cookie和sessiong

1.会话技术

用户在访问的时候，会产生一些数据，这些数据存在时间上的因果关系，即下一次的访问，有可能会用到上一次的访问数据，但是http协议是一个无状态的协议，所以，这些数据将通过会话技术进行保存。

当用户访问服务器资源开始，到关闭浏览器，可以视为一次会话。会话可以分为cookie和session，其中，cookie是浏览器端的会话技术，session是浏览器端的会话技术

2.cookie

（1）cookie的流程

当浏览器访问服务器时，服务器产生cookie，然后通过respond将cookie写回到浏览器中，下次浏览器再访问服务器的时候，将cookie按照一定的规则发送到服务器

（2）服务器端cookie

新建cookie：Cookie cookie = new Cookie(String key, String value);

浏览器写回cookie：respond对象.addcookie(Cookie c);

服务器获取cookie：Cookie[] request对象.getCookies();

Cookie对象方法：getName();获取cookie的key

                             getValue();获取指定cookie的value

                             setMaxAge(Int s); 设置cookie在浏览器存活的时间，单位秒，如果设置为0，表示删除该cookie

                             setPath(String path);设置cookie的路径，如果浏览器访问的资源包含了此cookie的路径，那么携带该cookie请求

路径可以由request.getContextPath()得到项目路径

3.session

session是服务器端的会话技术，他将我们访问服务器时的数据保存,用来存放私有数据

session与cookie的作用过程：

（1）浏览器访问服务器，服务器获取cookie携带的jsessionid

（2）若获取不到jsessionid，则创建一个session，然后将session的jsessionid通过cookie返回

（3）若获取到jsessionid，则去session池中查找是否有该session

a.若有，则直接使用

b.若没有，则创建session，然后将session的jsessionid通过cookie返回

注意：jsessionid是浏览器通过cookie直接返回的，不需要手工进行操作

获取session：HttpSession request.getSession();

域对象：xxxAttribute,其生命周期为：

创建：第一次调用reqquest.getSession()

销毁：服务器非正常关闭

                   session超时：默认为30min，web.xml中可以配置

                                          手动设置超时：setMaxInactiveInterval(int s)

                   手动销毁session：session.invalidate()