Servlet中的会话（cookie和session）以及注销会话

一、会话

所谓会话字面意思就是指一次交流会交谈。但是在Web中，会话表示从浏览器打开某个网站，在这个网站中无论操作了什么，直到关闭浏览器，这一个过程称之为一个会话。
怎样算会话结束

• 客户端关闭了
• 服务端关闭了

为什么要处理会话
长期保持会话，无论用户关闭多少次浏览器，这个会话都要存在。
比喻：
你前天来了图书馆，我今天想要知道你昨天来了图书馆。
解决方法：
1.你留下了一个标记，让我知道你来过
2.你告诉我来这边，我需要记录你来了
你：客户端 我：服务器
Javaweb中针对这两个不同的端，诞生了两个机制分别是Cookie和Session

Cookie:在客户端留下一点东西，客户端下次带过来，服务端就知道你来过了。

例如，这里有一个超市，怎么证明你来过。
我给你一张会员卡，你下次带过来，我就知道你曾经来过。

Session：在服务器端登记你来过

例如，你取理发店，怎样证明你来过
你在理发店开了会员，理发店在他的笔记本上记录了你的信息，下次来你直接报上名字就可以证明你曾经来过。

二、Cookie

构造器

Cookie cookie = new Cookie(String name,String value);

服务器响应cookie给客户端

Response.addCookie(Cookie)

服务器查看用户带来的请求是否带有cookie

Cookie[] cookies = Request.getCookie();
//可以使用cookie来验证用户是否来过
//判断cookies是否为空，然后遍历即可
Cookie.getName();
Cookie.getValue();

例子cookie测试用户是否曾经来过

package org.westos.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class ServletCookie extends HttpServlet {
    boolean flag = false;//标志开始设置为false
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        //检查请求的人是否带了cookie
        //通过用户的请求，检查他是否有cookie
        Cookie[] cookies = req.getCookies();
        System.out.println(cookies);
        if (flag){//为真，说明来过
            if (cookies != null){//说明你有cookie
                for (int i = 0; i < cookies.length; i++) {
                    Cookie cookie = cookies[i];
                    if (cookie.getName().equals("lastLoginTime")){
                        resp.getWriter().println("你上次来的时间"+cookie.getValue());
                    }
                }
            }
        }else {
            resp.getWriter().println("你是第一次来");
            System.out.println("你需要你个cookie");
        }
        //建立一个cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
        //设置cookie白村的时间
        // cookie.setMaxAge();
        resp.addCookie(cookie);
        flag = true;
    }
}

结果测试
这是我们第一次登陆，出现的是“第一次来”

我们点击刷新，就可以看见我们上次来的信息

三、Session

只要客户端一旦连接上服务器，服务器就会自动产生Session，一个连接对应一个session，session可以再会话中传递信息。

• 通过setAttribute设置值
• 通过getAttribute获得值
• 由服务器端控制，服务器如果重启了，信息就会丢失
  我们可以看出两次Session的ID是一样的，我们可以通过setAttribute和getAttribute来设置和获取值。
  先编写ServletSession2

package org.westos.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ServletSession2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //设置编码格式
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        //session由服务器创建，
        //获得session的方法，HttpSession得到session对象
        HttpSession session = req.getSession();
        //得到sessionID，一次会话，一个sessionID
        String id = session.getId();
        resp.getWriter().println(id);

        //向session中存入一个值
        String name = "赵庆兰";
        session.setAttribute("name",name);
        resp.getWriter().println("存入信息成功"+name);

    }
}

后编写ServletSession

package org.westos.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ServletSession extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置编码格式
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        HttpSession session = req.getSession();
        resp.getWriter().println("ID信息为"+session.getId());
        Object name = session.getAttribute("name");
        //Servlet < Session < webContextv
        resp.getWriter().println(name);

    }
}

四、注销会话

方法一通过代码注销会话

        session.invalidate();

方法二通过session-config可以设置会话自动过期，时间分钟为单位

    1