都是用来存放数据的,一个放在服务器端session会话,一个放在客户端cookie会话

实质:在一次会话中(服务器与浏览器之间一直在进行请求与响应),共享数据

cookie从服务器设置对象,然后存放到客户端,那么我从好几个页面设置的cookie,然后只要服务器获取到这些页面的资源(访问),cookie对象就会存在,同时在客户端我们就可以通过getCookies函数来进行获取,从而来判断一些信息。

java 获取Cookie里的值 javaee cookie_前端

至于cookie的消失,第一个是关闭浏览器就消失,但是如果我们给某个cookie的存活时间设置的特别长,那么也不会马上就消失。

现在来说一下cookie的实现原理:

先来看一个页面

CookServlet1

package cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/CookieServlet1")
public class CookieServlet1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie c1 = new Cookie("msg","hello");
        response.addCookie(c1);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

然后去访问一下页面,看一下请求头与响应头

java 获取Cookie里的值 javaee cookie_前端_02

 

上面很明显可以看到,响应头给我们Set-Cookie了,然后请求头获取Cookie实现了这些cookei信息 ,并把数据放到浏览器端

另外再说一点,Cookie一般只能在服务器下面的一个web项目会话中进行数据的交互,但是,你想要不同服务器下面,共享cookie,就用setPath("/")

甚至想在不同服务器之间共享cookie,用setDomain(".baidu.com"),那么一级域名相同的服务器就可以进行cookie共享

在来说一下session:

java 获取Cookie里的值 javaee cookie_服务器_03

好,这样来说一下它的生存时间

java 获取Cookie里的值 javaee cookie_服务器_04

这里在来说一点,session对象是依赖于Cookie存在的,为什么?

当我们去访问一个web资源,这个资源给我们实现了session,也就是说给我们设置了session对象,同时会给我们创建一个cookie信息,名字叫SESSIONID。每次去访问session对象都会带着这个sessionid去寻找,因此在同一个会话中就是同一个session对象,因为他们sessionid都一样。

现在有一个问题:当客户端关闭,会话是否结束?

我觉得,客户端关闭,不能完全说会话结束,如果设置了cookie的保存时间,那么cookie不会马上消失,同时session也没有被销毁,所以,两个cookie与session会话都存在。

当cookie的时间到了,cookie消失,cookie会话关闭,session时间到了或者主动被销毁了,session会话关闭。

单独来说一个会话:浏览器第一次给服务器发送请求,会话建立,直到有一方断开,会话结束。那么如果这样来说,浏览器关闭,此时会话结束。

那么现在又抛出一个问题:当浏览器关闭之后,再次访问session对象,是不是统一个session对象?

按照常理来说,不是,因为你浏览器每次重新打开,然后重新访问资源,都会生成一个新的session对象,然后生成一个新的sessionid标识,用于浏览器在这次会话中,寻找session对象。

上面说了session是依赖于cookie存在的,那么我们如果自己设置一个sessionid,然后让它保存的时间尽可能长一点,那么浏览器下次在打开,就会去根据这个sessionid去寻找这个session对象,从而你不管打开几次浏览器,拿到的都是同一个session对象,只要sessionid的时间够长。这个也可以这样理解,只要sessionid存在,我们获取的session 永远是同一个对象。

话不多说,直接上代码

Session1

package session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet("/session1")
public class Session1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession hs = request.getSession();
        hs.setAttribute("name","tom");
        hs.setAttribute("password","5201314");
        //同时指定一个cookie信息
        Cookie cookie1 = new Cookie("JSESSIONID",hs.getId());
        //设置一下Cookie时间
        cookie1.setMaxAge(60*60);
        response.addCookie(cookie1);
}

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

SessionGet

package session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet("/sessionGet")
public class SessionGet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        Object value1 = session.getAttribute("name");
        Object value2 = session.getAttribute("password");
        System.out.println("name:" + value1 + "password:" + value2);
        System.out.println(session);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

第一个文件,我是来得到一个session对象,并且拿到了它的sessionid,然后把它做成了一个cookie,并且设置了消亡时间是3600秒,然后我访问了一下,然后关闭浏览器,又重新访问了一下,打印结果

java 获取Cookie里的值 javaee cookie_会话_05

很明显这样子,两次访问一个session ,都是同一个session对象。

下面直接上代码,记录上一次登录时间

@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //设置响应的消息体的数据格式以及编码
        response.setContentType("text/html;charset=utf-8");

        //1.获取所有Cookie
        Cookie[] cookies = request.getCookies();
        boolean flag = false;//没有cookie为lastTime
        //2.遍历cookie数组
        if(cookies != null && cookies.length > 0){
            for (Cookie cookie : cookies) {
                //3.获取cookie的名称
                String name = cookie.getName();
                //4.判断名称是否是:lastTime
                if("lastTime".equals(name)){
                    //有该Cookie,不是第一次访问

                    flag = true;//有lastTime的cookie

                    //设置Cookie的value
                    //获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
                    Date date  = new Date();
                    SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
                    String str_date = sdf.format(date);
                    //对于中文要重新编码
                    System.out.println("编码前:"+str_date);
                    //URL编码
                    str_date = URLEncoder.encode(str_date,"utf-8");
                    System.out.println("编码后:"+str_date);
                    //把这个lastTime的cookie设置为当前时间
                    cookie.setValue(str_date);
                    //设置cookie的存活时间
                    cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
                    //添加到浏览器
                    response.addCookie(cookie);

                    //响应数据
                    //获取Cookie的value,时间
                    String value = cookie.getValue();
                    System.out.println("解码前:"+value);
                    //URL解码:
                    value = URLDecoder.decode(value,"utf-8");
                    System.out.println("解码后:"+value);
                    response.getWriter().write("<h1>欢迎回来,您上次访问时间为:"+value+"</h1>");


                    break;

                }
            }
        }


        if(cookies == null || cookies.length == 0 || flag == false){
            //没有,第一次访问

            //设置Cookie的value
            //获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
            Date date  = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String str_date = sdf.format(date);
            System.out.println("编码前:"+str_date);
            //URL编码
            str_date = URLEncoder.encode(str_date,"utf-8");
            System.out.println("编码后:"+str_date);

            Cookie cookie = new Cookie("lastTime",str_date);
            //设置cookie的存活时间
            cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
            response.addCookie(cookie);
            //向客户端回写数据,第一次访问
            response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
        }


    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

 好了说到这