javaweb 之 会话技术 Cookie Session 登录注册案例 验证码

会话跟踪技术

会话：用户打开浏览器，访问web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应

会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享

实现方式：

客户端会话跟踪技术：Cookie

服务端会话跟踪技术：Session

Cookie

Cookie基本使用 

Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问

 因为我们主要是服务端，所以只要知道怎么发送跟获取Cookie就可以了

 String value="张三"

 编码：value =URLEncoder(value,"UTF-8")

解码value = URLDecoder.decode(value,"UTF-8")

一次会话的多次请求，获取的Session是同一个

 如果浏览器关闭再获取session，就不是同一个会话，也就不是同一个session了

默认30分钟自动销毁，也可以通过配置设置销毁时间 在tomcat里的web.xml中

session.invalidate（）可以直接销毁session

一般登录存在session中，登出的时候就用invalidate()方法

 

 Cookie一般是登陆之前

Session一般是登陆之后

登录注册案例

 

登录成功，则用response跳转到数据页面，同时需要传递用户user，到时候需要用户名做提示

这时候是一个会话的两次请求，而且需要安全性 我们用session域作为存储 

登录失败，需要将登录错误信息存在request域中，转发回登录页面并显示

判断选了记住我后，我们创建两个Cookie 分别为用户名跟密码的Cookie

然后设置Cookie存活时间  用setMaxAge(60*60*24*7) 方法设置一周 

web页面中我们在img的src属性 换成checkCodeServelet的地址

我们用response的输出流，来获取得到的图片数据

在web页面中，button添加js  onclick事件时，要重新调用 图片src地址，但是会有缓存，我们在后面加个时间，每次重调用都不一样  就达到了刷新的效果

 比对的时候忽略大小写 我们用 equalsIgnoreCase 方法进行字符串比对