servlet涉及对象（补充）

会话
1）会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。
2）会话要解决的问题：每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据。
3）保存会话数据的两种技术：Cookie：客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器，当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去，这样，web资源处理的就是用户各自的数据了。Session：服务器端技术，利用这个技术，服务器再运行时可以为每一个用户的浏览器创建一个独享的Session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其他web资源时，其他web资源在从各自的session中取出数据为用户服务。


Cookie对象
1）java.servlet.http.Cookie类用于创建一个cookie，response接口也定义了一个addcookie方法，它用于在其响应头增加一个相应的Set-Cookie头字段。同样，request接口中也定义了一个getCookie方法，它用于获取客户端提交的Cookie。Cookie类的部分方法：
public Cookie(String name, String value)
setValue与getValue
setMaxAge与getMaxAge//设置cookie有效期，默认为浏览器进程的时间
setPath与getPath//设置cookie有效目录，即浏览器访问哪个目录的web应用可以将cookie带过去，默认是设置cookie的web资源所在目录
setDomain与getDomain//设置域，哪个域可以带cookie过去，如设置www.sina.com，则访问这个域时会带cookie过去，但是浏览器一般会禁止第三方cookie，所以这个方法很少使用
getName//获得cookie名称

2）显示上次访问时间：

		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");		
		PrintWriter out = response.getWriter();
		out.print("您上次访问的时间是：");		
		Cookie cookies[] = request.getCookies();
		for(int i=0; cookies!=null && i

3）Cookie细节：
__1一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称name和设置值value
__2一个web站点可以给一个web浏览器发送多个cookie，一个web浏览器也可以存储多个Cookie
__3浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个cookie的大小限制为4KB
__4如果创建一个cookie，并将它发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器内存中），用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie（注意，删除cookie时，path必须一致，否则不会删除）。
4）cookie应用，显示上次浏览过的商品（见显示浏览过的商品文件夹）


Session对象
1）在web开发中，服务器可以为每个用户浏览器创建一个会话对象（Session对象），注意，一个浏览器独占一个session对象（默认情况下）。因此，在需要保存用户数据时服务器程序可以把用户数据写到浏览器独占的session中，当用户使用浏览器访问其他程序时，其他程序可以从用户的session中取出该用户的数据，为用户服务。
2）与cookie主要区别：Cookie是把用户的数据写给用户的浏览器；Session技术把用户的数据写到用户独占的的session中。  
3）Session对象有服务器创建，开发人员可以调用request对象的getSession方法得到session对象。
4）getSession(重载方法getSession(false),false只获取不创建）时生，而30min没人使用时才死,可以控制死亡时间:1.通过web.xml，web-app->session-config->session-timeout来配置2.通过代码：session.invalidate();
5）session实现原理基于cookie，id号（JSESESSIONID）以cookie形式给浏览器，cookie没有设置有效期，即浏览器关闭即cookie销毁，但是可以通过这个原理进行改变cookie的有效期，从而实现默认停止使用30分钟内即使关闭浏览器，依然可以访问：

	HttpSession session = request.getSession();
	String sessionid = session.getId();
	Cookie cookie = new Cookie("JSESSIONID",sessionid);
	cookie.setPath("");
	cookie.setMaxAge(30*6);//根据情况设置
	response.addCookie(cookie);
	session.setAttribute("","");

但是如果客户端禁止可cookie，这样的session就无法使用了（注意，浏览器即使设置禁止，也不会禁止localhost的cookie，可以使用127.0.0.1），解决方案：URL重写
因为getSession会先检查id是否通过cookie带回来，再检查是否通过超链接带回来，都没有的情况下，才会创建一个session

	request.getSession();
	String url = response.encodeURL("");
	//该方法会自动在超链接后面附上Session的id号
	//该方法第一次会发送cookie和url重写，第二次知道了浏览器没有禁用cookie，则不url重写
	//浏览器禁用了cookie，URL重写无法解决关掉浏览器依然保存数据，

6）选项卡，和基于某个窗口弹出另一个窗口，共用一个session；同时打开浏览器两次也不一定，浏览器不同，做法不同
7）现实中cookie用的多，大型网站考虑服务器，会使用cookie
8）应用：
__1购买商品（见购买商品代码session文件夹）
__2用户登录（登录用session保存用户user对象）
__3防止表单重复提交

	//javascript,表单提交时触发以下方法
	

//服务器端技术，见项目：CannotSubmitAgain
__4验证码校验


13、三个域总结：request,session,servletContext
1）产生的数据使用显示结束后就没用了，一般用request
2）产生的数据使用显示结束后还会使用，则使用session
3）产生的数据使用显示结束后不仅等会会使用，而且还要给别人用，使用servletContext


14、MD5
1） //应用代码：

	class TokenProcessor{
	private TokenProcessor(){
		
	}
	private static final TokenProcessor instance = new TokenProcessor();
	public static TokenProcessor getInstance() {
		return instance;
	}
	
	public String generateToken() {
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			
			//base64编码：将三个字节的拆分成四个字节就行编码
			BASE64Encoder base = new BASE64Encoder();
			return base.encode(md5);
			//若无法使用，在JavaBuildPath--library--JRE System Library--编辑Access rules--编辑内容如下：Resolution:Accessible Rule Pattern:**	
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException();
		}
	}
}

2）md5不是对数据进行加密，而是得到数据的数据摘要，也可以说是数据指纹
3）应用，保存用户的密码 、校验数据的完整性