Session和Cookie和Filter和Listener(最全 最精美)

Session和Cookie

什么是会话跟踪技术

会话跟踪是 Web 程序中常用的技术，用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是 Cookie 与 Session 。 Cookie 通过在客户端记录信息确定用户身份 Session 通过在服务器端记录信息确定用户身份。

Cookie

1. 什么是 cookie Cookie 是客户端 ( 一般指浏览器 ) 请求服务器后 , 服务器发给客户端的一个辨认标识，保存在客户端，当客户端再次 向服务器发送请求时，会携带着这个辨认标识，服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie 的作用：跟踪会话，记录一次会话中 ( 即 Session ，一次会话可能会有多次请求，当然也可以有多个 Cookie 来 跟踪不同的信息 ) 的信息，这样服务器就会知道用户的状态，比如有没有登录成功，付款时购物车中的东西等，就相当于 贴在客户端脑门上的纸条，浏览器看不到，但服务器看得到。

2.Cookie 的应用

2.1 保持用户登录状态 将用户的信息保存到 Cookie 中，并发送给浏览器，并且将有效时间设置为一个较长的时间，这样浏览器在以后访问 网站时，都会带着该 Cookie ，服务器以此来辨识用户，用户就不再需要输入用户名和密码等信息。 2.2 记录用户名 一旦用户登录成功以后，下次再登录时，直接将 Cookie 中的用户名读取并显示出来，这样用户就不需要再次输入 用户名，只输入密码即可。

3. Cookie 的设置和获取

3.1 、通过HttpServletResponse.addCookie的方式设置Cookie 注意 :new Cookie() 时两个参数都是字符串 Cookie cookie = new Cookie ( "jieguo" , "true" ); response . addCookie ( cookie ); 3.2、服务端获取客户端携带的cookie：通过HttpServletRequest获取 <% Cookie [] cookies = request . getCookies (); if ( cookies != null ) for ( Cookie c : cookies ){ String name = c . getName (); // 获取 Cookie 名称 if ( "jieguo" . equals ( name )){ String value = c . getValue (); // 获取 Cookie 的值 bool = Boolean . valueOf ( value ); // 将值转为 Boolean 类型 } } %>

4. 删除 Cookie

通过设置同名 Cookie 的最大存活时间为 0 ，删除 Cookie 是指使浏览器不再保存 Cookie ，使 Cookie 立即失效 举例：使 name 为 username 的 Cookie 立即失效 //1. 创建一个 name 为 username 的 Cookie Cookie cookie = new Cookie ( "username" , "aaa" ); //2. 设置 Cookie 的有效时间为 0 cookie.setMaxAge(0);//删除cookie的关键 //3. 将 cookie 发送给浏览器，来替换同名 Cookie response.addCookie(cookie);

Cookie 的有效时间

Cookie 发送给浏览器以后，浏览器并不会永久保存，也就是到了一定的时间以后浏览器会自动销毁 Cookie 。 Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程) ，我们也可以手动指定 Cookie 的有效时间 Session

1. 什么是 Session

Session 是另一种记录客户状态的机制，不同的是 Cookie 保存在客户端浏览器中，而 Session 保存在服务器上。客户 端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是 Session 。客户端浏览器再 次访问时只需要从该 Session 中查找该客户的状态就可以了。 如果说 Cookie 机制是通过检查客户身上的 “ 通行证 ” 来确定客户身份的话，那么 Session 机制就是通过检查服务器上 的 “ 客户明细表 ” 来确认客户身份。 Session 相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询 客户档案表就可以了。

2. 创建 Session 的格式

Session 对应的类为 javax.servlet.http.HttpSession 类。每个来访者对应一个 Session 对象，所有该客户的状态信息 都保存在这个 Session 对象里。 Session 对象是在客户端第一次请求服务器的时候创建的 。 Session 也是一种 key-value 的属性对，通过 getAttribute(Stringkey) 和 setAttribute(String key ， Objectvalue) 方法 读写客户状态信息。 Servlet 里通过 request.getSession() 方法获取该客户的 Session 例如：

3.Session 的生命周期

Session 保存在服务器端。 为了获得更高的存取速度，服务器一般把 Session 放在内存里。每个用户都会有一个独立 的 Session 。如果 Session 内容过于复杂，当大量客户访问服务器时可能会导致内存溢出。因此， Session 里的信息 应该尽量精简。 为防止内存溢出，服务器会把长时间内没有活 跃的 Session 从内存删除。这个时间就是 Session 的超时时间。如果超过了超时时间没访问过服务器， Session 就自 动失效了。 Session的超时时间为maxInactiveInterval属性，可以通过对应的getMaxInactiveInterval()获取，通过 setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在web.xml中修改。另外，通过调用Session的invalidate()方法可以使Session失效。 <session-config> <session-timeout>30</session-timeout> </session-config>

Session 在用户第一次访问服务器的时候自动创建。需要注意只有访问 JSP 、 Servlet 等程序时才会创建 Session ，只 访问 HTML 、 IMAGE 等静态资源并不会创建 Session 。如果尚未生成 Session ，也可以使 request.getSession(true) 强 制生成 Session 。 Session 生成后，只要用户继续访问，服务器就会更新 Session 的最后访问时间，并维护该 Session 。用户每访问服 务器一次，无论是否读写 Session ，服务器都认为该用户的 Session“ 活跃（ active ） ” 了一次。 //setMaxAge 用来设置 Cookie 的最大有效时间，需要 int 型的参数，代表有效的秒数 cookie . setMaxAge ( 秒数 ) ； // 当参数大于 0 时，会设置为指定的秒数 cookie . setMaxAge ( 30 ); // 当参数等于 0 时 , 浏览器不会保存 Cookie,Cookie 立即失效 cookie . setMaxAge ( 0 ); // 当参数小于 0 时，和不设置是一样，当前会话有效 cookie . setMaxAge ( - 100 ); // 设置一个永久有效的 Cookie ，并非永久，只是使 Cookie 的生命很长而已 cookie . setMaxAge ( 60 * 60 * 24 * 365 * 10 );

HttpSession session = request . getSession (); // 获取 Session 对象 session . setAttribute ( "loginTime" , new Date ()); // 设置 Session 中的属性 out . println ( " 登录时间为： " + ( Date ) session . getAttribute ( "loginTime" )); // 获取 Session 属性

Session常用 方 法 名 描 述

Session 和 Cookie 的区别

(1) Cookie 数据保存在客户端， Session 数据保存在服务器端。 (2) Session 是由应用服务器维持的一个服务器端的存储空间，用户在连接服务器时，会由服务器生成一个唯一的 SessionID, 用该 SessionID 为标识符来存取服务器端的 Session 存储空间。而 SessionID 这一数据则是保存到客户 端，用 Cookie 保存的，用户提交页面时，会将这一 SessionID 提交到服务器端，来存取 Session 数据。这一过程，是 不用开发人员干预的。所以一旦客户端禁用 Cookie ，那么 Session 也会失效。 (3) Cookies 是属于 Session 对象的一种。但有不同， Cookies 不会占服务器资源，是存在客服端内存或者一个 Cookie 的文本文件中；而 Session 则会占用服务器资源。所以，尽量不要使用 Session ，而使用 Cookies 。但是我们 一般认为 Cookie 是不可靠的， Cookies 是保存在本机上的，但是其信息的完全可见性且易于本地编辑性，往往可以 引起很多的安全问题 Session 是可靠地。但是目前很多著名的站点也都用 Cookie 。

过滤器 (Filter)

1. 什么是过滤器 过滤器实际上就是对 web 资源进行拦截，做一些处理后再交给下一个过滤器或 servlet 处理，通常都是用来拦截 request 进行处理的，也可以对返回的 response 进行拦截处理

2. 过滤器的语法格式

2.1. 创建一个类实现 Filter 接口 public class CharSetFilter implements Filter {} 2.2. 重写接口中的方法 public void destroy() { //销毁的方法} public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { //过滤方法 主要是对request和response进行一些处理，然后交给下一个过滤器或Servlet处 理 chain.doFilter(req, resp); } public void init(FilterConfig config) throws ServletException { /*初始化方法 接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/ } 2.3.在web.xml文件中配置 <filter> <filter-name>过滤器名称</filter-name> <filter-class>过滤器所在的路径</filter-class> </filter> <filter-mapping> <filter-name>过滤器名称</filter-name> <url-pattern>需要过滤的资源</url-pattern> </filter-mapping>

3. 使用场景

3.1.如何防止用户未登录就执行后续操作 String name=(String)session.getAttribute("key"); if(name==null){ //跳转到登录页面 }

3.2. 设置编码方式 -- 统一设置编码 3.3. 加密解密 ( 密码的加密和解密 ) 3.4. 非法文字筛选 3.5. 下载资源的限制

过滤器的特点:在servlet之前和之后都会被执行

监听器 (Listener)

1. 什么是监听器 监听器就是监听某个域对象的的状态变化的组件 监听器的相关概念： 事件源：被监听的对象 ( 三个域对象 request 、 session 、 servletContext) 监听器：监听事件源对象事件源对象的状态的变化都会触发监听器 注册监听 器：将监听器与事件源进行绑定 响应行为：监听器监听到事件源的状态变化时所涉及的功能代码（程序员编写代 码） 2. 监听器分类

3. 监听三大域对象的创建与销毁的监听器 监听器的编写步骤（重点）： 编写一个监听器类去实现监听器接口 覆盖监听器的方法 需要在web.xml中进行配置—注册 <listener> <listener-class>监听器所在的路径</listener-class> </listener>