JavaWeb-07-Cookie, Session

7. Cookie, Session

7.1 会话

**会话：**用户打开一个浏览器，点击了很多超链接，访问了多个web资源，关闭浏 览器，这个过程可以称之为一次会话Session。

**有状态会话：**一个同学来过教室，下次再来教室，我们会知道这个同学，曾经来过，称之为有状态会话；

你怎么能证明你是广财的学生？

1. 发票 广财给你发票
2. 学校登记 广财标记你来过了

一个网站，怎么证明你来过？

客户端 服务端

1. 服务端给客户端一个 信件，客户端下次访问服务端带上信件就可以了；cookie
2. 服务器登记你来过了，下次你来的时候我来匹配你；

7.2 保存会话的两种技术

cookie

• 客户端技术 （响应，请求）

session

• 服务器技术( 行为 )，利用这个技术，可以保存用户的会话信息？我们可以把信息或者数据放在Session中！

常见场景：网站登录之后，下次不用登录了，第二次访问直接登录成功！

7.3 Cookie

1. 从请求中拿到cookie信息
2. 服务器响应给客户端

Cookie[] cookies = req.getCookies();//获得Cookie
cookie.getName();//获得cookie中的key
cookie.getValue()//获得cookie中的值
new Cookie("lastLoginTime", String.valueOf(System.currentTimeMillis()))//新建一个cookie
cookie.setMaxAge(24*60*60);//设置cookie的有效期
resp.addCookie(cookie);//响应给客户端一个cookie

cookie：一般会保存在本地 的用户目录下appdata;

一个网站cookie是否存在上限！聊聊细节问题

• 一个cookie只能保存一个信息
• 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie
• Cookie大小有限制4kb
• 300个cookie浏览器上限

删除Cookie；

• 不设置有效期，关闭浏览器，自动失效；
• 设置有效期时间为0；

编码；解码

URLEncoder.encode("啦啦啦","UTF-8")
String decode = URLDecoder.decode(cookie.getValue(), "UTF-8");

7.4 Session （重点）

什么是Session：

• 服务器会给每一个用户（浏览器）创建一个Session对象
• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在
• 用户登录之后，整个网站都可以访问！–> 保存用户的信息；保存购物车的信息…

Session和Cookie的区别

• Cookie是把用户的数据写给用户的浏览器，浏览器保存
• Session把用户的数据写到用户独占Session中，服务器端保存(保存重要的信息，减少服务器资源的浪费)
• Session对象由服务器创建；

使用场景：

• 保存一个登录用户的信息；
• 购物车信息；
• 在整个网站中经常会使用的数据，我们将它保存在Session中；

使用Session

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决乱码问题
        resp.setCharacterEncoding("gbk");
        req.setCharacterEncoding("gbk");
        resp.setContentType("text/html; charset=UTF-8");

        //得到Session
        HttpSession session = req.getSession();


        //给Session中存对象
        session.setAttribute("name","钢铁侠");
        session.setAttribute("person",new Person("钢铁侠",55));

        //获取session的id
        String id = session.getId();

        //判断Session是不是新创建的
        if (session.isNew()) {
            resp.getWriter().write("session创建成功，id："+id);
        }else {
            resp.getWriter().write("session已存在，id："+id);
        }

        //Session创建的时候做了什么事情
//        Cookie cookie = new Cookie("JSESSIONID",id);
//        resp.addCookie(cookie);
		 //得到Session
        HttpSession session = req.getSession();

        String name = (String) 			session.getAttribute("name");
        Person person = (Person) session.getAttribute("person");

        System.out.println(name);
        System.out.println(person);
        //注销
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //手动注销session
        session.invalidate();

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

会话自动过期：web.xml

 <!--设置session默认的失效时间-->
    <session-config>
        <!--15min后Session自动失效，以min为单位-->
        <session-timeout>1</session-timeout>
    </session-config>