会话技术

1. Cookie

1. 概念：客户端会话技术，将数据保存到客户端
2. 具体操作：
   1. 创建Cookie对象，绑定数据
      • new Cookie(String name,String value);
   2. 发送Cookie对象
      • response.addCookie(Cookie cookie);
   3. 获取Cookie，拿到数据
      • Cookie[] request.getCookies();
3. 实现原理
   • 基于响应头set-cookie和请求头cookie实现
4. Cookie的细节：
   1. 一次可以发送多个Cookie吗？
      • 可以发送多个Cookie，只需要在响应中多次调用addCookie()即可
   2. cookie默认在浏览器中保存多长时间？
      1. 默认情况下：当浏览器关闭后，Cookie数据被销毁
      2. 使用setMaxAge(int seconds)
         • 正数：将Cookie数据写入硬盘的文件中，可以持久化存储。需要指定Cookie的存活时间，当时间到后Cookie自动销毁。
         • 负数：默认值
         • 0：删除Cookie信息
   3. cookie是否可以存储中文数据？
      • 在tomcat8以前cookie中不能直接存储中文数据。
        • 解决方法：将中文数据进行转码-->使用URL编码
      • 在tomcat8之后，cookie支持中文数据。特殊的字符还是不支持，建议使用URL编码存储，然后使用URL编码解析

      URL编码的使用：

      1. URLEncoder.encode(String data,String charset); //编码
         str = URLEncoder.encode(str,"utf-8");
      2. URLDecoder.decode(String data,String charset); //解码
         value = URLDecoder.decode(value,"utf-8");

   4. cookie的共享问题
      1. 假设在一个tomcat服务器中，部署了多个web项目，这些web项目中的cookie是否能够共享？
         • 默认情况下，cookie不能共享
         • setPath(String path);设置cookie的获取范围，默认情况下，设置当前的虚拟目录下
           • 如果需要共享，可以将path设置为“/”
      2. 不同的tomcat服务器间的cookie共享问题
         • setDomain(String path); 如果设置的一级域名相同，那么多个服务器之间cookie可以共享
           • setDomain(".baidu.com");那么tieba.baidu.com和news.baidu.com中的cookie可以共享
5. Cookie的作用和特点
   1. cookie存储数据在客户端浏览器
   2. 浏览器对于单个cookie的大小有限制（4kb）以及同一个域名下的总cookie数量也有限制（20个）
   3. cookie的作用：
      1. cookie一般用于存储少量不太敏感的数据
      2. 在不登陆的情况下，完成服务器对客户端的身份识别

2. Session

1. 概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中（HttpSession）
2. 具体操作：
   1. 获取HttpSession对象
      • HttpSession session = request.getSession();
   2. 使用HttpSession独享
      • Object getAttribute(String name);
        • String name = (String)session.getAttribute(String name);
      • void setAttribute(String name,Object value);
        • session.setAttribute(String name,Object value);
      • void removeAttribute(String name);
        • session.removeAttribute(String name);
   3. Session的原理
      • Session的实现是依赖Cookie的
   4. Session的细节：
      1. 当客户端关闭后，服务器端不关闭，两次获取的Session是否为同一个Session？
         • 默认情况下不是同一个Session
         • 特殊情况下，可以通过创建Cookie，键为JSESSIONID，设置最大存活时间，让Cookie持久化存储

           Cookie cookie = new Cookie("JSESSIONID",session.getId());
           cookie.getMaxAge(60*60);
           response.addCookie(cookie);
           

      2. 当客户端不关闭，服务器关闭后，两次获得的Session是同一个吗？
         • 不是同一个，但是为了确保数据不丢失，tomcat自动完成了以下的工作：
           1. session的钝化：
              • 在服务器正常关闭之前，将session对象系列化到硬盘上。
           2. session的锐化：
              • 在服务器启动后，将session文件转化为内存中的session，保证数据上的正确性。
      3. session什么时候被销毁？
         1. 服务器关闭
         2. session对象调用invalidate()。
         3. session的默认失效时间为30分钟
            • 可在web.xml中进行配置的修改

            <session-config>
                <session-timeout>30</session-timeout>
            </session-config>
            

   5. Session的特点：
      1. session用于存储一次会话中多次请求的数据，存储在服务器端。
      2. session可以存储任意类型任意大小的值，Cookie只能存储String类型。
   6. Session和Cookie的区别：
      1. session将数据存储与服务器端，Cookie存储在客户端。
      2. session没有数据大小限制，Cookie有数据大小限制。
      3. session数据安全，Cookie数据相对不安全