Servlet cookies和session

本文主要是介绍Servlet cookies和session，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

C/S架构和B/S架构

C/S和B/S是软件发展过程中出现的两种软件架构方式。

C/S架构（Client/Server 客户端/服务器）

• 特点：必须在客户端安装特定软件

• 优点：图形效果显示较好(如：3D游戏)

• 缺点：服务器的软件和功能进行升级，客户端也必须升级、不利于维护

• 常见的C/S程序：QQ、微信等

B/S架构（Browser/Server 浏览器/服务器）

• 特点：无需安装客户端，任何浏览器都可直接访问
• 优点：涉及到功能的升级，只需要升级服务器端
• 缺点：图形显示效果不如C/S架构
• 需要通过HTTP协议访问

什么是Web

Web(World Wide Web) 称为万维网，简单理解就是网站，它用来表示Internet主机上供外界访问的资源。

Internet上供外界访问的资源分为两大类

• 静态资源：指Web页面中供人们浏览的数据始终是不变的。(HTML、CSS)

• 动态资源：指Web页面中供人们浏览的数据是由程序产生的，不同时间点，甚至不同设备访问Web页面看到的内容各不相同。（JSP/Servlet）

• 在Java中，动态Web资源开发技术我们统称为Java Web。

Servlet概念

• Servlet：Server Applet的简称，是服务器端的程序（代码、功能实现），可交互式的处理客户端发送到服务端的请求，并完成操作响应。
• 动态网页技术
• JavaWeb程序开发的基础，JavaEE规范（一套接口）的一个组成部分。

Servlet作用

• 接收客户端请求，完成操作。
• 动态生成网页（页面数据可变）。
• 将包含操作结果的动态网页响应给客户端。

Servlet详解【重点】

Servlet核心接口和类

在Servlet体系结构中，除了实现Servlet接口，还可以通过继承GenericServlet 或 HttpServlet类，完成编写。

Servlet接口

在Servlet API中最重要的是Servlet接口，所有Servlet都会直接或间接的与该接口发生联系，或是直接实现该接口，或间接继承自实现了该接口的类。
该接口包括以下五个方法：

• init(ServletConfig config)

• ServletConfig getServletConfig()

• service(ServletRequest req,ServletResponse res)

• String getServletInfo()

• destroy( )

GenericServlet抽象类

GenericServlet 使编写 Servlet 变得更容易。它提供生命周期方法 init 和 destroy 的简单实现，要编写一般的 Servlet，只需重写抽象 service 方法即可。

6HttpServlet类

HttpServlet是继承GenericServlet的基础上进一步的扩展。
提供将要被子类化以创建适用于 Web 站点的 HTTP servlet 的抽象类。HttpServlet 的子类至少必须重写一个方法，该方法通常是以下这些方法之一：
doGet，如果 servlet 支持 HTTP GET 请求
doPost，用于 HTTP POST 请求
doPut，用于 HTTP PUT 请求
doDelete，用于 HTTP DELETE 请求

Servlet两种创建方式

实现接口Servlet

/**
 * Servlet创建的第一种方式：实现接口Servlet
 * */
public class HelloServlet2 implements Servlet{

	@Override
	public void destroy() {
	}

	@Override
	public ServletConfig getServletConfig() {
		return null;
	}

	@Override
	public String getServletInfo() {
		return null;
	}

	@Override
	public void init(ServletConfig arg0) throws ServletException {
	}
	@Override
	public void service(ServletRequest request, ServletResponse response) throws ServletException, IOException {
		System.out.println("OK");
		response.getWriter().println("welcome use servlet");
	}
}

• 该方式比较麻烦，需要实现接口中所有方法。

继承HttpServlet（推荐）

/**
 * Servlet implementation class HelloServlet
 * Servlet的第二种创建方式，继承HttpServlet.也是开发中推荐的
 * 
 */
public class HelloServlet extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		response.getWriter().print("welcome use servlet");
	}
    
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

request对象

在Servlet中用来处理客户端请求需要用doGet或doPost方法的request对象

get和post区别

get请求

• get提交的数据会放在URL之后，以?分割URL和传输数据，参数之间以&相连
• get方式明文传递，数据量小，不安全
• 效率高，浏览器默认请求方式为GET请求
• 对应的Servlet的方法是doGet

post请求

• post方法是把提交的数据放在HTTP包的Body中
• 密文传递数据，数据量大，安全
• 效率相对没有GET高
• 对应的Servlet的方法是doPost

request主要方法

response主要方法

解决输出中文乱码

• 设置服务器端响应的编码格式
• 设置客户端响应内容的头内容的文件类型及编码格式

response.setCharacterEncoding("utf-8");//设置响应编码格式为utf-8
response.setHeader("Content-type","text/html;charset=UTF-8");

Servlet特性

线程安全问题

Servlet在访问之后，会执行实例化操作，创建一个Servlet对象。而我们Tomcat容器可以同时多个线程并发访问同一个Servlet，如果在方法中对成员变量做修改操作，就会有线程安全的问题。

如何保证线程安全

• synchronized

  • 将存在线程安全问题的代码放到同步代码块中

• 实现SingleThreadModel接口

  • servlet实现SingleThreadModel接口后，每个线程都会创建servlet实例，这样每个客户端请求就不存在共享资源的问题，但是servlet响应客户端请求的效率太低，所以已经淘汰。

• 尽可能使用局部变量

什么是Cookie

• Cookie是在浏览器访问Web服务器的某个资源时，由Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。

• 一旦Web浏览器保存了某个Cookie，那么它在以后每次访问该Web服务器时，都应在HTTP请求头中将这个Cookie回传给Web服务器。

• 一个Cookie主要由标识该信息的名称（name）和值（value）组成。

创建Cookie

		//创建Cookie
		Cookie ck=new Cookie("code", code);
		ck.setPath("/webs");//设置Cookie的路径
		ck.setMaxAge(-1);//内存存储，取值有三种：>0有效期，单位秒；=0浏览器关闭；<0内存存储,默认-1
		response.addCookie(ck);//添加到response对象中，响应时发送给客户端
        //注意：有效路径: 当前访问资源的上一级目录，不带主机名
		
		//获取所有的Cookie
		Cookie[] cks=request.getCookies();

		//修改Cookie
    	Cookie ck=new Cookie("code", code);
    	ck.setPath("/webs");//设置Cookie的路径
    	ck.setMaxAge(-1);//内存存储，取值有三种：>0有效期，单位秒；=0失效；<0内存存储
    	response.addCookie(ck);//让浏览器添加Cookie

Cookie优点和缺点

优点

• 可配置到期规则。

• 简单性：Cookie 是一种基于文本的轻量结构，包含简单的键值对。

• 数据持久性：Cookie默认在过期之前是可以一直存在客户端浏览器上的。

缺点

• 大小受到限制：大多数浏览器对 Cookie 的大小有 4K、8K字节的限制。

• 用户配置为禁用：有些用户禁用了浏览器或客户端设备接收 Cookie 的能力，因此限制了这一功能。、

• 潜在的安全风险：Cookie 可能会被篡改。会对安全性造成潜在风险或者导致依赖于Cookie 的应用程序失败。

Session概述

• Session用于记录用户的状态。Session指的是在一段时间内，单个客户端与Web服务器的一连串相关的交互过程。
• 在一个Session中，客户可能会多次请求访问同一个资源，也有可能请求访问各种不同的服务器资源。

Session原理

• 服务器会为每一次会话分配一个Session对象

• 同一个浏览器发起的多次请求，同属于一次会话(Session)

• 首次使用到Session时，服务器会自动创建Session，并创建Cookie存储SessionId发送回客户端

• 注意：session是由服务端创建的。

Session使用

• Session作用域：拥有存储数据的空间，作用范围是一次会话有效
  • 一次会话是使用同一浏览器发送的多次请求。一旦浏览器关闭，则结束会话
  • 可以将数据存入Session中，在一次会话的任意位置进行获取
  • 可传递任何数据(基本数据类型、对象、集合、数组)

获取Session

session是服务器端自动创建的，通过request对象获取

        //获取Session对象
		HttpSession session=request.getSession();
		System.out.println("Id："+session.getId());//唯一标记，

Session保存数据

​ setAttribute(属性名,Object)保存数据到session中

	session.setAttribute("key",value);//以键值对形式存储在session作用域中。

Session获取数据

​ getAttribute(属性名);获取session中数据

	session.getAttribute("key");//通过String类型的key访问Object类型的value

Session移除数据

​ removeAttribute(属性名);从session中删除数据

	session.removeAttribute("key");//通过键移除session作用域中的值

Session与Request应用区别

• request是一次请求有效，请求改变，则request改变
• session是一次会话有效，浏览器改变，则session改变

这篇关于Servlet cookies和session的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！