JavaWeb之会话技术

简单总结Cookie和Session会话技术

一：会话的概念

     会话可简单理解为：用户打开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。

二：Cookie
     Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。

    1:javax.servlet.http.Cookie，可以直接利用此类的构造方法创建一个Cookie，创建出来的Cookie需要设置一个名称和值
    2:response身上具有addCookie的方法，可以将创建出来的组织成响应消息中的set-cookie头，通知浏览器保存该cookie
    3:request身上具有getCookies方法，可以获取浏览器带过来的所有Cookie
    4:Cookie方法：注意,浏览器是根据cookie的名称加上cookie的path来区分是否是同一个cookie的，如果需要覆盖之前的cookie，除了保证名称相同外还要保证path也相同。
            public Cookie(String name,String value)利用构造方法创建一个Cookie对象，在创建的时候就要指定该Cookie的名和值
            setValue()与getValue()方法  设置或者获取Cookie的值
            setMaxAge()与getMaxAge()方法     如果不设置cookie的MaxAge（或将其值设置为负值），则默认情况下浏览器会将cookie保存在浏览器的内存中，会随着浏览器关闭而消  失。如果设置为一个正值，则代表该Cookie要保存的以秒为单位的时间值，如此，该cookie将会被浏览器保存到硬盘中去。如果将MaxAge设置为0，则是通知浏览器去删除该Cookie。
            setPath()与getPath()方法   用来指定访问哪个URL及其子URL时带上此cookie，如果不设置此值，则浏览器默认会将发送该cookie的servlet所在的路径作为path使用。
                例如：
                        setPath("/Day06")则/Day06/.../...的路径都会带上该Cookie
                        如果发送该Cookie的Servlet是 /Day06/servlet/Demo1Servlet，并且未设置setPat,则浏览器在访问/Day06/servlet/..时会带上该cookie
            setDomain与getDomain方法  设置cookie对应的域名，此方法一旦调用，则浏览器会认为该cookie是一个第三方cookie而拒收
            getName方法 获取该cookie的名字，注意没有setName方法，一个Cookie一旦创建出来就不能修改名字了
            
    5:浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

三：Session
       Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。    

    1:作为域使用：他是j2ee中四大域对象之一，作用范围为整个会话。
    2:session的生命周期：在第一次调用reqeust.getSession()方法的时候，服务器会检查是已经有对应的session，如果没有就在内存中创建一个session并返回。 当一段时间内session没有被使用，一般为30分钟(此值可以在web.xml中配置<session-config>来配置，也可以使用TomcatManager进行配置)，则服务器会销毁该session;当服务器关闭时，没有到期的session也会跟着销毁。如果调用session提供的invalidate(),可以立即销毁session。
    3:session的原理：在服务器第一次调用request.getSession()方法的时候，会在内存中创建一个session对象，此对象具有一个独一无二的id值，此id值将会以cookie（JSESSIONID）的形式发送给浏览器，浏览器以后每次访问都会带着此cookie，服务器就利用此cookie区分浏览器找到对应的session空间。
    4:同一电脑内的不同浏览器使用同一session：JSESSIONID这个cookie默认是保存在浏览器内存中的，我们可以自己创建一个同名同path的Cookie，并设置maxage值，使其被保存在硬盘中，从而实现统一电脑中不同浏览器公用一个JSESSIONID从而使用同一个session。
    5:使禁用Cookie的浏览器也可以使用session:由于session是基于cookie运行的，如果禁用了cookie则会导致session不可用，我们可以将提供给这种浏览器的所有的URL进行重写，在所有的URL后跟上JSEESIONID，从而保证即使禁用了Cookie也能以URL的形式带回JSESSIONID，从而可以使用session。要重写所有的URL是一项成本很高的工作，一般我们不会这么做。
        response. encodeRedirectURL(java.lang.String?url)如果此url是作为重定向操作的地址时使用此方法
        response. encodeURL(java.lang.String?url)如果此url是普通连接则使用此方法
    

四：ServeltContext 、reqeust、session域的比较
    servletContext 的作用域是整个web应用，随着服务器启动而创建，如果应用被移除出主机或服务器关闭则销毁。
    request 的作用域是整个请求链，每一次请求都会创建一个request，当请求结束时request销毁。
    session 的作用于是整个会话，第一次调用reqeust.getSession时创建，当一段时间没有使用或服务器关闭或调用session.invalidate方法时销毁。