Cookie、Session

1、会话

会话 ：用户打开一个浏览器，点击了很多超链接，访问多个 web 资源，关闭浏览器，这个过程可以称之为会话；

有状态会话 ：一个同学来过教室，下次再来教室，我们会知道这个同学，曾经来过，称之为有状态会话；

你能怎么证明你是学校的学生？

你 学校

1. 发票 学校给你发票

2. 学校登记 学校标记你来过了

一个网站，怎么证明你来过？

客户端 服务端

1. 服务端给客户端一个 信件，客户端下次访问服务端带上信件就可以了； cookie

2. 服务器登记你来过了，下次你来的时候我来匹配你； seesion

2、保存会话的两种技术

cookie

客户端技术 （响应，请求）

session

服务器技术，利用这个技术，可以保存用户的会话信息？ 我们可以把信息或者数据放在 Session

中！

（ 常见常见：网站登录之后，你下次不用再登录了，第二次访问直接就上去了！ ）

2.1Cookie

从请求中拿到cookie信息

服务器响应给客户端cookie

Cookie[] cookies = req.getCookies(); //获得Cookie 
cookie.getName(); //获得cookie中的key 
cookie.getValue(); //获得cookie中的vlaue 
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie cookie.setMaxAge(24*60*60); //设置cookie的有效期 
resp.addCookie(cookie); //响应给客户端一个cookie 123456

• 一个Cookie只能保存一个信息；
• 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie；

• Cookie大小有限制4kb；
• 300个cookie浏览器上限

删除 Cookie ；

不设置有效期，关闭浏览器，自动失效；

设置有效期时间为 0 ；

//防止中文乱码,编码解码：

URLEncoder.encode("秦疆","utf-8");
URLDecoder.decode(cookie.getValue(),"UTF-8";

2.2Session(重点重点)

• 服务器会给每一个用户（浏览器）创建一个Seesion对象；
• 一个Seesion独占一个浏览器，只要浏览器没有关闭，这个Session就存在；
• 用户登录之后，整个网站它都可以访问！--> 保存用户的信息；保存购物车的信息

session和cookie的区别：

• Cookie是把用户的数据写给用户的浏览器，浏览器保存 （可以保存多个）
• Session把用户的数据写到用户独占Session中，服务器端保存 （保存重要的信息，减少服务器资源的浪费）
• Session对象由服务创建；