- 1python游戏代码大全可复制,python游戏代码大全简单
- 2最长公共子序列(信息学奥赛一本通1297 ssl 1463)#线性动态规划#_信息学奥赛一本通 最长公共子序列
- 3实现一个域名对应多个IP地址和DNS优缺点详解!_bind一个域名配置两个ip
- 4引领位置服务驱动:腾讯地图 WebService 服务端 API 实用指南_腾讯地图 智能地址解析api
- 5十大排序算法_排序方式和数量级
- 6计算机网络---计算机网络基本概念(协议、体系)_握计算机网络的体系结构,协议,服务等概念
- 7[Vivado] [Vitis] 2020.2 Xilinx FPGA SD卡固化全流程全步骤速览(zynq7z020为例)_怎么将fpga设置成sd卡模式
- 8【学习笔记】zabix监控项概念
- 9【机器学习】Python实现时间序列的分类预测
- 10windbg 常用调试命令总结_windbg 查看所有线程堆栈
session和Cookie对象_编取得cookies数组中的cookie变量
赞
踩
1. session对象
Session称为一次会话,浏览器的打开及关闭。例如:登录淘宝之后,在该浏览器上无论打开的哪个页面都属于一次会话(不需要登录了)
session对象
| 方法名 | 描述 |
|---|---|
| setAttribute(key,val) | 设置键值对 |
| getAttribute(key) | 通过键获取值 |
| getId() | 获取session的id |
| setMaxInactiveInterval(time) | 设置session的过期时间[单位:秒](tomcat中默认配置的过期时间是30分钟) |
| removeAttribute(key) | 从session中移除指定的key |
案例:使用session实现页面访问权限控制
<!--login.jsp--> <% String errMsg = ""; //登录页面可能会被打开多次(用户想要切换账户) Object object = session.getAttribute("errMsg"); if(object != null){//从登录失败后跳转过来的 errMsg = (String)object; //移除session中的key session.removeAttribute("errMsg"); } %> <p style="color:red;"><%=errMsg%></p> <form action="control.jsp" method="post"> <input type="text" name="uname" placeholder="请输入用户名"> <input type="password" name="pwd" placeholder="请输入密码"> <input type="submit" value="登录"> </form>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
<!--control.jsp--> <% //设置请求编码格式 request.setCharacterEncoding("utf-8"); //获取表单中的参数 String uname = request.getParameter("uname"); String pwd = request.getParameter("pwd"); //对用户名及密码进行验证(操作数据库) if("admin".equals(uname) && "admin".equals(pwd)){ //将用户的用户名存储起来作为登录成功的标识 session.setAttribute("uname",uname); //设置session的失效事件(单位:秒) session.setMaxInactiveInterval(5); //登录成功直接跳转到个人中心页面 response.sendRedirect("person.jsp"); }else{ //通过session存储一个错误信息 session.setAttribute("errMsg","用户名或密码错误"); //回到登录页面,并提示错误信息 response.sendRedirect("login.jsp"); } %>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
<!--个人中心-->
<%
//首先需要先验证用户是否已经登录
Object object = session.getAttribute("uname");
if(object == null){//代表用户未登录,跳转到登录页面
response.sendRedirect("login.jsp");
return;
}
%>
<h4>个人中心</h4>
<p>欢迎,<%=object%></p>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
2.Cookie对象
cookie是在本地进行数据存储的对象,访问速度快、效率高但是不安全
<%
//将name存储到Cookie中
Cookie nameCookie = new Cookie("name",name);
//将创建的cookie存储到响应头中
response.addCookie(nameCookie);
%>
- 1
- 2
- 3
- 4
- 5
- 6
<%
//获取cookie
Cookie[] cookies = request.getCookies();
for(Cookie cook : cookies){
String val = cook.getValue();
out.println(cook.getName()+":"+val+"<br/>");
}
%>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
Cookie生效时间
1.值为正数时,代表了cookie的存活时长(秒为单位)
2.值为0时,代表立即清除cookie
3.值为负数时,代表cookie的生命周期与当前会话一致
<%
Cookie nameCookie = new Cookie("name",name);
//设置cookie的生效时间setMaxAge() 秒
nameCookie.setMaxAge(10);
response.addCookie(nameCookie);
%>
- 1
- 2
- 3
- 4
- 5
- 6
<% //获取cookie Cookie[] cookies = request.getCookies(); if(cookies != null){ for(Cookie cook : cookies){ String val = cook.getValue(); //设置cookie立马失效 cook.setMaxAge(0); //更新response中的cookie对象 response.addCookie(cook); //对获取到的数据进行解码 //val = URLDecoder.decode(val,"utf-8"); out.println(cook.getName()+":"+val+"<br/>"); } } %>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
Cookie针对不同的浏览器可以存储的数量是有限的
一、浏览器允许每个域名所包含的cookie数:
Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。
Firefox每个域名cookie限制为50个。
Opera每个域名cookie限制为30个。
Safari/WebKit貌似没有cookie限制。但是如果cookie很多,则会使header大小超过服务器的处理的限制,会导致错误发生。
注:“每个域名cookie限制为20个”将不再正确!
二、当很多的cookie被设置,浏览器如何去响应。
除Safari(可以设置全部cookie,不管数量多少),有两个方法:
最少最近使用(leastrecentlyused(LRU))的方法:当Cookie已达到限额,自动踢除最老的Cookie,以使给最新的Cookie一些空间。Internet Explorer和Opera使用此方法。
Firefox很独特:虽然最后的设置的Cookie始终保留,但似乎随机决定哪些cookie被保留。似乎没有任何计划(建议:在Firefox中不要超过Cookie限制)。
三、不同浏览器间cookie总大小也不同:
Firefox和Safari允许cookie多达4097个字节,包括名(name)、值(value)和等号。
Opera允许cookie多达4096个字节,包括:名(name)、值(value)和等号。
Internet Explorer允许cookie多达4095个字节,包括:名(name)、值(value)和等号。
注:多字节字符计算为两个字节。在所有浏览器中,任何cookie大小超过限制都被忽略,且永远不会被设置。
Session与Cookie的区别
1.session是存储在服务端的,Cookie是存储在客户端
2.session数据安全,Cookie数据不安全
3.session效率较低,Cookie效率相对较高
2.4.7 application对象
application是全局作用域对象,也称为web的上下文对象,通常用于存储一些全局参数
| 方法名 | 描述 |
|---|---|
| setAttribute(key,val) | 设置全局参数 |
| getAttribute(key) | 获取全局参数 |
案例:统计文章的浏览次数
<%
//设置默认的阅读量
int count = 0;
//1.先从全局作用域中获取存储的已访问的数量
Object object = application.getAttribute("count");
if(object != null){
count = (Integer)object;
}
//2.在已有的阅读量的基础上+1
count++;
//3.将最新的阅读量存储到全局作用域中(更新)
application.setAttribute("count",count);
%>
阅读量:<%=count%>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
2.5 JSP的四大作用域
为了根据不同的情况去进行数据的存储、传递等等,jsp中给出了四大作用域以满足不同的使用情况
| 作用域 | 描述 |
|---|---|
| pageContext | 当前页生效 |
| request | 一次请求中生效 |
| session | 一次会话中生效 |
| application | 整个web中生效 |
<% //当前页 pageContext.setAttribute("pageContext","当前页生效"); //请求中 request.setAttribute("request","一次请求中生效"); //一次会话 session.setAttribute("session","一次会话中生效"); //全局作用域 application.setAttribute("application","整个web项目中"); //请求转发 //request.getRequestDispatcher("show.jsp").forward(request,response); %> <hr> pageContext:<%=pageContext.getAttribute("pageContext")%> <hr> request:<%=request.getAttribute("request")%> <hr> session:<%=session.getAttribute("session")%> <hr> application:<%=application.getAttribute("application")%>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
2.6 include指令
include指令用于引入其他的页面
<%@ include file="permission.jsp"%>
- 1
动作标签(将jsp中的常见的一些功能以标签的形式进行使用)
<jsp:include /> 将另一个页面中的内容引入进来,include的指令会将整个jsp页面进行编译及翻译的过程,可以使用变量
(动作标签只是引入了页面的结果,指令是将整个jsp的逻辑等都加载进来)
<jsp:forward /> 以标签的形式替换了request在小脚本中的跳转形式
