javaweb07

一、会话管理
会话概述：
    双方的交流或交互，计算机中也是，浏览器和服务器的交互称之为会话。
    一次会话中包含多次请求和响应

会话功能：
    在一次会话的范围内的多次请求间，共享数据
    功能：
        限制页面的访问（后台的页面在非登录的情况下是不能进行访问的）
        临时的存储数据，在多次请求之间进行数据共享
        记住密码，自动登录，7天免登陆等等

生命周期：
    开始
        浏览器访问服务器那一刻会话开始
    结束
        浏览器或服务器一方中断时结束
    注意事项：服务器一般处于持续运行状态，因此会话结束一般是浏览器关闭引起的。

会话技术：
    最常见方案：数据库存储
    将数据存储到Cookie：数据由浏览器保存
    将数据存储到session：数据由服务器保存

二、Cookie
概述
    （1）用来存储客户端的一小段文本
    （2）是一门客户端的技术，将数据保存到客户端；因为cookie是存储在客户端浏览器中的
    （3）是为了实现 客户端与服务器端之间的状态的保持
    （4）cookie技术，不安全，不要使用cookie存储敏感信息！比如登录状态和登录信息；
    （5）一些敏感的数据 应该存储在服务器端

常用方法
    void setMaxAge(int e);
    ** 设置Cookie有效期，单位秒，正数为多少秒后失效；负数表示当浏览器关闭时，Cookie将会被删除(争议)；零表示清空Cookie
    int getMaxAge();
    ** 获取Cookie有的效时间，单位秒

    void setValue(String value);
    ** 在Cookie创建后，对Cookie进行赋值

    String    getValue();
    ** 获取Cookie的值

    String    getName();
    ** 获取Cookie的名称

     Cookie[]    getCookies();
    ** 获取Cookie中所有的属性名

使用方式
    （1）创建Cookie对象，绑定数据(在服务器端获取指定数据通过cookie保存)
    ** Cookie cookie = new Cookie(key,value);
    （2）发送Cookie对象（从服务端---》客户端）
    ** response.addCookie(cookie)
    （3）获取Cookie，获取数据
    ** Cookie [] cookies = request.getCookies()

注意事项
    编码 URLEncoder.encode("字符串","utf-8");
    解码 URLDecoder.decode("字符串","utf-8");

三、session
概述
    session是属于jsp9大内置对象之一
    （1）服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象。jsp:session  servlet:HttpSession
    （2）通过Session可以在应用程序的WEB页面间进行跳转时，保存用户的状态，使整个用户会话一直存在下去，直到关闭浏览器。
    注意事项：客户端长时间不向服务端发出请求，Session对象就会自动消失。这个时间取决于服务器，例如，Tomcat服务器默认为30分钟。

常用方法
    public void setAttribute(String name,String value);
    ** 设定指定名字的属性的值，并将它添加到session会话范围内，如果这个属性是会话范围内存在，则更改该属性的值。  

    public Object getAttribute(String name);
    ** 在会话范围内获取指定名字的属性的值，返回值类型为object，如果该属性不存在，则返回null。

 
    public void removeAttribute(String name);
    ** 删除指定名字的session属性，若该属性不存在，则出现异常。

    public void invalidate();
    ** 使session失效。可以立即使当前会话失效，原来会话中存储的所有对象都不能再被访问。

 
    public String getId( );
    ** 获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID，session对象发送到浏览器的唯一数据就是sessionID，它一般存储在cookie中。

    public void setMaxInactiveInterval(int interval);
    ** 设置会话的最大持续时间，单位是秒，负数表明会话永不失效。

 
    public int getMaxInActiveInterval（）;
    **获取会话的最大持续时间，使用时候需要一些处理 

四、session和Cookie的区别

    （1）session存储数据在服务端，Cookie在客户端
    （2）session是一个内置对象，其属性也可以是任何类型，而Cookie对象只能设置字符串
    （3）session没有数据大小限制，Cookie有数据大小限制
    （4）session数据安全，Cookie相对于不安全