第03章Servlet容器模型讲述.ppt

* * * * * * * * 在购物车的应用中，我们希望在用户付款处理完成后结束会话。这样，当客户再次发送请求时，就会创建一个购物车中不包含商品的新的会话。 程序3.3 guessNumberServlet.java实现了猜数字游戏的Servlet。 * * * * * 程序3.4 SendCookieServlet.java * * getCookies（）方法返回一个Cookie对象的数组。大多数情况下，只需要用循环访问该数组的各个元素寻找指定名字的Cookie 程序3.5 ReadCookieServlet.java * * * 程序3.6 login.jsp 程序3.7 CheckUserServlet.java * * 3.2.5 会话超时与失效 在DD文件中设置的会话超时时间适用于Web应用程序中的所有会话对象。 对特定的会话对象指定超时时间 setMaxInactiveInterval() 仅对调用它的会话有影响，其他会话的超时期限仍然是DD文件中设置的值。 在某些情况下，可通过调用invalidate()结束会话。 3.3 Cookie及其应用 3.3.1 Cookie API 3.3.2 向客户端发送Cookie 3.3.3 从客户端读取Cookie 3.3.4 Cookie的安全问题 3.3.5 实例：用Cookie实现自动登录 3.3.1 Cookie API Cookie 客户访问Web服务器时，服务器在客户硬盘上存放的信息，好像是服务器送给客户的“点心”。 Cookie实际上是一小段文本信息，客户以后访问同一个Web服务器时，浏览器会把它们原样发送给服务器。 通过让服务器读取它原先保存到客户端的信息，网站能够为浏览者提供一系列的方便，例如，在线交易过程中标识用户身份、安全要求不高的场合避免客户登录时重复输入用户名和密码等等。 3.3.1 Cookie API 对Cookie的管理需要使用javax.servlet.http.Cookie类。 构造方法： public Cookie(String?name, String?value) 参数name为Cookie名，value为Cookie的值，它们都是字符串。 Cookie类的常用方法如下： public String getName() 返回Cookie名称，一旦创建不能改变。 public String getValue() 返回Cookie的值。 public void setValue(String?newValue) Cookie创建后指定新值。 3.3.1 Cookie API public void setMaxAge(int?expiry) 设置Cookie在浏览器中的最长存活时间，单位为秒。 public int getMaxAge() 返回Cookie在浏览器上的最大存活时间。 public void setDomain(String?pattern) 设置该Cookie所在的域。 public String getDomain() 返回为该Cookie设置的域名。 3.3.2 向客户端发送Cookie Cookie的管理包括两个方面： 将Cookie对象发送到客户端 从客户端读取Cookie 要把Cookie发送到客户端的步骤： Servlet先要使用Cookie类的构造方法创建一个Cookie对象 通过setXxx()方法设置各种属性 通过响应对象的addCookie(cookie)方法把Cookie加入响应头 3.3.2 向客户端发送Cookie 具体步骤如下： 创建Cookie对象 Cookie userCookie = new Cookie(username, hacker);? 如果希望浏览器将Cookie对象存储到磁盘上，使用Cookie类的setMaxAge()方法设置Cookie的最大存活时间。 userCookie.setMaxAge(60*60*24*7); 向客户发送Cookie对象 response.addCookie(userCookie);? 3.3.3 从客户端读取Cookie 要从客户端读入Cookie的步骤： Servlet调用请求对象的getCookies() Cookie调用getValue()，获取与指定名字关联的值。 3.3.3 从客户端读取Cookie 具体步骤如下： 调用请求对象的getCookies方法 该方法返回一个Cookie对象的数组。如果请求中不含Cookie，返回null值。 Cookie[] cookies= request.getCookies(); 对Cookie数组循环访问 循环访问数组