session

什么是Session：

• 服务器会给每一个用户（浏览器）创建一个Session对象；
• 一个Session独占一个浏览器，只要浏览器没有关闭，这个session就存在；
• 用户登录之后，整个网站都可以访问，例如哔哩哔哩，登录以后来可以访问后台；---->保存用户的信息，保存购物车的信息…

Session和Cookie的区别：

• Cookie是把用户的数据写给用户的浏览器，浏览器保存（可以保存多个）
• Session把用户的数据写到用户独占的session中，服务器端保存，（保存重要的信息，减少服务器的资源浪费）
• session对象由服务器创建

使用场景：

• 保存一个用户登录的信息
• 购物车信息
• 在整个网站中经常会使用的数据，我们将它保存在session中：

使用session：

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到session
        HttpSession session = req.getSession();

        //在session中存东西
        session.setAttribute("name",new Person("重庆",22));

        //获取session的id
        String sessionId = session.getId();

        //判断session是不是新创建的
        if (session.isNew()){
            resp.getWriter().write("session创建成功，ID:"+sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在了，ID:"+sessionId);
        }
        //session在创建的时候做了什么事情
        //Cookie cookie = new Cookie("JSESSIONID", sessionId);
        //resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

然后得到session：

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到session
        HttpSession session = req.getSession();

        //获取session
        Person person = (Person) session.getAttribute("name");
        System.out.println(person.toString());
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

手动注销session：

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //（手动）注销session
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

自动注销session：在xml中配置

<!--设置session默认的失效时间-->
<session-config>
<!--1分钟后session自动失效，以分钟为单位-->
   <session-timeout>1</session-timeout>
</session-config>

其中包括在session中获取对象Object

因此，我们单独写一个对象：Person

package com;

public class Person {
    private String name;
    private int age;

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public Person() {
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}