一.会话技术

1.1.什么是会话?
会话: 为了实现某一个功能, 客户端和服务器之间可能会产生多次的请求和响应, 从客户端访问服务器开始, 到最后访问服务器结束, 客户端关闭为止, 这期间产生的多次请求和响应加在一起就称之为是客户端和服务器之间的一次会话

1.2.如何来保存会话过程中产生的数据?
~requset域太小
~ServletContext域太大

---

二.Cookie

2.1.Cookie概述

• Cookie的原理是通过Set-Cookie响应头和Cookie请求头将会话中产生的数据保存在客户端

• 客户端请求服务器, 服务器将需要保存的数据通过Set-Cookie响应头发给客户端, 客户端收到后会将数据保存在浏览器的内部

• 当客户端再次请求服务器时, 通过Cookie请求头将上次保存的数据再带给服务器, 服务器通过Cookie头来获取数据, 通过这种方式可以保存会话中产生的数据.

Cookie是将需要保存的数据保存在了客户端, 是客户端技术. 每个客户端各自保存各自的数据, 再次访问服务器时会带着自己的数据, 每个客户端持有自己的数据, 因此就不会发生混乱了

---

2.2.实现Cookie
SUN公司为了简化Cookie的开发, 提供了如下操作Cookie的API:

---

1.创建Cookie
Cookie cookie = new Cookie(String name, String value);
getName()
getvalue()
setValue()

---

2.添加Cookie
response.addCookie();
//向响应中添加一个Cookie, 可以在一次响应中添加多个Cookie

---

3.获取Cookie
Cookie [] cs = requset.getCookies();
//返回请求中所有Cookie组成的数组, 如果请求中没有任何Cookie信息, 则返回null.

---

4.设置Cookie存活时间
setMaxAge();//指定Cookie保存的时间, 以秒为单位
//如果不明确的指定, Cookie默认是会话级别的Cookie, Cookie会保存在浏览器的内存中, 一旦浏览器关闭, Cookie也会随着浏览器内存的释放而销毁.
//通过setMaxAge()方法可以设置Cookie的存活时间, 设置了存活时间后, Cookie将会以文件的形式保存在浏览器的临时文件夹中, 在指定的时间到来之前, 即使多次开关浏览器, Cookie信息也会一直存在.

---

5.设置Cookie路径
setPath(String path);
//设置当前Cookie在浏览器访问哪一个路径及其子孙路径的时候带回来
//如果不指定, 默认的path值就是发送Cookie的Servlet的所在的路径

---

6.设置domain(不推荐设置)
setDomain(xxx);
设置浏览器访问哪一个域名时带着当前Cookie
现在的浏览器一般都拒绝接受第三方的Cookie, 甚至有的浏览器只要发现Cookie被设置了domain, 不管是不是第三方Cookie, 也会拒绝接受! 所以最好不要设置这个方法!

---

7.删除Cookie
没有直接删除Cookie的方法!!!
如果想要删除一个Cookie, 可以向浏览器发送一个 同名 同path 同domain的Cookie, 只需要将Cookie的maxAge设置为0, 由于浏览器是根据 名+path+domain 来区分Cookie的, 所以当两个cookie的上述条件相同时, 浏览器就会认为是同一个Cookie, 那么后发的Cookie会覆盖之前的, 而后发的Cookie的存活时间为0, 所以浏览器收到后也会立即删除!!

---

8.Cookie的细节:

• 一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（VALUE）。

• 一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

• 浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

三.Session

---

3.1.Session概述

Session是将会话中产生的数据保存在了服务器端, 是服务器端技术

Session是一个域对象
setAttribute(String name, Object value);
getAttribute(String name);
removeAttribute(String name)
getAttributeNames()

生命周期:
当第一次调用request.getSession()方法时创建Session

超时:
如果一个Session超时30分钟(可以在web.xml中来修改, 在根目录下通过<session-config>来配置)未被使用, 则认为Session超时, 销毁session

自杀:
当调用session.invalidate()方法的时session立即销毁!!

意外身亡:
当服务器非正常关闭时, 随着应用的销毁, session销毁. 当服务器正常关闭, 则未超时的session将会以文件的形式保存在tomcat服务器work目录下, 这个过程叫做session的钝化. 当服务器再次启动时, 钝化着的session还可以恢复过来, 这个过程叫做session的活化。

作用范围:
当前会话范围

主要功能:
保存当前会话相关的数据

---

3.2.Session的原理

Session是基于一个JSESSIOINID的Cookie工作的

---

怎么解决浏览器关闭之后, 无法使用浏览器关闭之前的Session??
(注意: 在访问一个jsp时, 默认一上来就会创建session!!)

---

禁用Cookie的情况下使用Session
URL重写: 就是在传入的URL地址后拼接JSESSIOINID返回一个新的地址, 用来在禁用Cookie的情况下用url地址来携带JSESSIOINID
response.encodeURL(String url);
//--如果是普通的地址用这个方法
response.encodeRedirectURL(String url);
//--如果地址是用来进行重定向的,用这个方法

---

四.Cookie和Session的比较:

(1) Cookie是将会话中产生的数据保存在客户端, 是客户端的技术
(2) Session是将会话中产生的数据保存在服务器端, 是服务器端的技术
(3) Cookie保存的信息的时间比较长, 但是安全性不高. 可能随着用户的操作, Cookie会被清空, 所以Cookie存储数据的稳定性比较差. 因此Cookie适合存放要保存时间较长, 但安全性要求不高的信息
(4) Session通常保存信息的时间比较有限, 但安全性比较高, 因为是保存在服务器端, 不会随着用户的操作而导致Session意外丢失, 因此session适合存放安全性要求比较高, 但是不需要长时间保存的数据.