会话技术

1.会话：一次会话中包含多个请求和响应
一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方被打断为止
会话功能：在一次会话范围内的多次请求，共享数据

会话方式

1.客户端会话技术：cookie
2.服务器会话技术：session

Cookie

概念：客户端会话技术，将数据保存到客户端

快速入门

步骤
1.创建cookie对象，绑定数据
new Cookie(String name,String value);
2.发送cookie对象
response 对象。 response.addCookie(Cookie cookie);
3.获取Cookie，拿到数据
Cookie[] request.getCookies();

Cookie的原理：

image.png

cookie细节：

1.一次可不可以发送多个cookie？

可以 可以创建多个cookie对象 ，使用response多次调用addCookies(Cookie cookie);

2.cookie在浏览器中存放多长时间

1.默认情况下，当浏览器关闭后数据被销毁
2.持久化存储：
setMaxAge(int seconds);
1.正数 将cookie数据写到硬盘的文件中，持久化存储，cookie存活时间
2.负数 默认存储到内存中
3 .零 删除cookie信息

3.cookie能不能存中文

在tomcat8之前，不能直接存储中文
需要将中文数据转码，一般采用URL编码（%E3）
例如：

SimpleDateFormat format = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String lastTime = format.format(date);
String encode = URLEncoder.encode(lastTime, "utf-8");
cookie.setValue(encode);
cookie.setMaxAge(60 * 60 * 60 * 24 * 30);
response.addCookie(cookie);

String value = cookie.getValue();
String decode = URLDecoder.decode(value, "utf-8");

在tomcat8之后，tomcat支持中文

4.cookie共享问题

假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享
默认情况下不能共享

1.setPath(String path)；设置cookie的获取范围。默认情况下，设置当前的虚拟目录如果要共享，可以将path设置为’/’

2.不同的tomcat服务器间cookie共享数据
setDomain(String path)；如果设置一级域名相同，那么多个服务器之间cookie可以共享
例如：setDomain(“www.baidu.com”);

5.cookie的特点

1.cookie存储的数据的客户端浏览器
2.浏览器对于单个cookie的大小限制 以及对同一个域名下的总cookie数量有限制（20个）

作用：

1.cookie一般用于存在少量的不太敏感的数据
2.在不登录的情况下，来完成服务器对客户端的身份识别

JSP入门学习

1.概念 Java Server Pages ： Java服务器端页面

可以理解为：一个特殊的页面，其中既可以定义html页面也可以定义java代码
用与简化书写

2.JSP原理

image.png

JSP本质时servlet

3.JSP脚本：JSP定义java代码的方式

1. <% 代码%>：定义的java代码，在service方法中，service方法中可以定义什么，该脚本就可以定义什么
   2.<%!代码%>：定义的java的代码，在jsp转换的java类的成员位置
   3.<%=代码%>：定义的java代码会输出到页面上

4.JSP内置对象

1.在JSP页面中不需要获取和创建，可以直接使用对象
2.jsp一共有9个内置对象

response.getWriter 和 out区别

在tomcat服务器真正给客户端做出响应之前，会先找response缓冲区数据，再找out缓冲区数据
response.getWriter数据输出永远在out.write()之前

Session

概念：服务端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器中的对象中。HttpSession

快速入门：

1.获取到session对象
HttpSession httpSession = request.getSession();
2.HttpSession对象
Object getAttribute(String name)
void setAttribute(String s,Object o)
void removeAttribute(String name)

session原理：session的实现是依赖于cookie的

原理图：

image.png

细节：

1.当客户端关闭，服务器不关闭，两次获取的session是否为同一个
默认情况下。不是
如果需要相同，可以创建cookie，JSESSIONID 设置最大存活时间，让cookie持久化保存

HttpSession session = request.getSession();
Cookie cookie = new Cookie("JSESSIONID",session.getId());   
cookie.setMaxAge(60*60);
response.addCookie(cookie);

2.客户端不关闭，服务器关闭，两次获取的session是同一个吗
不是同一个
session的钝化：服务器正常关闭之前，将session对象序列化到硬盘上
session的活化：在服务器启动后，将session文件转化为内存中session对象即可

3.session什么时候被销毁
1.服务器正常关闭
2.session对象调用invalidate
3.session默认失效时间 30分钟
选择性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>

特点：

1.session用于存储一次会话的多次请求的数据，存在服务器端
2.session可以存储任意大小的数据

session与cookie区别

1.session存储在服务器端，cookie存储在客户端
2.session没有大小限制，cookie有
3.session数据安全 cookie数据不安全