java WEB(session&Cookie)

session和cookie的使用

1.会话
    版本1：当前浏览器与服务器间多次的请求、响应关系，被称作一个会话
    版本2：打开浏览器，进行网页的浏览，到关闭浏览器的过程，这个过程称为一次会话

2.session内置对象

    2.1 session内置对象简介
    （1）session表示客户端与服务器的一次会话
    （2）Web中的session指：用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，
             也就是用户浏览网站所花费的时间。
    （3）从上述定义中可以看到，session实际是一个【特定的时间概念】
    （4）服务器的内存中，保存着同用户的session。

    2.2 内置对象session的常用方法
    （1）void setAttribute(String key,Object value)：以key/value的形式保存对象值
    （2）Object getAttribute(String key)：通过key获取对象值
    （3）void invalidate()：设置session对象失效
    （4）String getId()：获取sessionid
    （5）void setMaxInactiveInterval(int interval)：设定session的非活动时间
    （6）int getMaxInactiveInterval()：获取session的有效非活动时间(以秒为单位)
    （7）void removeAttribute(String key)：从session中删除指定名称(key)所对应的对象

    2.3 session与窗口的关系
    （1）每个session对象都与浏览器一一对应，重新开启一个浏览器，相当于重新创建一个session对象。
    （2）通过超链接打开的新窗口，新窗口的session与其父窗口的session相同

3.cookie
    3.1 概述：cookie是Web服务器保存在客户端的一系列文本信息

    3.2 cookie的作用：
    对特定对象的追踪
    统计网页浏览次数
    简化登录

    3.3 安全性能：容易信息泄露

    3.4 语法：
    ①创建cookie对象
    Cookie newCookie = new Cookie(String key,String value);
    ②写入cookie
    response.addCookie(newCookie);
    ③读取cookie
      Cookie[] cookies = request.getCookies();

    3.5 常用方法：
    void setMaxAge(int expiry)：设置cookie的有效期，以秒为单位
    void setValue(String value)：在cookie创建后，对cookie进行赋值
    String getName()：获取cookie的名称
    String getValue()：获取cookie的值

    3.6 编码问题
    //创建Cookie时
      Cookie cookie = new Cookie(name, URLEncoder.encode(value, "UTF-8"));
      //读取Cookie时    
      String value = URLDecoder.decode(cookie.getValue(), "UTF-8");

    3.7 session与cookie的比较
    session是在服务器端保存用户信息，Cookie是在客户端保存用户信息

    session中保存的是对象，Cookie保存的是字符串

    session随会话结束而关闭，Cookie可以长期保存在客户端

    不重要的信息使用cookie保存，重要的信息使用session保存

 

session-》内置对象
1.概述
    服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象。jsp:session  servlet:HttpSession
    
2.快速入门
    （1）getAttribute(String name);
    （2）setAttribute(String name,Object value)
    （3）removeAattribute(String name)
    
3.细节
    1.当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
        * 默认情况下，不是
        * 如果需要相同，则可以创建cookie，键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
            Cookie c = new Cookie("JSESSIONID",session.getId());
            c.setMaxAge(60*60);
            response.addCookie(c);
            
    2.客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
        * 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作。
            ** session的钝化：
                在服务器正常关闭之前，将session对象序列化到硬盘上
            ** session的活化：
                在服务器启动后，将session文件转化为内存中的session对象即可。
            
    3.session什么时候被销毁？
        （1） 服务器关闭
        （2） session对象调用invalidate()方法
        （3）session默认失效时间 30分钟=》web.xml
        
4.session的特点
    session用于存储一次会话的多次请求的数据，存在服务器端
    session可以存储任意类型，任意大小的数据
    

session与Cookie的区别
    1.session存储数据在服务端，Cookie在客户端
    Cookie存储的数据只能是文本，Session---Object
    2.session没有数据大小限制，Cookie有
    3.session数据安全，Cookie相对于不安全