java会话技术

会话

1. 一次会话中包含多次请求和响应
   一次会话：浏览器第一次给服务器发送请求，会话建立，直到有一方断开为止
2. 功能：在一次会话范围内的多次请求间，共享数据
3. 方式：
   1）客户端会话技术：Cookie
   2）服务器端会话技术：Session

Cookie

1. 概念

   	客户端会话技术，将数据保存在客户端
   

2. 快速入门：

   使用步骤：  
     1）创建Cookie对象，绑定数据
     	* new Cookie(String name, String value)
     2）发送Cookie对象
     	* response.addCookie(Cookie cookie)
     3）获取Cookie，拿到对象
     	* Cookie[ ]  request.getCookies()
   

3. 实现原理

   基于响应头set-cookie和请求头cookie实现
   

4. Cookie的细节

   1） 一次可不可以发送多个cookie?
   	* 可以
   	* 可以创建多个cookie对象，使用response调用多次addCookie方法发送cookie即可
   2） cookie在浏览器中保存多长时间？
   	* 默认情况下，当浏览器关闭后，cookie数据被销毁
   	* 持久化存储：
   	 	  ** setMaxAge(int seconds)
   	 	  		<1> 正数：将Cookie数据写到硬盘的文件中。持久化存储。cookie存活时间。
   	 	  		<2> 负数：默认值
   	 	  		<3> 零：删除cookie信息
   3） cookie能不能存中文？
   	* 在tomcat 8 之前，cookie中不能直接存储中文数据
   		** 需要将中文数据转码-------一般采用URL编码（%E3）
   	* 在tomcat 8 之后，cookie支持中文数据。特殊字符任然不支持，建议使用URL编码存储，URL解码解析
   4） cookie共享问题？
   	* 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
   		** 默认情况下cookie不能共享
   		** setPath(String path)：设置cookie的获取范围。默认情况下，设置当前的虚拟目录
   			*** 如果要共享，则可以将path设置为"/"
   	* 不同的tomcat服务器间cookie共享问题？
   		** setDomain(String path)：如果设置一级域名相同，那么多个服务器之间cookie可以共享
   			例如：setdomain(":baidu.com")，那么tieba.baidu.com和news.baidu.com中cookie可以共享
   

   5） cookie的特点和作用

   	* cookie存储数据在客户端浏览器
   	* 浏览器对于单个cookie的大小有限制（4kb）以及对同一个域名下的总cookie数量也有限制（20个）
   	* 作用 ：
   		** cookie一般用于存储少量不敏感的数据
   		** 在不登录的情况下，完成服务器对客户端的身份识别
   

   6）案例

   * 需求：
   	** 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。
   	** 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为：显示时间字符串
   * 分析：
   	** 可以采用cookie来完成
   	** 在服务器中的Servlet判断是否有一个名为lastTime的cookie
   		*** 有：不是第一次访问
   			**** 响应数据：欢迎回来，您的上次访问时间为：XX年XX月XX日XXXX
   			**** 写回Cookie:lastTime=XX年XX月XX日XXXX
   		*** 没有：是第一次访问
   			**** 响应数据：您好，欢迎您首次访问
   			**** 写回Cookie:lastTime=XX年XX月XX日XXXX
   注解：cookie中出现特殊字符，如空格等，会出现报错，解决方法-------传输cookie前使用URL编码，获取cookie时使用URL解码
   

Session

1. 概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

2. 快速入门：

   * 获取HttpSession对象:
   	** HttpSession session = request.getSession();
   * 使用HttpSession对象：
   	** Object getAttribute(String name)
   	** void setAttribute(String name,  Object value)
   	** void removeAttribute(String name)
   

3. 原理

   Session的实现是依赖于Cookie的
   

4. 细节

   * 当客户端关闭后，服务器不关闭，两次获取的session是否为同一个？
   	** 默认情况下，不是
   	** 如果需要相同，则可以创建Cookie，键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
   	Cookie c = new Cookie("JSESSIONID", session.getId());
   	c.setMaxAge(60*60);
   	response.addCookie(c);
   * 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
   	** 不是同一个，但是要确保数据不丢失
   		*** session的钝化：
   			**** 在服务器正常关闭之前，将session对象序列化到硬盘上
   		*** session的活化：
   			**** 在服务器启动后，将session文件转化为内存中的session对象即可
   * session什么时候被销毁？
   	** 服务器关闭
   	** session对象调用invalidate()
   	** session默认失效时间（30分钟）
   		选择性配置修改：tomcat/conf目录下web.xml文件
   		<session-config>
   	        <session-timeout>30</session-timeout>
   	    </session-config>
   

5. session的特点

   * session用于存储一次会话的多次请求的数据，存储在服务器端
   * session可以存储任意类型，任意大小的数据
   * session和cookie的区别
   	** session存储在服务器端，cookie存储在客户端
   	** session没有数据大小的限制，cookie有
   	** session数据安全，cookie相对不安全 
   

6. 案例：验证码

   * 案例需求：
   	** 访问带有验证码的登录页面login.jsp
   	** 用户输入用户名，密码以及验证码
   		*** 如果用户名和密码错误，跳转登录页面，提示：用户名或者密码错误
   		*** 如果验证码输入有误，跳转登录页面，提示：验证码错误
   		*** 如果全部输入正确，则跳转主页success.jsp，显示：用户名，欢迎您！