java培训之Servlet技术3.pptVIP

Day 3 大纲 Cookie概述 Cookie使用的三个步骤 Cookie的机制 Cookie的安全问题 Session概述 Session使用的四个步骤 Session跟踪机制 Session总结 Cookie概述 cookie 是当你浏览每个网站时，由WEB服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID号、密码、浏览过的网页、停留的时间等等。 服务器通过cookie的响应头将cookie发送给客户机,其形式为名称=值 客户机则以文件的形式将cookie存放在本地硬盘上,具体存储位置与浏览器相关 HTTP/1.1 200OK Set-Cookie:CustomerID=1234;domain=;path=/sales Cookie使用的三个步骤 使用Cookie 创建cookie对象: Cookie color = new Cookie(“color”,”red”); 在响应中加入cookie: response.addCookie(color); 通过request取回cookie Cookie[] cookie = request.getCookies(); Cookie示例 示例:记录用户访问次数 Cookie[] c = request.getCookies(); int count = 1; if(c!=null) { for(int i=0;ic.length;i++) { Cookie accountCookie = c[i]; if(accountCookie.getName().equals(accountCount)) { count = Integer.parseInt(accountCookie.getValue())+1; break; } } } response.addCookie(new Cookie(accountCount,String.valueOf(count))); Cookie的机制 具体来说Cookie机制是采用的是在客户端保持状态的方式，它是在客户端的会话状态的储存机制，它需要用户打开客户端的cookie支持。 Cookie的作用就是为了解决HTTP无状态的缺陷所作的努力。 Cookie的安全问题 Cookie从本质意义上来说，可以看做是用户访问一个网站后留下的身份证，但Cookie不能作为代码来执行，也不会传送病毒，且为你所专用，并只能由提供它的服务器来读取。 Cookie中保存的信息片断以“名/值”对的形式存储。 一个网站只能取得该网站放在你的电脑中的信息，它无法从其他的网站保存的Cookie文件中取得信息，也无法得到你的电脑上任何的东西。 Cookie中的内容大多数经过加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们的真正含义。 Session概述 HTTP 协议特点:无状态协议 每个客户端请求,对服务器而言都是新的 服务器不记住客户端的任何信息 这样的协议适用于在web上快速获取信息,同时,HTTP协议不支持维护客户机状态 在线购物特点：服务器应能识别出每个客户的不同的购物车 会话： 会话（浏览器与服务器之间的交互）是在指定阶段来自同一客户的一系列的HTTP请求 会话跟踪：将一个请求与会话关联的过程 会话管理：对容器要求 识别来自同一客户的请求 维护每个客户的状态 会话管理技术 一般原理 会话唯一标识:sessionID 常用技术 Cookie 隐藏表单域 input type=“hidden” name=“sessionID” value=“…”/ url重写 http://localhost:8080/myapp/ServletA?sessionID= 使用session进行会话管理 Session使用的四个步骤 获得 获取属性 设置属性 销毁 获得Session对象 通过request对象获取Session对象 HttpSession session = request.getSession(); 容器: 1、Servlet通知容器，它需要Session对象； 2、容器创建sessionID，它是客户这次会话的唯一标识； 3、容器创建HttpSession对象，Servlet获得这个对象 Session跟踪机制 通过request对象获取Session对象 HttpSession session = request.getSession(); 容器: 1、Servlet通知容器，它需要Session对象； 2、容器创建sessionID，它是客户这次会话的唯一标识； 3、容器创建HttpSession对象，Servlet获得这个对