会话及会话技术

学习目标

一、会话概述
二、Cookie对象
三、Session对象

学习内容

一、会话概述

在日常生活中，从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程，它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程，例如，一个用户在莱网站上的整个购物过程就在打电话过程中，通话双方会有通话内容，同样，在客户端与服务器端交互的过程中，也会产生一些数据。例如，用户甲和乙分别登录了购物网站，甲购买了一个Nokia手机，乙购买了一个iPad,当这两个用户结账时， Web服务器需要对用户甲和乙的信息分别进行保存。在前面章节讲解的对象中，HttpServletRequest对象和ServletContext对象都可以对数据进行保存，但是这两个对象都不可行，具体原因如下。

(1)客户端请求Web服务器时，针对每次HTTP请求，Web服务器都会创建一个HttpServletRequest对象，该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求，因此，在发送结账请求时，之前购买请求中的数据将会丢失。

(2)使用ServletContext 对象保存数据时，由于同一个Web应用共享的是同一个ServletContext对象，因此，当用户在发送结账请求时，由于无法区分哪些商品是哪个用户所购买的，而会将该购物网站中所有用户购买的商品进行结算，这显然也是不可行的。

为了保存会话过程中产生的数据，在Servlet技术中，提供了两个用于保存会话数据的对象，分别是Cookie和Session。关于Cookie和Session的相关知识，将在下面的小节进行详细讲解。

二、Cookie对象

2.1什么是Cookie
类似于商场中办理的会员卡，每次去商场都能通过这张卡来识别你的用户信息，并对你的消费记录。这样，当该浏览器再次访问服务器的时候，都会在请求头中将Cookie发送给服务器，方便服务器对浏览器做出正确的响应。
服务向客户端发送Cookie时，会在HTTP响应字段中增加Set-Cookie响应字段。
Set-Cookie头字段中设置的Cookie遵循一定语法格式，具体示例如下：
Set-Cookie: user=itcast; path=/ ;
user表示Cookie的名称，itcast表示Cookie的值，Path表示Cookie的属性。

2.2为什么要Cookie
因为HTTP协议是无状态的，对于一个浏览器发出的请求，服务器无法区分是不是同一个来源，无法知道上一次用户做了什么。所以，需要额外的数据用于维护会话。 Cookie 正是这样的一段随HTTP请求一起被传递的额外数据，用于维护浏览器和服务器的会话。

2.3 Cookie API
为了封装Cookie信息，在Serlet API中提供了一个javax. serttp.Cooke类，该类包含了生成Cookie信息和提取Cookie信息各个属性的方法。Cookie的构造方法和常用方法具体
构造方法
Cookie类有且仅有-一个构造方法，具体语法格式如下。

public Cookie (java.lang.String name, java.lang .String value)

Cookie类的常用方法

通过Cookie的构造方法创建Cookie 对象后，便可调用该类的所有方法，下表为Cookie的常用方法。
Cookie 类的常用方法

任务目标
当用户访问某些Web应用时，经常会显示出该用户上-次的访问时间。例如，QQ登录成功后，会显示用户上次的登录时间。通过本任务，读者将学会如何使用Cookie技术实现显示用户上次的访问时间的功能。
实现步骤
1创建Servlet
在Eclipse中新建Web项目chapter05 ，并在该项目下新建-一个 名称为cn.itcast.chapter05.cookie.example的包，在该包中编写一个名称为LastAccessServlet的Servlet类，该类主要用于实现获取Cookie信息并将当前时间作为Cookie值发送给客户端。LastAccessServlet 类的具体实现代码如下所示。

package cn.itcast.chapter05.cookie;
import java.io.IOException;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/

Servlet implementation class LastAcess
/
@WebServlet("/last")
public class LastAcess extends HttpServlet {
   
private static final long serialVersionUID = 1L;
/*
@see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
response.setContentType(“text/html;charset=utf-8”);
Cookie[] cookies=request.getCookies();

String lasttime=null;
for(int i=0;cookies!=null&&i<cookies.length;i++) {
   
String name=cookies[i].getName();
if(“lastAccess”.equals(name)) {
   
lasttime=cookies[i].getValue();
}
}
if(lasttime==null) {
   
response.getWriter().print(“你是第一次访问本网站”);
}else {
   
response.getWriter().print(“你是第一次访问的时间是