建内存图像并获得其图形上下文
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
// 产生随机的认证码
char[] rands = generateCheckCode();
// 产生图像
drawBackground(g);
drawRands(g, rands);
// 结束图像的绘制过程,完成图像
g.dispose();
// 将图像输出到客户端
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ImageIO.write(image, "JPEG", bos);
byte[] buf = bos.toByteArray();
response.setContentLength(buf.length);
// 下面的语句可换为bos.writeTo(sos);
sos.write(buf);
bos.close();
sos.close();
// 将验证码存放到Session中
session.setAttribute("check_code", new String(rands));
// 直接使用下面的代码将有问题,Session对象必须在提交响应前获得
// request.getSession().setAttribute("check_code", new String(rands));
}
private char[] generateCheckCode() {
// 定义验证码的字符表
String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
char[] rands = new char[4];
for (int i = 0; i < 4; i++) {
int rand = (int) (Math.random() * 36);
rands[i] = chars.charAt(rand);
}
return rands;
}
private void drawRands(Graphics g, char[] rands) {
g.setColor(Color.BLACK);
g.setFont(new Font(null, Font.ITALIC | Font.BOLD, 18));
// 在不同的高度上输出验证码的每个字符
g.drawString("" + rands[0], 1, 17);
g.drawString("" + rands[1], 16, 15);
g.drawString("" + rands[2], 31, 18);
g.drawString("" + rands[3], 46, 16);
System.out.println(rands);
}
private void drawBackground(Graphics g) {
// 画背景
g.setColor(new Color(0xDCDCDC));
g.fillRect(0, 0, WIDTH, HEIGHT);
// 随机产生120个干扰点
for (int i = 0; i < 120; i++) {
int x = (int) (Math.random() * WIDTH);
int y = (int) (Math.random() * HEIGHT);
int red = (int) (Math.random() * 255);
int green = (int) (Math.random() * 255);
int blue = (int) (Math.random() * 255);
g.setColor(new Color(red, green, blue));
g.drawOval(x, y, 1, 0);
}
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
* response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(request, response);
}
}
public class LoginServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
String username = request.getParameter("username");
String password =request.getParameter("password");
String checkCode =request.getParameter("check_code");
String savedCode =(String) request.getSession().getAttribute("check_code");
if(("diaolove").equals(username) && ("123456").equals(password)&&checkCode.equals(savedCode)){
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
response.sendRedirect("/test1/IndexServlet");
}else if(checkCode.equals(savedCode)){
out.print("用户名或密码错误,登录失败!");
response.setHeader("Refresh", "3;url=/test1/login.html");
}else{
out.print("验证码错误!");
}
}
}?在web.xml中配置好路径
?
?