1.会话管理的认识

1.会话管理的认识

1.1生活中的会话

我：小张，最近怎样？
小张： 还不错啊，什么时候还钱？
我： 这个嘛，你这么任性，再迟点把。
小张：我就是太任性了，所以才把钱借给你了。
我： 今天天气不错，你那里呢？
小张：......... 
以上通话过程，会产生对话数据。

1.2程序中的会话

程序（BS结构）中的一次会话： 打开浏览器 -> 访问服务器应用  -> 关闭浏览器
场景： 
登录 ： 打开浏览器 -> 登陆页面 -> 输入用户名和密码  ->  后台校验是否登录成功 -.> 登录成功->进入主页（显示登录的用户信息）修改个人信息页面（看到用户信息） -> 关闭浏览器
登录会话过程中，产生会话数据（用户名和密码），怎么保存下来的？ 
购物：
打开浏览器 -> 浏览器商品列表 ->  点击购买 -> 商品进入购物车 -> 关闭浏览器
打开浏览器 -> 直接进入购物车- > 看到之前购买的商品 -> 购买 -> 关闭浏览器
购物会话过程中，产生会话数据（商品信息），怎么保存下来的？
会话管理: 管理 浏览器客户端  和 服务器端 之间会话过程中产生的会话数据。
使用域对象保存会话数据：
      context域
      request域
假如使用context域：
    张三： 
    输入“张三”  ->  登录（context.setAttribute("name","张三")）-> 个人信息（context.getAttribute("name")  张三  （变成李四））
                    李四： 
    输入“李四”  -》 登录 （context.setAttribute("name","李四")） -> 个人信息（context.getAttribute("name") 李四）
                会话信息会产生覆盖。（不合理）
假如使用request域：
    张三 （request.setAttribute("name",“张三”)） -> 个人信息（request.getAttribute("name")）-> 个人主页（request.getAttribute("name")））
    整个web应用强制使用转发技术。（不合理）
1.3 会话管理技术
    Cookie技术： 会话数据保存在浏览器客户端。
    Session技术： 会话数据保存在服务器端。（域对象）

2.Cookie技术

2.1 Cookie技术特点：会话数据保存在浏览器客户端
2.2 Cookie的API
    Cookie类： 保存会话数据
    1）创建Cookie对象，用于保存会话数据
       new Cookie(java.lang.String name, java.lang.String value)
    2）设置Cookie对象
        void setPath(java.lang.String uri)  设置cookie有效路径
        void setMaxAge(int expiry)     设置cookie的有效时长
        void setValue(java.lang.String newValue)  设置cookie的值
    3）发送Cookie数据到浏览器保存
        response.addCookie(cookie);
    4）接收浏览器发送的Cookie数据
       Cookie[] request.getCookies() 
2.3 Cookie的原理
    1）服务器端创建Cookie数据，然后通过set-cookie的响应头把cookie数据发送给浏览器保存
        响应头： 例如： set-cookie: name=eric
    2）浏览器得到服务器发送cookie数据，保存在浏览器目录中。
    3）浏览器在下次访问服务器时，会带着cookie数据访问服务器。通过cookie的请求头把cookie数据发送给服务器端
        请求头： 例如 ： cookie: name=eric
    4）服务器可以接受浏览器发送的cookie数据
        request.getCookies();   
2.4 Cookie的细节
    1）设置cookie有效路径： setPath(uri) 。如果cookie在有效路径下，那么浏览器在下次访问该有效路径时就会带着cookie数据到服务器。
    2）设置cookie的有效时长： setMaxAge(整数)
                    正整数： cookie数据保存在浏览器的缓存目录中（硬盘中）。例如10。10秒之后就cookie                                就会丢失。（从最后一次访问cookie开始计算）
                    负整数： cookie数据保存在浏览器的内存中，浏览器关闭cookie数据就会丢失。
                    零：  删除同名的cookie
    3）可以同时往浏览器发送多个cookie数据，必须是字符串类型的。浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

3.Session技术

3.2 Session特点 Session的会话数据保存服务器端（服务器端的内存中）
3.3 Session的API
    HttpSession接口
1）创建或得到Session对象
    HttpSession getSession()  
    HttpSession getSession(boolean create)  
2）session对象操作会话数据（域对象）
    void setAttribute(java.lang.String name, java.lang.Object value) 保存数据
    java.lang.Object getAttribute(java.lang.String name)  得到数据
    void removeAttribute(java.lang.String name)   清除数据
3）设置session对象
    void setMaxInactiveInterval(int interval)  设置session有效时长
    java.lang.String getId() 得到session对象编号
    void invalidate()  销毁session对象

4.Session原理

1）服务器创建Session对象，分配一个唯一的标记（JSESSIONID），会话数据保存sessino对象中，然后服务器把JSESSION作为cookie发送给浏览器保存响应头： JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E
2）浏览器得到JSESSIONID的cookie，保存在浏览器的目录中
3）浏览器在下次访问服务器时，带着JSESSIONID的cookie数据访问服务器。请求头：Cookie: JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E
4）服务器得到JSESSIONID，在服务器内存中查询是否存在对应的编号的session对象。
5）如果找到对应的session对象，返回这个对象
6）如果找不到对应的session对象，有可能返回null，也有可能是创建新的session对象。
核心方法：HttpSession session = request.getSession();
伪代码：    
1）创建session对象
    Session session1 = new Session();
    Cookie cookie = new Cookie("JSESSIONID","001") //注意默认保存在浏览器内存
    response.addCookie(cookie);
2）得到session对象
在服务器查询对应JSESSIONID的session对象，返回session对象
结论： 浏览器通过JSESSIONID（session编号）在服务器中查询session对象