7、Cookie、Session

7.1、会话

会话：用户打开了一个浏览器，点击了很多超链接，访问多个web资源，关闭浏览器，这个过程称之为会话。

有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学，曾经来过。

一个网站，怎么证明你来过？

客户端 服务器

1. 服务器给客户端一个信件，客户端下次访问服务器端带上信件就可以了； cookie

2. 服务器登记你来过了，下次你来的时候我来匹配你； session

 

7.2、保存会话的两种技术

cookie

• 客户端技术（响应，请求）

session

• 服务器技术，利用这个技术，可以保存用户的会话信息。我们可以把信息或者数据放在Session中！

网站登录之后，你下次不用在登录了，第二次访问直接就上去了!

7.3、Cookie

 

1. 从请求中拿到cookie信息

2. 服务器响应给客户端cookie

 Cookie[] cookies = req.getCookies();    //获得cookie
 cookie.getName();       //获得cookie中的key
 getValue()              //获得cookie中的值
 new Cookie("lastLoginTime",System.currentTimeMillis()+"");  //新建一个cookie
 cookie.setMaxAge(24*60*60); //设置cookie的有效期
 resp.addCookie(cookie); //响应给客户端一个cookie

cookie：一般会保存在本地的 用户目录下 appdata；

一个网站cookie是否存在上线！

• 一个Cookie只能保存一个信息

• 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie；

• Cookie大小有限制4KB

• 300个cookie浏览器上线

 

删除cookie；

• 不设置有效期，关闭浏览器，自动失效

• 设置有效期时间为0，

编码解码：

URLEncoder.encode("荣哥","utf-8")
URLDecoder.decode(cookie.getValue(),"utf-8")   

 

7.4、Session（重点）

 

什么是Session：

• 服务器会给每一个用户（浏览器）创建一个Session对象

• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在；

• 用户登录之后，整个网站他都可以访问！-->保存用户的信息，保存购物车的信息...

 

Session和Cookie的区别：

 

• Cookie是把用户的数据写给用户的浏览器，浏览器保存(可以保存多个)

• Session是把用户的数据写到用户独占Session中，服务器保存（保存重要的信息，减少服务器资源的浪费）

• Session对象由服务器创建

 

使用场景

• 保存一个登录用户的信息

• 购物车信息

• 在整个网站中经常会使用的数据，我们将他保存在Session中；

使用Session

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        session.setAttribute("name",new Person("荣哥",1));
​
        //获取session的ID
        String sessionid = session.getId();
​
        //判断是不是新的session
        if (session.isNew()){
            resp.getWriter().write("session创建成功,ID为："+sessionid);
        }
        else {
            resp.getWriter().write("session已经在服务器中存在了,sessionID为:"+sessionid);
        }
​
        //Session创建的时候做了什么事情：
//        Cookie cookie = new Cookie("JSESSIONID", sessionid);
//        resp.addCookie(cookie);
    }

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
​
        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        Person person = (Person)session.getAttribute("name");
        System.out.println(person.toString());
    }

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //手动注销session
        session.invalidate();
    }

会话自动过期；web.xml配置

<!--    设置session的默认失效时间-->
    <session-config>
        <session-timeout>
<!--            15分钟后session自动失效，以分钟为单位 -->
            15
        </session-timeout>
    </session-config>