Cooie和Session

一，Cookie

​ Cookie是浏览器提供的一种技术，通过服务器的程序能将一些只须保存在客户端，或者在客户端处理的数据，放在本地的计算机上，不需要通过网络传输，进而提高网页处理的效率，并且能够减少服务器的负载，但是由于Cookie是服务器保存在客户端的信息，因此安全性也很差。

​ Cookie专门的类为javax.servlet.http.Cookie。随着服务器端的响应发送给客户端，保存在浏览器。当下次再访问服务器时把Cookie再带回服务器。

​ Cookie的格式：使用键值对，用"=“连接，键值对之间用”;"分隔。

​ Name=Admin;Pwd=123;Age=22

1.Cookie的创建和发送

​ 通过new Cookie("key","value");来创建一个Cookie对象，要想将Cookie随响应发送到客户端，需要先添加到response对象中，此时该Cookie对象会随着响应发送到客户端，可以在浏览器上检查。

response.setContentType("text/html;charset=UTF-8");
Cookie cookie= new Cookie("A","a");
response.addCookie(cookie);

[外链图片转存失败(img-4w3Qe4E1-1562631932923)(C:\Users\咏钦\AppData\Roaming\Typora\typora-user-images\1562593684823.png)]

2.Cookie的获取

在服务器端只提供了一个getCookie()的方法来获取客户端传回的所有cookie组成的一个数组，如果需要获取期中的但是Cookie，就需要通过遍历的方式获取。

//获取cookie数组
Cookie[] cookies = req.getCookies();
if( null!=cookies && cookies.length!=0 ) {
	for(Cookie getcookie:cookies) {
		//获取cookie键和值
		String name = getcookie.getName();
		String value = getcookie.getValue();
		//解码
		name = URLDecoder.decode(name);
		value = URLDecoder.decode(value);
				
		System.out.println(name);
		System.out.println(value);
	}
}

3.Cookie到期时间的设定

​ Cookie可以通过设置到期时间来指定何时失效，默认状况下当浏览器被关闭时即失效。通过setMaxAge(int time)可以指定Cookie的最大有效时间（单位为秒）。

//设置cookie对象的失效时间
//正整数。60秒后失效
cookie.setMaxAge(60);
//负整数，默认关闭浏览器即失效
cookie.setMaxAge(-1); 
//零：表示即刻删除cookie对象
cookie.setMaxAge(0); 
//发送cookie
resp.addCookie(cookie);

4.Cookie的使用注意

​ 1.Cookie只是将数据保存到本机上，更换电脑之后信息就无效，而且也不能跨浏览器使用。

​ 2.Cookie中不能出现中文，如果有中文需要通过URLEncoder.encode()来进行编译，同时需要用URLDecoder.decode()来进行解码。

String name = "姓名";
String value = "星辰";
name = URLEncoder.encode(name,"utf-8");
value = URLEncoder.encode(value,"utf-8");
Cookie cookie= new Cookie(name,value);
response.addCookie(cookie);

//获取cookie数组
Cookie[] cookies = req.getCookies();
if( null!=cookies && cookies.length!=0 ) {
	for(Cookie getcookie:cookies) {
		//获取cookie键和值
		String name = getcookie.getName();
		String value = getcookie.getValue();
		//解码（针对中文）
		name = URLDecoder.decode(name,"utf-8");
		value = URLDecoder.decode(value,"utf-8");
				
		System.out.println(name+":"+value);
	}
}

​ 3.不同浏览器对Cookie也有限定，Cookie的存储是有上限的。

​ 4.如果服务器端重新发送一个相同name的Cookie，那么会覆盖掉之前保存的Cookie。

二，Session

1.介绍

​ HttpSession对象是javax.servlet.http.HttpSession 的实例，该接口是一个纯粹的接口，session本省属于HTTP协议范畴。

​ 对于服务器而言，每一个连接到它的客户端都是一个session，servlet容器使用此接口创建HTTP客户端和HTTP服务器之间的会话，会话将保留指定的时间段，跨多个连接或者来自用户的页面请求。一个session通常对应一个用户，该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的消息，比如会话标识符，创建时间和最后一次访问时间。在整个session中，最重要的是属性的操作 。

​ session无论客户端还是服务器端都可以感知到，若重新打开一个新的浏览器，则无法取得之前设置的session，因为每一个session只保存在当前的浏览器中，并在相关的页面取得。

2.session的作用

​ session的作用就是为了标识一次会话，或者说确定一个用户，并且在一次会话期间共享数据，我们可以通过request.getSession()方法来获取当前会话的session对象

HttpSession session = request.getSession();

3.标识会话 JSESSIONID

​ session既然是为了标识一次会话，那么此次会话就应该有一个唯一的标志，这个标志就是sessionid。

每当一次请求到达服务器，如果开启了会话，服务器第一步会查看是否从客户端回传可以名为JSESSION的cookie，如果没有则认为这是一次新的会话，会创建一个新的session对象，并用唯一的sessionid为此次会话做一个标志，如果有JSESSIONID这个cookie回传，服务器则会根据JSESSIONID这个值去查看是否含有id为JSESSION的session对象，如果没有则认为这是一个新的会话，重新创建一个新的session对象，并标志此次会话，如果找到了相应的session对象，则认为是之前标志过的一次会话，返回该session对象，数据达到共享。

​ SESSION是一个比较特殊的cookie，当用户请求服务器时，如果访问了session，则服务器会创建一个名为JSESSION，值为获取到的session的sessionid的cookie对象，并添加到response对象中，相应给客户端，有效时间为关闭浏览器

​ 所以，session的底层依赖Cookie来实现。

4.作为域对象

​ Session用来表示一次会话，在一次会话中数据是可以共享的，这是session作为域对象存在，可以通过setAttribute(name,value)方法向域对象添加数据，通过getAttribute(name)从域对象中获取数据，通过removeAttribute(name)从域对象中移除数据。

5.Session的销毁

​ 1.默认时间：当客户端第一次请求servlet并且操作session时，session对象生成，Tomcat中session默认的存活时间为30Min。通过Tomcat中的web.xml文件可以进行修改。

<session-config>

<session-timeout>60</session-timeout>

</session-config>

​ 2.自己设定时间：通过在程序中设定session.setMaxInactiveInterval(int)来设定session生命周期，单位为秒。

HttpSeession session = request.getSession();

session.setMaxInactiveInterval(3600);

​ 3.立刻失效：通过session.invalidate()方法让session立刻失效。

​ 4.关闭浏览器：session底层依赖cookie实现，并且该cookie的有效时间为关闭浏览器，因此session在浏览器关闭时也相当于失效。

​ 5.关闭服务器：当非正常关闭服务器时，session被销毁，当正常关闭服务器时，session将被序列化到磁盘上，在工作空间work目录下的SESSION.ser文件中，下次启动服务器时将自动加载到内存。