Cookie、Session

会话

概念：用户打开一个浏览器，点击很多超链接，访问多个web资源，关闭浏览器，这个过程可以称之为会话
有状态会话：一个用户访问过，下次再来访问，我们会知道，这个用户曾经来过，这就是有状态会话
一个网站怎么证明你来过？
客户端 服务端
1. 服务端给客户端一信件（发了一个cookie），客户端下次访问服务端带上信件就可以了
2. 服务器登记你来过了，下次你来的时候我来匹配你（session）

保存会话的两种技术

cookie

• 客户端技术（服务端响应给客户端一个令牌，客户端下次请求带上令牌）

Cookie[] cookies = req.getCookies(); //获取cookie
cookie.getName(); //获取cookie中的key
cookie.getValue(); //获取cookie中的value
new Cookie("name","java"); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie有效时间为一天
resp.addCookie(cookie); // 响应给客户端一个cookie

一个网站cookie是否存在上限！
- 一个cookie只能保存一个信息；
- 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie
- cookie大小有限制为4kb
- 300个cookie为浏览器上限
删除Cookie
- 不设置有效期，关闭浏览器自动失效
- 设置相同key的cookie有效期时间为0；响应给前端，因为cookie的key不能相同（手动删除cookie）

编码和解码

URLEncoder.encode("名字","utf-8");
URLDecoder.decode(cookie.getValue(),"utf-8");

session（重点）

服务器技术，利用这个技术，可以保存用户的会话信息，我们可以把信息活着数据放在Session中

1. 服务器会给每一个用户（浏览器）创建一个Session对象；
2. 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在；
3. 用户登录之后，整个网站他都可以访问；保存用户的信息

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西,这里的v是object类型
        // session.setAttribute("name", "java"); //这里存储String类型
        session.setAttribute("name", new User("admin","123456")); //这里存一个对象
        //获取Session的ID
        String sessionId = session.getId();

        //判断session是不是新创建的
        if (session.isNew()) {
            resp.getWriter().write("session创建成功，session的id为" + sessionId);
        } else {
            resp.getWriter().write("session已存在，session的id为" + sessionId);
        }

        // Session创建时候做了什么事情
        Cookie cookie = new Cookie("JSESSIONID",sessionId);
        resp.addCookie(cookie);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
      //  String name = (String) session.getAttribute("name");
        User user = (User) session.getAttribute("name"); //获取对象
        System.out.println(user);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Session和Cookie的区别
- Cookie是把用户的数据写给用户的浏览器，浏览器保存（可以保存多个）
- Session把用户的数据写到用户独占的Session中，服务端保存（保存重要的信息，减少服务器资源的浪费）
- Session对象由服务器创建；