JavaWeb学习笔记之会话技术（二）

欢迎访问我的blogThe Blog of Dxhua

Javaweb的会话技术

概述：会话技术，表示从打开一个浏览器访问某个站点，到关闭浏览器的整个过程，成为一次会话，会话技术就是记录这次会话中客户端的状态与数据的。
会话分类
(1)Cookie:数据存储在客户端本地，减小服务器端的存储压力，但是安全性不好，客户端，可以清楚Cookie
(2)Session:将数据存储在服务器端，安全性相对较好，增加服务器压力

Cookie

1. Cookie会话流程
   
2. Cookie的创建和发送
   (1)创建Cookie

    //创建方式：  Cookie cookie = new Cookie(String cookieName,String cookieValue);
    Cookie cookie = new Cookie("userName","zhangsan");
    //Cookie 会以响应头的方式发送给客户端
    //注意Cookie中不能存储中文

(2)向客户端发送Cookie

response.addCookie(Cookie cookie);

2. Cookie常见的API
   (1)设置Cookie在客户端的持久化时间

           cookie.setMaxAge(int seconds);//时间秒
           //注：如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭cookie信息就会销毁（会话级别的cookie），如果设置了持久化时间，cookie信息会被持久化在浏览器的磁盘文件里

(2)设置Cookie的携带路径

                  cookie.setPath(String path);
                  //如果不携带路径，那么该cookie信息会在访问该cookie的web资源所在的路径都携带cookie信息
                  cookie.setPath("/hello")//代表访问hello应用中的所有资源都携带cookie
                  cookie.setPath("/hello/cookieServlet")//代表访问hello中的cookieServlet时才携带cookie信息

(3)删除Cookie
如果想要删除客户端已经存储的Cookie信息，那么就使用同名同路径的持久化时间为0的Cookie进行覆盖即可
3. 服务器获取客户端携带来的Cookie

//(1)因为Cookie在请求头中，通过request来获的所有的Cookie
Cookie[] cookies = request.getCookies();
//(2)遍历Cookie数组，通过cookie的名称获得我们需要的cookie
if(Cookie cookie :cookies){
  if(cookie.getName().equal(cookieName)){
    String cookieValue = cookie.getValue();

  }
}

Session

Session技术是将数据存储在服务器端的技术，会为每个客户端都创建一块内存空间存储客户的数据，但客户端需要每次都携带标识ID去服务器寻找属于自己的内存空间，
所以Session的实现是基于Cookie，Session需要借助Cookie存储客户的唯一标识JSESSIONID

1. Session对象的创建和获取

• 获取Session对象

//通过request.getSession()方法来获取
               HttpSession session = request.getSession();
               /**
               *此方法会获得专属当前会话的Session对象，如果服务器没有该对象会话的Session对象会创建一个新的Session对象返回
               *如果已经有了属于该会话的Session就直接将已有的Session返回，（实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在Session了）
               */
               String SessionId = session.getId();
       response.getWriter().write("JSESSIONID="+SessionId);//将Session的ID打印到浏览器上

2. 使用Session对象存储信息
   (1)Session也是一个域对象，Session也是存储数据的的区域对象，所以Session对象也具有下列三个方法

                session.setAttribute(String name,Object obj);
                session.getAttribute(String name);
                session.removeAttribute(String name);

(2)Session对象的生命周期
创建：第一次执行request.getSession()时创建
销毁：服务器（非正常）关闭时获取session过期/失效（默认为30分钟），Session有效期在我们不对Session操作的时候开始计算，设置有效期可以在web.xml中设置

       10
   

3. Session的持久化
   由于Session的创建和获取是取决于Cookie中的JSESSIONID决定的，所以Cookie被清除了，服务器就无法找到对应的Session了，因此想要持久Session
   就需要对Cookie中的JSESSIONID进行持久化
   方法就是创建一个Cookie，拿到JSESSIONID将原有服务器自己创建的Cookie覆盖掉，并对Cookie中的JSESSIONID进行持久化

Cookie cookie = new Cookie("JSESSIONID",session.getId());
       cookie.setMaxAge(60*60);