学习目录
1.会话入门
2.cookie
3.session
4.自定义缓存
5.自定义Token
6.表单重复提交(Http重复提交)
一、会话管理入门
1.2、软件中的会话
打开浏览器 -> 浏览商品列表 -> 加入购物车(把商品信息保存下来) -> 关闭浏览器
打开浏览器-> 直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付
在购物会话过程中,如何保存商品信息昵?
会话管理:管理浏览器客户端和服务器端之间会话过程中产生的会话数据。
域对象: 实现资源之间的数据共享。
request域对象:一定要使用转发技术来跳转页面
context域对象:context是所有用户公有的资源会覆盖数据
解决办法: 可以使用session域对象来保存会话数据
1.3、会话技术
Cookie技术:会话数据保存在浏览器客户端。
Session技术:会话数据保存在服务器端。
二、cookie
2.1、cookie特点:会话数据保存在浏览器客户端。
2.2、cookie技术核心
cookie类:用于存储会话数据
1)构造Cookie对象
new Cookie(java.lang.Stringname, java.lang.String value)
2)设置cookie
void setPath(java.lang.String uri) :设置cookie的有效访问路径
void setMaxAge(int expiry) : 设置cookie的有效时间
void setValue(java.lang.String newValue) :设置cookie的值
3)发送cookie到浏览器端保存
void response.addCookie(Cookie cookie) : 发送cookie
4)服务器接收cookie
Cookie[] cookies =request.getCookies() : 接收cookie
2.3:cookie原理
1)服务器创建cookie对象,把会话数据存储到cookie对象中。
new Cookie("name","value");
2) 服务器发送cookie信息到浏览器
response.addCookie(cookie);
举例: set-cookie:name=eric (隐藏发送了一个set-cookie名称的响应头)
3)浏览器得到服务器发送的cookie,然后保存在浏览器端。
4)浏览器在下次访问服务器时,会带着cookie信息
举例: cookie: name=eric (隐藏带着一个叫cookie名称的请求头)
5)服务器接收到浏览器带来的cookie信息
request.getCookies();
2.4:cookie的细节
1)void setPath(java.lang.String uri) :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏 览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
2)void setMaxAge(int expiry) : 设置cookie的有效时间。
正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
零:表示删除同名的cookie数据
3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点 最多存放20个Cookie,每个Cookie的大小限制为4KB。
2.5、案例-显示用户上次访问时间
三、session
3.1、使用session的优势
经过上面了解到cookie的局限
1)Cookie只能存字符串类型。不能保存对象
2)只能存非中文。
3)1个Cookie的容量不超过4KB。
如果用想存非字符串、超过4kb内容 那就得用我们接下的主角 session啦。session的特点:会话存在服务器内存中
3.2、session核心
HttpSession类:用于保存会话数据
1)创建或得到session对象
HttpSession getSession()
HttpSession getSession(booleancreate)
2)设置session对象
void setMaxInactiveInterval(intinterval) :设置session的有效时间
void invalidate() :销毁session对象
java.lang.String getId() :得到session编号
3)保存会话数据到session对象
void setAttribute(java.lang.Stringname, java.lang.Object value) :保存数据
java.lang.ObjectgetAttribute(java.lang.String name) :获取数据
voidremoveAttribute(java.lang.String name) :清除数据
3.3、session原理
1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
newHttpSession();
2)把JSESSIONID作为Cookie的值发送给浏览器保存
Cookiecookie = new Cookie("JSESSIONID", sessionID);
response.addCookie(cookie);
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
if(找到){
returnmap.get(sessionID);
}
Map<String,HttpSession>]
<"s001",s1>
<"s001,"s2>
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程
结论:通过JSESSION的cookie值在服务器找session对象!!!!!
3.4、session细节
1)java.lang.String getId() :得到session编号
2)两个getSession方法:getSession(true)/ getSession() : 创建或得到session对象。没有匹配的session编号自动创建新的 session对象。
getSession(false): 得到session对象。没有匹配的session编号,返回null
3)void setMaxInactiveInterval(int interval) : 设置session的有效时间
session对象销毁时间:
3.1默认情况30分服务器自动回收
3.2修改session回收时间
3.3全局修改session有效时间
案例 创建和获取session
创建session
注意 当你浏览器关闭session Id会被清空掉
session的实现原理 服务端返回sessionId给客户端保存 客户端通过本地SessionId请求 查找服务器保存的sessionId
四、自定义缓存
五、自定义Token
5.1、什么是token ?
token是一个令牌,具有随机性,类似于sessionId。在对接一些第三方平台的时候,为了能够保证数据安全性,通常会使用一些令牌进行交互
5.2、 如何自定义token
token生成规则,只要保证token生成一个不重复的唯一字符串即可,使用jdk自带的uuid生成规则。
5.3、什么是uuid
UUID含义是通用唯一识别码 (Universally Unique Identifier),这是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed ComputingEnvironment, DCE) 领域的一部分。
UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的 UUID。
5.4、使用UUDID生成Token
String tokenId=UUID.randomUUID().toString();
六、表单重复提交(Http重复提交)
6.1、产生表单重复提交的原因:网络延迟、重新刷新、点击网页回退到之前页面继续提交
6.2、解决方式
1)使用JavaScript
缺点:用户重新刷新还是会出现重复提交
2)、使用服务器提交解决
具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
转发代码