会话管理

1.加载web应用资源文件

this.getServletContext().getRequestDispatcher(path);
req.getRequestDispatcher(path);

这两句在Servlet中是等价的。

在servlet中，只要是路径就要写/。

思考：目标资源是给谁使用的。
1）给服务器使用的。
/表示在当前web应用的根目录。
2）给浏览器使用的。
/表示在webapps的目录下。

    /**
     * 1.转发。给服务器使用
     */
    this.getServletContext().getRequestDispatcher(path);
    req.getRequestDispatcher(path);

    /**
     * 2.请求的重定向。给浏览器使用
     */

    resp.sendRedirect(path);

    /**
     * 3.html的超链接。给浏览器使用。
     */

    resp.getWriter().write(
              ""
                    +""
                       +"超链接"
                    +""
                 +""
    );

    /**
     * 4.html页面中的form表单提交地址。给浏览器使用。
     */

    resp.getWriter().write(
            ""
                  +""
                    +"
"
                  +""
              +""
    );

注意：
.代表当前路径。相对于java命令运行的目录。
..代表上一级路径。

使用web应用下加载资源文件的方法

1）getRealPath读取
this.getServletontext().getRealPath("/");

2.cookie入门

会话管理入门：
软件中的一次会话：打开浏览器->访问一些服务器内容->关闭浏览器

登录场景：
打开浏览器->浏览到登录页面->输入用户名和密码->访问到用户主页->修改密码，修改收货地址...

在此处登录会话过程中产生的数据（用户会话数据）如何保存下来呢？

购物场景：
打开浏览器->浏览商品列表->加入购物车（把商品的信息保存下来）->关闭浏览器

打开浏览器->直接进入购物车->查看到上次加入购物车的商品->下订单

问题：在购物会话过程中，如何保存商品信息？？

会话管理：管理浏览器客户端 和 服务器端之间会话过程中产生的数据。

域对象：实现资源之间的数据共享。

request,context

context是所有用户公有的资源，会覆盖数据。
request来保存数据的话，要使用转发技术来跳转页面，那么久只有整个网站都使用转发技术了，这个不可以。

解决方法，可以使用session的域对象来保存会话数据。

3.会话技术

1）Cookie技术： 会话数据保存在浏览器客户端。
2）Session技术： 会话数据保存在服务器端。

Cookie技术

特点：会话数据保存在浏览器客户端。

技术核心：Cookie类，用于存储会话数据。
a) 构造Cookie对象
Cookie(name, value)
b)
setPath(uri) 设置cookie的有效访问路径
setMaxAge(expiry) 设置cookie 的有效时间
setValue(newValue) 设置cookie的值
c) 发送cookie到浏览器端（cookie是保存在浏览器的）
response.addCookie(Cookie cookie): 发送cookie
d) 服务器接受cookie
request.getCookie(): 接受cookie

在Servlet中：

    // 1.创建cookie对象
    Cookie cookie = new Cookie("name","eric");
    Cookie cookie1 = new Cookie("email", "[email protected]");

    // 2.把cookie数据发送到浏览器（通过响应头发送: set-cookie名称）
    resp.addCookie(cookie);
    resp.addCookie(cookie1);

    // 3.接受浏览器发送的cookie信息
    Cookie[] cookies = req.getCookies();

浏览器发送到服务器的数据叫请求。

请求头：Set-Cookie
响应头：Cookie

Cookie原理
1）服务器创建cookie对象，吧会话数据存储到cookie对象中。
new Cookie("name", "value");
2）服务器发送cookie信息到浏览器
response.addCookie(cookie);
举例：set-cookie=name=eric(隐藏发送了一个set-cookie名称的响应头)
3）浏览器得到服务器发送的cookie,然后保存在浏览器端。
4）浏览器在下次访问服务器时，会带着cookie的信息。
举例：cookie:name=eric（隐藏带着一个叫cookie名称的请求头）
5）服务器接受到浏览器带来的cookie信息。
request.getCookies();

Cookie的细节

1）setPath(url)
设置cookie的有效访问路径。有效路径值得是cookie的于晓路径保存在哪儿，那么浏览器在有效路径下访问服务器时，就会带着cookie信息，否者则不带cookie信息。

默认情况，也就是不设置，那么，有效路径在当前web应用目录下。

2. setMaxAge(int expiry)
   设置cookie 的有效时间
   正整数：表示cookie数据保存浏览器的缓存目录（硬盘中），数值表示保存的时间。
   负整数：表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了。
   零：表示删除同名的cookie数据。

   cookie1.setMaxAge(20); // 20秒后过期
   时间从不去调用这个cookie开始算。

   cookie1.setMaxAge(-1); // cookie保存在浏览器内存中。只有关闭浏览器，才会没有。也叫作会话cookie。-1和-1000都一样。

   cookie1.setMaxAge(0); // 删除同名的cookie

Cookie数据类型

都是字符串。局限性就是只能保存字符串类型。
可以保存多个cookie，不是无限制的。浏览器只能存放300个cookie，每个站点最多存放20个cookie，每个Cookie的大小限制为4kb.

cookie不能保存中文，只能保存英文的。

cookie是在客户端保存的。

客户端和服务端通过：resp.addCookie(cookie)和req.getCookies(); 交互数据，完成对话。

cookie.setValue(lastTime);  // cookie更新value

4.Session技术

session引入的原因
Cookie的局限：

1. Cookie只能存字符串类型，不能保存对象
   2）只能存英文
   3）1个cookie的容量不能超过4KB
   如果要保存非字符串，超过4KB内容，只能使用session技术。

Session特点：
会话数据存在服务器端.(内存中)

Session技术核心

我们学HttpSession这个类就足够了。
用于保存会话数据。

HttpSession是一个接口。

创建或者得到session对象：

getSession()
getSession(boolean create)

设置session对象：

setmaxInactieInterval(Int interval) 设置session的有效时间
invalidate()  销毁session对象
getId() 得到session编号

保存会话数据到session对象

setAttribute(name, value)  保存数据。 HttpSession也是一个域对象。

getAttribute()  获取数据
removeAttribute() 清除数据

Session原理

问题：服务器能够识别不同的浏览者。
前提：在哪个session域对象保存数据，就必须从哪个域对象取出。

代码解读：

HttpSession session = request.getSession();

1)创建session对象，给session对象分配一个唯一的ID,叫作JSESSIONID

new HttpSession();

2）把JSESSIONID作为Cookie的值发送给浏览器保存

Cookie cookie = new Cookie("JSESSIONID", sessionID);
response.addCookie(cookie);

3）第二次访问的时候，浏览器带着JSESSIONID的cookie访问服务器

4）服务器得到JSESSIONID，在服务器的内存中搜索是否存放对应编号的session对象。

if(找到){
    return map.get(sessionID);
}
Map
<"s001", s1>
<"s002", s2>

5）如果找到对应编号的session对象，直接返回该对象。
6）如果找不到对应编号的session对象，就会创建新的session对象。继续走1）的流程。

结论：通过JSESSION的cookie值在服务器找session对象。

Session的技术也需要通过Cookie来辅助。

cookie三句代码，session只有一句核心代码response.getSession()。

req.getSession(true); 等价于 req.getSession();

Session细节

getId()  // 得到编号

setMaxinactiveInterval(int Interval):设置session的有效时间。

默认是30Min。如果是负数，那么就是销毁。

web.xml中：

    30

配置session的过期时间：以min为单位的。

总结：
1）会话管理：浏览器和服务器会话过程中的产生的会话数据的管理。
2）Cookie技术：

new Cookie("name", "value")
response.addCookie(cookie)
request.getCookies();

3. Session技术：

   request.getSession();
   setAttribute(name, value)
   geAttribute(name)