什么是会话技术

基本概念: 指用户开一个浏览器，访问一个网站,只要不关闭该浏览器，不管该用户点击多少个超链接，访问多少资源，直到用户关闭浏览器，整个这个过程我们称为一次会话.

为什么我们要使用会话技术？

会话跟踪技术可以解决我们很多很多问题。

在论坛登陆的时候，很多时候会有一个小框框问你是否要自动登陆，当你下次登陆的时候就不用输入密码了
在这里插入图片描述
根据我以前浏览过的商品，猜我喜欢什么商品

Cookie

会话跟踪技术有Cookie和Session，Cookie技术是先出现的。我们先讲Cookie技术吧。

什么是Cookie

Cookie是由W3C组织提出，最早由netscape社区发展的一种机制

网页之间的交互是通过HTTP协议传输数据的，而Http协议是无状态的协议。无状态的协议是什么意思呢？一旦数据提交完后，浏览器和服务器的连接就会关闭，再次交互的时候需要重新建立新的连接。

服务器无法确认用户的信息，于是乎，W3C就提出了：给每一个用户都发一个通行证，无论谁访问的时候都需要携带通行证，这样服务器就可以从通行证上确认用户的信息。通行证就是Cookie
在这里插入图片描述
Cookie的流程：浏览器访问服务器，如果服务器需要记录该用户的状态，就使用response向浏览器发送一个Cookie，浏览器会把Cookie保存起来。当浏览器再次访问服务器的时候，浏览器会把请求的网址连同Cookie一同交给服务器。

Cookie API

Cookie类用于创建一个Cookie对象
response接口中定义了一个addCookie方法，它用于在其响应头中增加一个相应的Set-Cookie头字段
request接口中定义了一个getCookies方法，它用于获取客户端提交的Cookie

常用的Cookie方法：

public Cookie(String name,String value)
setValue与getValue方法
setMaxAge与getMaxAge方法
setPath与getPath方法
setDomain与getDomain方法
getName方法

简单使用Cookie

创建Cookie对象，发送Cookie给浏览器、

//设置response的编码response.setContentType("text/html;charset=UTF-8");//创建Cookie对象，指定名称和值Cookie cookie = new Cookie("username", "zhongfucheng");//向浏览器给一个Cookieresponse.addCookie(cookie);response.getWriter().write("我已经向浏览器发送了一个Cookie");

浏览器本身没有任何Cookie
在这里插入图片描述
访问Servlet1，再回到文件夹中，还是没有发现Cookie，这是为什么呢？我明明向浏览器发送了一个Cookie的。

原来发送Cookie给浏览器是需要设置Cookie的时间的。在给浏览器之前，设置一下Cookie的时间

//设置Cookie的时间cookie.setMaxAge(1000);

再次访问，已经发现文件夹中多了个Cookie的文本了
在这里插入图片描述

Cookie细节

Cookie不可跨域名性

很多人在初学的时候可能有一个疑问：在访问Servlet的时候浏览器是不是把所有的Cookie都带过去给服务器，会不会修改了别的网站的Cookie

答案是否定的。Cookie具有不可跨域名性。浏览器判断一个网站是否能操作另一个网站的Cookie的依据是域名。所以一般来说，当我访问baidu的时候，浏览器只会把baidu颁发的Cookie带过去，而不会带上google的Cookie。

Cookie保存中文

上面我们的例子保存的是英文字符，下面我们来看下保存中文字符会怎么样。

response.setContentType("text/html;charset=UTF-8");PrintWriter printWriter = response.getWriter();String name = "中国";Cookie cookie = new Cookie("country", name);cookie.setMaxAge(2000);response.addCookie(cookie);printWriter.write("我颁发了一个Cookie，值保存的是中文数据");

访问Servlet1，好吧。出异常了！
在这里插入图片描述
中文属于Unicode字符，英文数据ASCII字符，中文占4个字符或者3个字符，英文占2个字符。

解决：Cookie使用Unicode字符时需要对Unicode字符进行编码。

//对Unicode字符进行编码Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8"));

再次访问Servlet1，已经把Cookie成功颁发给浏览器了
在这里插入图片描述

我们发现Cookie保存在硬盘的中文数据是经过编码的，那么我们在取出Cookie的时候要对中文数据进行解码

Cookie[] cookies = request.getCookies();for (int i = 0; cookies != null && i < cookies.length; i++) {String name = cookies[i].getName();//经过URLEncoding就要URLDecodingString value = URLDecoder.decode(cookies[i].getValue(), "UTF-8");printWriter.write(name + "------" + value);}

取出存进Cookie的值
在这里插入图片描述

Cookie的有效期

Cookie的有效期是通过setMaxAge()来设置的。

如果MaxAge为正数，浏览器会把Cookie写到硬盘中，只要还在MaxAge秒之前，登陆网站时该Cookie就有效【不论关闭了浏览器还是电脑】

如果MaxAge为负数，Cookie是临时性的，仅在本浏览器内有效，关闭浏览器Cookie就失效了，Cookie不会写到硬盘中。Cookie默认值就是-1。这也就为什么在我第一个例子中，如果我没设置Cookie的有效期，在硬盘中就找
不到对应的文件。

如果MaxAge为0，则表示删除该Cookie。Cookie机制没有提供删除Cookie对应的方法，把MaxAge设置为0等同于删除Cookie

Cookie的修改和删除

上面我们已经知道了Cookie机制没有提供删除Cookie的方法。其实细心点我们可以发现，Cookie机制也没有提供修改Cookie的方法。那么我们怎么修改Cookie的值呢？

Cookie存储的方式类似于Map集合，如下图所示

在这里插入图片描述

Cookie的名称相同，通过response添加到浏览器中，会覆盖原来的Cookie。

以country为名保存的是%E4%B8%AD%E5%9B%BD，下面我再以country为名，把值改变一下。
在这里插入图片描述

String name = "看完博客就点赞";//对Unicode字符进行编码Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8"));

再次查看Cookie的时候，值已经改变了，但是文件还是那一份
在这里插入图片描述
现在我要删除该Cookie，把MaxAge设置为0，并添加到浏览器中即可

String name = "看完博客就点赞";//对Unicode字符进行编码Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8"));//一定不要忘记添加到浏览器中cookie.setMaxAge(0);response.addCookie(cookie);printWriter.write("我删除了该Cookie");

访问Servlet，在硬盘已经找不到Cookie的文件了！
在这里插入图片描述

注意：删除，修改Cookie时，新建的Cookie除了value、maxAge之外的所有属性都要与原Cookie相同。否则浏览器将视为不同的Cookie，不予覆盖，导致删除修改失败！

我们来试验一下把。

String name = "看完博客就点赞";//对Unicode字符进行编码Cookie cookie = new Cookie("country", URLEncoder.encode(name, "UTF-8"));//一定不要忘记添加到浏览器中cookie.setMaxAge(10000);response.addCookie(cookie);

在这里插入图片描述
上面新建了一个Cookie，我修改下Cookie的其他属性，再删除，看能否把Cookie删除掉

//一定不要忘记添加到浏览器中cookie.setPath("/ouzicheng");cookie.setMaxAge(0);response.addCookie(cookie);printWriter.write("删除一个Cookie");

结果Cookie还在硬盘中
在这里插入图片描述

Cookie的域名

Cookie的domain属性决定运行访问Cookie的域名。domain的值规定为“.域名”

Cookie的隐私安全机制决定Cookie是不可跨域名的。也就是说www.baidu.com和www.google.com之间的Cookie是互不交接的。即使是同一级域名，不同二级域名也不能交接，也就是说：www.goole.com和www.image.goole.com的Cookie也不能访问

我在本地上配置了3个虚拟主机，localhost,www.zhongfucheng.com,www.image.zhongfucheng.com【如果不知道怎么配置，在我Tomcat的博客有】

在这里插入图片描述

我用www.zhongfucheng.com域名发送了一个Cookie给浏览器

Cookie cookie = new Cookie("name", "zhongfucheng");cookie.setMaxAge(1000);response.addCookie(cookie);printWriter.write("使用www.zhongfucheng.com域名添加了一个Cookie");

在这里插入图片描述
首先，证明了Cookie不可跨名性，localhost域名拿不到www.zhongfucheng.com颁发给浏览器的Cookie

再使用www.image.zhongfucheng.com域名访问,证明即使一级域名相同，二级域名不同，也不能获取到Cookie

当然，使用www.zhongfucheng.com当然能获取到Cookie，Cookie通过请求头带给服务器
在这里插入图片描述
现在我希望一级域名相同的网页Cookie之间可以相互访问。也就是说www.image.zhongfucheng.com可以获取到www.zhongfucheng.com的Cookie就需要使用到domain方法。

Cookie cookie = new Cookie("name", "ouzicheng");cookie.setMaxAge(1000);cookie.setDomain(".zhongfucheng.com");response.addCookie(cookie);printWriter.write("使用www.zhongfucheng.com域名添加了一个Cookie,只要一级是zhongfucheng.com即可访问");

使用www.zhongfucheng.com发布一个Cookie
在这里插入图片描述
使用www.image.zhongfucheng.com域名访问一下。发现可以获取到Cookie了

在这里插入图片描述

Cookie的路径

Cookie的path属性决定允许访问Cookie的路径

一般地，Cookie发布出来，整个网页的资源都可以使用。现在我只想Servlet1可以获取到Cookie，其他的资源不能获取。

使用Servlet2颁发一个Cookie给浏览器,设置路径为"/Servlet1"。

Cookie cookie = new Cookie("username", "java");cookie.setPath("/Servlet1");cookie.setMaxAge(1000);response.addCookie(cookie);printWriter.write("该Cookie只有Servlet1获取得到");

使用Servlet3访问服务器，看看浏览器是否把Cookie带上。显然，浏览器访问Servlet3并没有把Cookie带上。

在这里插入图片描述
使用Servlet1访问服务器，看看浏览器是否把Cookie带上。答案是肯定的！

在这里插入图片描述

Cookie的安全属性

HTTP协议不仅仅是无状态的，而且是不安全的！如果不希望Cookie在非安全协议中传输，可以设置Cookie的secure属性为true，浏览器只会在HTTPS和SSL等安全协议中传输该Cookie。

当然了，设置secure属性不会将Cookie的内容加密。如果想要保证安全，最好使用md5算法加密【后面有】。

Cookie的应用

显示用户上次访问的时间

其实就是每次登陆的时候，取到Cookie保存的值，再更新下Cookie的值。

访问Serlvet有两种情况

第一次访问
已经访问过了

全部代码如下：

SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");response.setContentType("text/html;charset=UTF-8");PrintWriter printWriter = response.getWriter();//获取网页上所有的CookieCookie[] cookies = request.getCookies();//判断Cookie的值是否为空String cookieValue = null;for (int i = 0; cookies != null && i < cookies.length; i++) {//获取到以time为名的Cookieif (cookies[i].getName().equals("time")) {printWriter.write("您上次登陆的时间是：");cookieValue = cookies[i].getValue();printWriter.write(cookieValue);cookies[i].setValue(simpleDateFormat.format(new Date()));response.addCookie(cookies[i]);//既然已经找到了就可以break循环了break;}}//如果Cookie的值是空的，那么就是第一次访问if (cookieValue == null) {//创建一个Cookie对象，日期为当前时间Cookie cookie = new Cookie("time", simpleDateFormat.format(new Date()));//设置Cookie的生命期cookie.setMaxAge(20000);//response对象回送Cookie给浏览器response.addCookie(cookie);printWriter.write("您是第一次登陆啊！");}

按照正常的逻辑来写，程序流程应该是这样子的。先创建Cookie对象，回送Cookie给浏览器。再遍历Cookie，更新Cookie的值。

在这里插入图片描述
但是，按照上面的逻辑是做不到的！因为每次访问Servlet的时候都会覆盖原来的Cookie，取到Cookie的值永远都是当前时间，而不是上次保存的时间。

我们换一个逻辑写：先检查（遍历）所有Cookie有没有我要的，如果得不到我想要的Cookie，Cookie的值是null，那么就是第一次登陆，于是就有了上面的代码了。

我们来看下效果吧！当我第一次登陆的时候
在这里插入图片描述
Cookie保存在硬盘中。

再次访问Servlet。明显地，取到的就是Cookie的值

显示上次浏览过商品

我就以书籍为例子了！首先设计Book对象

private String id ;private String name ;private String author;public Book() {}public Book(String id, String name, String author) {this.id = id;this.name = name;this.author = author;}...各种set、get方法

设计一个简单的数据库存储数据。就用LinkedHashMap集合【根据商品的id找书籍所以用Map，删改较多所以用Linked】

private static LinkedHashMap<String, Book> linkedHashMap = new LinkedHashMap();//简化开发复杂度，book的id和商品的id相同static {linkedHashMap.put("1", new Book("1", "javaweb", "zhong"));linkedHashMap.put("2", new Book("2", "java", "fu"));linkedHashMap.put("3", new Book("3", "oracle", "cheng"));linkedHashMap.put("4", new Book("4", "mysql", "ou"));linkedHashMap.put("5", new Book("5", "ajax", "zi"));}//获取到所有书籍public static LinkedHashMap getAll() {return linkedHashMap;}

显示网页上所有的书籍【首页】

printWriter.write("网页上所有的书籍："+"<br/>");//拿到数据库所有的书LinkedHashMap<String, Book> linkedHashMap = DB.getAll();Set<Map.Entry<String, Book>> entry = linkedHashMap.entrySet();//显示所有的书到网页上for (Map.Entry<String, Book> stringBookEntry : entry) {Book book = stringBookEntry.getValue();printWriter.write(book.getId() +"           "+ book.getName()+"<br/>");}

在这里插入图片描述
接着，我们要做的就是给显示的书籍挂上一个超链接，当用户点击想看的书籍时，就跳转到该书籍的详细信息页面

超链接应该把书的id传递过去，不然处理页面是不知道用户想看的是哪一本书的！

//显示所有的书到网页上for (Map.Entry<String, Book> stringBookEntry : entry) {Book book = stringBookEntry.getValue();printWriter.write("<a href='/ouzicheng/Servlet2?id=" + book.getId() + "''target=_blank' +" + book.getName() + "</a>");printWriter.write("<br/>");}

在这里插入图片描述
接收id，找到用户想要看哪一本书，输出该书的详细信息

String id = request.getParameter("id");//由于book的id和商品的id是一致的。获取到用户点击的书Book book = (Book) DB.getAll().get(id);//输出书的详细信息printWriter.write("书的编号是：" + book.getId()+"<br/>");printWriter.write("书的名称是：" + book.getName()+"<br/>");printWriter.write("书的作者是：" + book.getAuthor()+"<br/>");

点击想要的书籍。
在这里插入图片描述

得到书籍的详细信息
在这里插入图片描述
既然用户点击了书籍，那么服务器就应该颁发Cookie给浏览器，记住用户点击了该书籍

现在问题来了，Cookie的值应该是什么呢？试想一下，待会还要把浏览过的书籍显示出来，所以用书籍的id是最好不过的。想到了用书籍的id作为Cookie的值，我们还要定义一些规则！

我们可能有非常多的书籍，不可能把用户浏览过的书籍都显示出来。所以我们定义只能显示3本浏览过的书籍

书籍的id都是数字，如果不做任何修改，存到Cookie里边可能就是231，345，123此类的数字，这样取出某一个id的时候就十分费劲并且后面还要判断该书是否存在Cookie里边了，所以我们要把存储到Cookie的书籍id分割起来。所以我们定义”_“作为分隔符

按上面的应用，我们的逻辑应该是：先遍历下Cookie，看下有没有我们想要的Cookie。如果找到想要的Cookie，那就取出Cookie的值

String bookHistory = null;Cookie[] cookies = request.getCookies();for (int i = 0; cookies != null && i < cookies.length; i++) {if (cookies[i].getName().equals("bookHistory")) {bookHistory = cookies[i].getValue();}}

取出了Cookie的值也分几种情况

Cookie的值为null【直接把传入进来的id当做是Cookie的值】
Cookie的值长度有3个了【把排在最后的id去掉，把传进来的id排在最前边】
Cookie的值已经包含有传递进来的id了【把已经包含的id先去掉，再把id排在最前面】
Cookie的值就只有1个或2个，直接把id排在最前边

if (bookHistory == null) {return id;}//如果Cookie的值不是null的，那么就分解Cookie的得到之前的id。String[] strings = bookHistory.split("\\_");//为了增删容易并且还要判断id是否存在于该字符串内-----我们使用LinkedList集合装载分解出来的idList list = Arrays.asList(strings);LinkedList<String> linkedList = new LinkedList<>();linkedList.addAll(list);if (linkedList.contains(id)) {linkedList.remove(id);linkedList.addFirst(id);}else {if (linkedList.size() >= 3) {linkedList.removeLast();linkedList.addFirst(id);} else {linkedList.addFirst(id);}}

这么折腾完了，我们的Cookie值就在LinkedList集合里边了。接下来，我们要做的就是把集合中的值取出来，拼接成一个字符串

StringBuffer stringBuffer = new StringBuffer();//遍历LinkedList集合，添加个下划线“_”for (String s : linkedList) {stringBuffer.append(s + "_");}//最后一个元素后面就不需要下划线了return stringBuffer.deleteCharAt(stringBuffer.length() - 1).toString();

好的，我们现在已经完成了Cookie值了。接下来设置Cookie的生命周期，回送给浏览器即可

String bookHistory = makeHistory(request, id);Cookie cookie = new Cookie("bookHistory", bookHistory);cookie.setMaxAge(30000);response.addCookie(cookie);

既然我们已经把Cookie回送给浏览器了。那么接下来我们就在首页上获取Cookie的值，显示用户浏览过什么商品就行了！

printWriter.write("您曾经浏览过的商品：");printWriter.write("<br/>");//显示用户浏览过的商品Cookie[] cookies = request.getCookies();for (int i = 0; cookies != null && i < cookies.length; i++) {if (cookies[i].getName().equals("bookHistory")) {//获取到的bookHistory是2_3_1之类的String bookHistory = cookies[i].getValue();//拆解成每一个id值String[] ids = bookHistory.split("\\_");//得到每一个id值for (String id : ids) {//通过id找到每一本书Book book = linkedHashMap.get(id);printWriter.write(book.getName());printWriter.write("<br/>");}break;}}