JavaWeb（8）之Cookie&Session

会话技术的概述

什么是会话

会话简单理解为:用户打开一个浏览器，点击多个超链接访问服务器的web资源,然后关闭浏览器，整个过程称为是一次会话。

为什么要学习会话技术

每个用户与服务器进行交互过程中，产生一些各自的数据,程序想要把这些数据进行保存，就需要使用会话技术。

例如：用户点击超链接购买一个商品, 程序应该保存用户所购买的商品，以便于用户点击结账可以得到用户所购买的商品信息。

思考：用户购买的商品保存在request或ServletContext中是否可以?

答案是不可以的。

会话技术的分类

session和cookie作用原理、区别

Cookie技术

Cookie是客户端技术，程序把每个用户的数据以cookie的形式保存到各自浏览器中。当用户使用浏览器再次访问服务器中的web资源的时候，就会带着各自的数据（cookie）过去。这样, web资源处理的就是用户各自的数据（cookie）了。

Cookie技术的实现原理

Http Cookie机制及Cookie的实现原理
客户端请求服务器后，如果服务器需要记录用户状态，服务器会在响应信息中包含一个Set-Cookie的响应头，客户端会根据这个响应头存储Cookie信息。再次请求服务器时，客户端会在请求信息中包含一个Cookie请求头，而服务器会根据这个请求头进行用户身份、状态等较验。

当用户访问一个网站需要登录，输入完账号和密码点击登录后，发送请求到服务器，服务器接收到请求后记录用户的登录状态（账号密码），响应是就会在响应头中携带一个Set-Cookie字段（账号密码），客户端接收到响应后就会在本地（内存或硬盘）中储存Set-Cookie字段，当再次请求时，将会在请求头中包含服务器响应的Cookie信息，因此用户再次访问网站时就不需要登录了。

Session技术

Session是服务器端技术,利用这个技术，服务器在运行时为每一个用户的浏览器创建一个独享的session对象。
由于session为用户浏览器独享,所有用户在访问服务器的时候，可以把各自的数据放在各自的session 中,当用户再次访问服务器中的web资源的时候，其他web资源再从用户各自的session中取出数据为用户服务。

Session技术的实现原理

Session的原理

记录用户上次的访问时间

分析需求和流程

记录用户上次访问时间的代码实现

获得从浏览器带过来的Cookie

通过HTTPServletRequest对象中的方法：

想浏览器回写Cookie

通过HTTPServletResponse对象中的方法：

Cookie的构造

案例代码实现

创建一个web项目

创建包结构

代码实现

编写工具类：

/**
 * 查找指定名称Cookie的工具类
 * 
 * @author 25858
 *
 */
public class CookieUtils {
   
	public static Cookie findCookie(Cookie[] cookies, String name) {
   
		if (cookies == null) {
   
			// 浏览器没有携带Cookie
			return null;
		} else {
   
			for (Cookie cookie : cookies) {
   
				// 判断cookie是否是我们想要的那个cookie
				// public String getName()：返回 Cookie 的名称。创建后无法更改名称。
				if (cookie.getName().equals(name)) {
   
					// 直接返回cookie
					return cookie;
				}
			}
			// 浏览器带有Cookie，但是没有指定名称的那个Cookie
			return null;
		}
	}
}

编写Servlet类

/**
 * 记录用户上次访问时间的Servlet
 */
@WebServlet("/VisitServlet")
public class VisitServlet extends HttpServlet {
   
	private static final long serialVersionUID = 1L;

	/**
	 * 用户访问Servlet *如果是第一次访问 
	 * * *显示，你好欢迎来到本网站 
	 * * *记录当前访问时间，存入到Cookie，回写到浏览器 
	 * *如果不是第一次访问
	 * * *从Cookie获取上次的访问时间，显示到页面 
	 * * *记录当前时间，存入到Cookie，回写到浏览器
	 */
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
   

		// 判断是否是第一次访问，从指定的cookie数组，获取指定名称的cookie
		// 获取从浏览器带过来的所有cookie
		Cookie[] cookies = req.getCookies();
		// 从数组中找到指定名称的cookie，利用CookieUtils工具类
		Cookie cookie = CookieUtils.findCookie(cookies, "lastVisit");
		// 判断是否是第一次访问
		if (cookie == null) {
   
			// 是第一次访问
			// 显示到页面上一段内容
			res.setContentType("text/html;charset=UTF-8");
			res.getWriter().print("<h1>您好，欢迎来到本网站</h1>");
		} else {
   
			// 不是第一次访问
			// 获得cookie中的上一次访问时间，显示到页面上
			//String getValue()：获取此 Cookie 的当前值。
			String value = cookie.getValue();
			// 显示到页面上一段内容
			res.setContentType("text/html;charset=UTF-8");
			res.getWriter().print("<h1>您好，您的上一次访问时间为" + value + "</h1>");
		}
		// 记录当前系统时间到cookie，回写到浏览器
		Date d = new Date();
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日HH时mm分ss秒");
		String s = sdf.format(d);
		// 存入到cookie
		Cookie c = new Cookie("lastVisit", s);
		// 回写到浏览器
		res.addCookie(c);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
   
		doGet(req, res);
	}

}

运行结果：
第一次访问

第二次访问

Cookie的分类

案例存在的问题

用户访问Servlet, 记录用户的上次访问时间。但是如果用户将浏览器关闭，重新打开浏览器访问程序,程序就会把其当成是第一-次访问: (显示，您好，欢迎来到本网站)。

默认级别的Cookie

指的是没有设置有效时间的Cookie,默认的情况下只要关闭了浏览器，Cookie 也会被销毁。(Cookie 存在于浏览器的内存中，当关闭了浏览器Cookie就销毁了)。

持久级别的Cookie

指的是有有效时间的Cookie ,这种Cookie的内容不是保存在浏览器的内存中,将Cookie的内容保存(持久化)到硬盘上。这个时候，关闭浏览器，再次打开浏览器会加载硬盘上的文件，从而Cookie中的数据就不会丢失。

Cookie的API概述

Cookie的API

构造方法

其他方法

获取Cookie名称的方法

获取Cookie的值的方法

设置Cookie有效域名
Coolie的setDomian方法使用
Cookie 中的setDomain 和 setPath的区别

设置Cookie的有效路径

设置Cookie 的有效时长

案例问题的解决

添加Cookie的有效路径和有效时长

Cookie的使用细节

一个Cookie只用标识一种信息，至少含有一个标识该信息的名称和值。

一个web站点可以给一个浏览器发送多个Cookie。一个web浏览器可以存储多个web站点的Cookie。

浏览器一般只允许存放300个Cookie ,每个站点最多可以存放20个Cookie ,每个Cookie的大小限制为4KB (老版本浏览器)。------浏览器存放的Cookie的大小和个数是有限制的。

如果创建了一个Cookie，并发送到浏览器，默认情况下它是一个会话级别的cookie。用户退出浏览器就被删除。如果希望将这个Cookie存到磁盘上，需要设置有效时长调用setMaxAge(int maxAge)方法，以秒为单位的。

需要手动删除持久性Cookie,可以将Cookie的有效时长设置为0.必须注意:删除Cookie时候，path 必须-致，否则无法删除。

Session的概述

什么是Session

Session称为是一次会话, Cookie将用户产生的私有的数据保存到浏览器端，Session 将用户产生的私有的数据保存到服务器端。

注意: 一个浏览器独占一个session对象。
因此，在需要保存用户数据时候，服务器程序可以将用户数据写到session 对象中，当用户使用浏览器访问其他程序时，其他程序可以从用户的session中取出该用户的数据，为用户服务。

为什么有Cookie还要有Session

Cookie的局限性:
Cookie保存的数据是有个数和大小的限制的。
数据是保存客户端浏览器上(相对不是很安全)。

Session：
Session没有个数和大小限制。
数据是保存在服务器上(相对比较安全)。

Session如何保存用户数据

Session对象由服务器创建,开发人员可以调用request对象的getsession方法得到Session对象。

Session的实现原理

服务器是如何实现一个session为一个用户浏览器服务的?

Session的实现原理:
基于Cookie 的，基于Cookie回写了一个Session 的ID。

Session作为域对象存取数据

Session作为域对象的API

想session中存入数据

从session域中获取数据

从session中移除数据