1.概述
在本文中,我们将介绍如何使用Servlet处理Java中的cookie和会话。
另外,我们将简单地介绍什么是cookie,并探讨它的一些示例用例。
2. Cookie基础
简而言之,cookie是存储在客户端的一小部分数据,服务器在与客户端通信时会使用它们。
它们用于在发送后续请求时识别客户端。
它们还可以用于将某些数据从一个servlet传递到另一个servlet。
2.1. 创建一个cookie
Cookie类在定义***javax.servlet.http***包中。
要将其发送给客户端,我们需要创建一个Cookie并将其添加到响应中:
Cookie urlCookie = new Cookie("url", "ripjava.com");
response.addCookie(uiColorCookie);
但是,它还有很多方法。
2.2 设置Cookie的到期日期
我们可以使用maxAge(int)方法来设置Cookie最大有效时间,该方法定义给定Cookie的有效时间为秒:
urlCookie.setMaxAge(60*60);
上面的代码,将有效时间设置为1个小时。
在此时间之后,客户端(浏览器)在发送请求时将无法使用Cookie,并且还应该将其从浏览器缓存中删除。
2.3 设置Cookie的域名**
Cookie 类中的另一个有用的方法是setDomain(String)。
这使我们可以指定客户端应将其交付给的域名。这也取决于我们是否明确指定域名。
urlCookie.setDomain("ripjava.com");
客户端(浏览器)会将Cookie传递给ripjava.com及其子域提出的每个请求。
如果我们未明确指定域,则将其设置为 创建cookie 的域名。
比如,如果我们从ripjava.com创建cookie,并没有设置域名,那么它将被发送到www.ripjava..com(不包含子域名)。
除了域名,我们还可以指定路径。
2.4 设置Cookie路径
该路径指定将cookie传递到的位置。
如果我们明确指定路径,则Cookie将被传递到给定的URL及其所有子目录:
urlCookie.setPath("/blog");
默认的,它将被设置为创建cookie及其所有子目录的URL。
2.5 在Servlet中读取Cookies
Cookie由客户端添加到请求中。客户端检查其参数,并决定是否可以将其传递到当前URL。
我们可以通过对传递给Servlet的请求对象(HttpServletRequest)调用getCookies()来获取所有cookie 。
我们可以遍历此cookie数组并搜索所需的数组,
例如,通过cookie的名称:
public Optional<String> readCookie(String key) {
return Arrays.stream(request.getCookies())
.filter(c -> key.equals(c.getName()))
.map(Cookie::getValue)
.findAny();
}
2.6 删除Cookie
要从浏览器中删除Cookie,我们必须在响应中添加一个相同名称的cookie,但maxAge值应设置为0。
Cookie urlCookie = new Cookie("url", "");
urlCookie.setMaxAge(0);
response.addCookie(urlCookie);
最常用到删除Cookie的是用户注销操作。我们可能需要删除一些为活动用户会话存储的数据。
接下来,我们将介绍HttpSession对象。
3. HttpSession对象
HttpSession是跨不同请求保存用户相关的数据的另一种选择。
Session是保存上下文数据的服务器端存储。
数据不会在不同的会话对象之间共享(客户端只能从其会话访问数据)。
它也包含键值对,但是与cookie相比,会话可以包含对象作为值。存储实现机制取决于服务器。
3.1 获取Session
我们可以直接从请求对象中获取HttpSession:
HttpSession session = request.getSession();
上面的代码中,如果HttpSession不存在,它将创建一个新的Session。
我们也可以通过调用以下方法来实现相同目的:
request.getSession(true)
如果我们只想获取现有Session而不创建新Session,则需要使用
request.getSession(false)
如果我们是第一次访问JSP页面,那么默认情况下会创建一个新Session。
我们可以通过将session属性设置为false来禁用此行为*:*
<%@ page contentType="text/html;charset=UTF-8" session="false" %>
在大多数情况下,Web服务器使用cookie进行Session管理。创建Session对象后,服务器将创建一个带有JSESSIONID键和标识会话的值的cookie 。
3.2 Session属性
Session对象提供了许多方法来访问(创建,读取,修改,删除)为给定用户会话创建的属性:
-
setAttribute(String, Object): 创建或替换键和新值的属性
-
getAttribute(String) :读取具有给定名称(键)的属性值
-
removeAttribute(String):删除具有给定名称的属性
我们还可以通过调用getAttributeNames()轻松检查已经存在的Session属性。
如前所述,我们可以从请求中检索会话对象。当我们已经创建了Session时,我们可以快速执行上述方法。
我们可以创建一个属性:
HttpSession session = request.getSession();
session.setAttribute("attributeKey", "Sample Value")
可以通过其键(名称)获得属性值:
session.getAttribute("attributeKey");
我们还可以在不再需要某个属性时将其删除:
session.removeAttribute("attributeKey");
如果用户从我们的网站注销时,存储的全部数据将失效。Session对象为其提供了一种解决方案:
session.invalidate();
invalidate()方法从Web服务器中删除了整个会话,之后,我们将无法再从中访问属性。
HttpSession对象具有更多方法,这里我们只提到了常见的方法。
4 总结
在本文中,我们介绍了会话管理的两种机制,它们允许我们在对服务器的后续请求之间存储用户数据。
请记住,HTTP协议是无状态的,因此必须在请求之间维护状态。