会话Cookie和Session

会话概述

概念：一个客户端（浏览器）与Web服务器之间连续发生的一系列请求和响应的过程。

1. HttpServletRequest：客户端每请求一次服务端，就会创建一个HttpServletRequest对象。该对象只能保存本次的请求所传递的数据。但是会话中会产生多个请求和响应。所以在同一会话中，不同的请求和响应会造成数据的丢失。
2. ServletContext对象保存数据时，这个对象简单的理解为一个大Map用于同一个Web应用中共享。如果多个用户请求响应时，无法区分不同用户，而且数据都放在这个Map中，占用内存资源严重。

因此就产生了Cookes和Session两个会话对象，用于保存会话数据。

Cookes对象

概念：当用户通过浏览器访问服务器时，服务器会给客户发送一些信息，这些信息就保存在Cookie中。当该浏览器再次访问服务器时，都会在请求头中将Cookie发送给服务器，以便服务器对浏览器做出正确的响应。
当服务器向客户端发送Cookie时，会在响应头字段中增加Set-Cookie响应头字段。语法格式如下：

Set-Cookie：user=xxxxxx；Path/；

user表示Cookie的名称，xxxxxx表示它的值，Path表示它的属性。Cookie必须以键值对的形式存在，属性可以有多个。但是必须以（;）和空格分离。

分隔

Cookie是由客户端第一次访问服务器端，又服务器端创建，并在响应头中增加Set-Cookie字段，响应给客户端的，并保存在浏览器的缓存区中，后续访问过程中，浏览器都会在请求消息中，将用户的信息以Cookie的形式发送给服务器，以便服务器对每一个用户发出的请求进行辨别。

Cookie API

Cookie仅有一个构造方法
对应的Name，Value，Path，MaxAge，Domain，Version，Comment，Secure都有对应的get，set方法
下面对其中三个方法进行详解

1. setMaxAge（int expiry）和getMaxAge（）方法
   用于设置和获取Cookie在浏览器上保持的有效秒数，如果为正整数，则浏览器会将Cookie保存到本地硬盘中。在指定秒数之前，Cookie均保持有效。如果为负整数，Cookie会保存在缓存中，当浏览器关闭时，Cookie信息会被删除。如果设置为0，表示该浏览器立即删除这个Cookie信息。默认情况下Max-Age的属性值是-1.
2. setPath（String url）和getPath（）方法
   如果穿甲的某个Cookie对象没有设置Path属性，那么该对象只对当前访问路径所属的目录及其子目录有效，如果想让该Cookie对象对站点所有目录下的访问路径都有效，就应当调用setPath（）方法