会话技术Cookie和Session

1.什么是会话

• 会话开始：客户端和服务端之间握手，建立连接，会话开始

• 会话过程：客户端和服务端之间，可以有多次请求和响应

• 会话结束：浏览器关闭，会话结束

• 会话技术 保存数据的特点：不同会话数据互不干扰，同一会话内部，多次请求之间，数据可以共享

2.会话的技术Cookie和Session

• Cookie：
  • 将会话的数据存放在客户端，属于客户端会话技术
  • 优点：服务器压力小。 缺点：不安全，只能保存字符串
• Session:
  • 把会话数据保存在了服务端，服务端的会话技术。session依赖于Cookie
  • 优点：安全性高，可以保存任意类型的数。缺点：服务器压力大

3.Cookie的使用

3.1 创建Cookie对象和添加到客户端

- 创建语法：new Cookie("String name","String value")
 	- 添加语法：Response对象.addCookie(Cookie对象);

3.2 Cookie获取方式

Request对象.getCookies();//返回Cookie对象数组,使用增强for循环遍历
Cookie对象.getName()；//获取Cookie对象名
Cookie对象.getValue()；//获取Cookie对象值

3.3 Cookie的有效范围

以上为默认的有效范围，可以通过手动修改Cookie有效范围

cookie.setPath(String path)//设置项目名，可以获得项目以下Cookie

3.4 删除客户端的Cookie

• 通过覆盖方式，重新创建一个相同名称和相同目录下的Cookie
• 通过setMaxAge(秒数指定为0)
• 

4.Session的使用

4.1 获取session对象

HttpSession session = request.getSession()

4.2 session域对象存取数据

• 域对象：由Servlet规范提供的，可以存储数据的对象；域对象里的数据，在其作用范围里，可以共享
• 所有域对象存取数据的方法：

 setAttribute(String name, object value)
 getAttribute(String name)
 removeAttribute(String name)

• session对象存取数据：是一个域对象
  • 何时创建：一次会话开始。客户端没有JSESSIONID或者服务端没有对应的jsession对象
  • 何时销毁：一次会话结束。服务器非正常关闭，会话超时，手动销毁
  • 作用范围：一次会话期间

判断session的创建或获取