javaweb：会话以及会话管理技术（6）

第五章：会话以及会话管理技术
1.会话概述：
什么是会话：从登录淘宝，多次刷新网页，到最终退出淘宝，整个过程就是一次会话。
会话的特点：包含多个请求，一次完整的会话针对一个用户。
会话管理技术：
第一种：cookie技术，客户端技术。
第二种：session技术，服务端技术。
购物车案列：买完商品后，加入购入车，买的商品存到什么对象比较合适？
1.使用request域对象保存商品信息：
结论：使用request保存商品信息不可以，因为每次发送请求，都会产生一个新的请求对象。
2.使用ServletContext域对象保存商品信息
结论：使用ServletContext对象保存商品信息，可以，但是不合理。
所以在开发中，保存会话过程中产生的数据，采用会话管理技术，也就是使用cookie和session技术
来保存会话过程产生的数据。
2.Cookie对象
1.1 什么是cookie:
Cookie是一种会话管理技术，它是用来保存会话过程中产生的数据，然后在浏览器和服务器交互时，
会使用cookie里面保存的数据。
注意：首次访问服务器，浏览器不会携带cookie到服务端。

1.2 Cookie常用的API
    1.构造方法：
	    1.得到cookie对象：Cookie cookie = new Cookie(String key,String value);
    2.Cookie类常用的方法：
	    2.回写（响应）cookie到浏览器端： response.addCookie(cookie);
	    3.得到cookie的名称 ：String key= cookie.getName(),
	      得到cookie的值：   String value =cookie.getValue();
	    4.给cookie设置生命时长： setMaxAge(int sr);
	       比如：cookie.setMaxAge(60*60*24*7),说明cookie能存活7天;
	       cookie分类：
		第一类：会话级别cookie,浏览器关闭，cookie对象就销毁了。
		第二类：持久化cookie,通过setMaxAge这个方法来设置。
	    5.给cookie设置路径，设置域名：
	      setPath(路径的url),setDomain(域名);
	      比如：域名就是服务器名称，比如说：www.baidu.com
	    6.得到cookie: Cookie[] cookies = request.getCookies();

 1.3 显示用户的上次访问时间：
    实现步骤：
    1.判断是否是首次访问：
        如果cookie里面有时间，说明就不是第一次访问。
    2.如果是第一次访问，创建cookie,保存时间，把这个cookie回写到浏览器端。
    3.如果不是第一次访问，把时间回写到浏览器，记住当前时间，把时间保存cookie里面。

3. Session对象
   1.1 什么是session
   session是一种会话管理技术，session用来保存会话过程中的数据，保存的数据存储到服务器端。
   session原理：基于cookie实现的，更确切的说是基于会话级别的cookie实现的。
   1.2 HttpSession API
   session常用方法：
   >>> 1.得到session的id(JESSIONID对应的值)： getId();
   >>> 2.设置session的生命时长：setMaxInactiveInterval(int interval)
   >>> 3.销毁session: invalidate();
   得到session: HttpSession session = getSession();
   session域对象：作用范围一次完整的会话（包含多个请求）
   >>> 1.存值： setAttribute(String key,Object obj);
   >>> 2.取值： Object obj =getAttribute(String key);
   >>> 3.移除： removeAttribute(String key);
   总结域对象：request域对象 session域对象 servletContext域对象，作用范围以次变大。
   request域对象：作用范围一次请求，通常和转发操作配合使用
   session域对象：作用范围一次会话，通常和重定向操作配合使用
   servletContext域对象：作用范围整个项目，和重定向、转发操作都可以配合使用。

   1.3 Session 超时管理
   session对象是有生命时长的，它的默认存活时间是30分钟。
   具体配置找tomcat软件的conf目录下的web.xml文件，如下：
   
   30
   
   立即销毁session对象：invalidate();

   1.4 实现购物车：
   1.创建Book封装图书信息：Book
   2.创建BookDB,模拟数据库，里面保存图书
   3.提供图书的购买页面：ListBookServlet
   4.添加购物车：PurcharseServlet
   5.回显购物车图书信息：CartServlet

   如果浏览器禁用了cookie,咱们的购物车功能就不能实现了，因为session是基于cookie实现的。
   解决方案：提示用户开启cookie.
   

   1.5 实现用户登录
   1.创建一个User类，封装用户名和密码
   2.提供一个首页面，欢迎用户登录：IndexServlet，提供一个退出的链接。
   3.提供一个登录的servelt:处理登录请求
   4.提供一个退出的servlet:处理退出首页面的请求。
   登录里面加入验证码：
   得到验证码：参考图（验证码图片）

package cn.itcast.chapter05.cookie;
import java.io.IOException;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/

Servlet implementation class LastAcess
/
@WebServlet("/last")
public class LastAcess extends HttpServlet {
   
private static final long serialVersionUID = 1L;
/*
@see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
response.setContentType(“text/html;charset=utf-8”);
Cookie[] cookies=request.getCookies();

String lasttime=null;
for(int i=0;cookies!=null&&i<cookies.length;i++) {
   
String name=cookies[i].getName();
if(“lastAccess”.equals(name)) {
   
lasttime=cookies[i].getValue();
}
}
if(lasttime==null) {
   
response.getWriter().print(“你是