一、會話的概念
會話可簡單了解為:使用者開一個浏覽器,點選多個超連結,通路伺服器多個web資源,然後關閉浏覽器,整個過程稱之為一個會話。
有狀态會話:一個同學來過教室,下次再來教室,我們會知道這個同學曾經來過,這稱之為有狀态會話。
二、會話過程中要解決的一些問題?
每個使用者在使用浏覽器與伺服器進行會話的過程中,不可避免各自會産生一些資料,程式要想辦法為每個使用者儲存這些資料。
三、儲存會話資料的兩種技術
3.1、Cookie
Cookie是用戶端技術,程式把每個使用者的資料以cookie的形式寫給使用者各自的浏覽器。當使用者使用浏覽器再去通路伺服器中的web資源時,就會帶着各自的資料去。這樣,web資源處理的就是使用者各自的資料了。
3.2、Session
Session是伺服器端技術,利用這個技術,伺服器在運作時可以為每一個使用者的浏覽器建立一個其獨享的session對象,由于session為使用者浏覽器獨享,是以使用者在通路伺服器的web資源時,可以把各自的資料放在各自的session中,當使用者再去通路伺服器中的其它web資源時,其它web資源再從使用者各自的session中取出資料為使用者服務。
### Cookie
構造器 :
Cookie cookie = new Cookie(String name,String value);
Cookie cookie = new Cookie(String name,String value);
Cookie cookie = new Cookie(String name,String value);
伺服器響應cookie給用戶端
Response.addCookie(Cookie);
Response.addCookie(Cookie);
Response.addCookie(Cookie);
服務檢視使用者帶來的請求是否有cookie
Cookie[] cookies = Request.getCookie();
//可以使用cookie來驗證使用者是否來過
//判斷cookies是否為空,然後周遊即可
Cookie.getName();
Cookie.getValue();
cookie測試使用者是否來過
package com.westos.serlvet;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CookieTest extends HttpServlet {
boolean flag = false;
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//解決亂碼問題:
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
//檢查請求的人是否帶了Cookie
//通過使用者的請求,檢查它是否有cookie
Cookie[] cookies = request.getCookies();
System.out.println("cookie:"+cookies);
if (flag){//如果flag是真,來過
if (cookies!=null){//你有cookie
for (int i = 0; i < cookies.length ; i++) {
Cookie cookie = cookies[i];
if (cookie.getName().equals("lastLoginTime")){
response.getWriter().println("你上一次來的時間為:"+cookie.getValue());
System.out.println("重新整理了cookie");
}
}
}
}else { //如果flag是真,沒來過
response.getWriter().println("你是第一次來,還想要會員套餐");
System.out.println("給該使用者一個cookie");
}
//建立一個cookie
Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");
//設定cookie儲存的時間 //cookie.setMaxAge();
//把這個cookie發給用戶端
response.addCookie(cookie);
//response.addCookie(new Cookie("lastLoginTime",System.currentTimeMillis()+""));
flag = true;
}
}
Session
隻要用戶端一旦連接配接上伺服器,伺服器就會自動産生Session;
一個連接配接對應一個session,session可以在一個會話中傳遞資訊;
通過setAttribute設定值。
通過getAttribute獲得值。
由伺服器端控制,伺服器如果重新開機了,資訊就會丢失!
package com.westos.serlvet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionTest extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req,resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解決亂碼問題:
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
//Session由伺服器自動建立,如何獲得session
//HttpSession 得到的sessioin對象
HttpSession session = req.getSession();
//得到sessionID,一次會話,一個seesionID;
String id = session.getId();
resp.getWriter().println("獲得的sessionId:\n"+id);
String name = "qinjiang";
//向session中存入一個值;
session.setAttribute("name",name);
resp.getWriter().println("存入資訊成功:"+name);
}
}
會話登出方法一:
會話登出方法二:
<!--session-config可以設定會話自動過期,時間分鐘為機關-->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
![SSO單點登入詳解-------五、手寫單點登入用戶端和服務端單點登出[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)