浏览器中Cookie和Session的用途

Cookie对象
浏览器的一种技术

• 通过服务器的程序能将一些只须保存在客户端，或者 在客户端进行处理的数据，放在本地的计算机上，不需要通过网络传输；

• cookie的大小在4kb左右，每个浏览器在同一域名下能存放cookie数量是有限的，谷歌浏览器大概是50个。

• Cookie不跨浏览器，换电脑也无效。

  优缺点：

• 提高网页的效率，减轻服务器的负载。

• 安全性较差。

Cookie的创建和发送

• 创建Cookie

•  Cookie cookie = new Cookie("cookie的名称","cookie的值");
  

  注：键和值都是字符串，不支持中文
  发送cookie

•  response.addCookie(cookie对象);
  

获取cookie

•  request.getCookies();  返回的是所有的cookie的数组 
  

Cookie的到期时间设置
注：Cookie是浏览器技术，关闭服务器不会影响cookie的变化

• 到期时间，到期时间用来指定该 cookie 何时失效。

• 默认为当前浏览器关闭即失效。

• 手动设定 cookie 的有效时间（通过到期时间计算）

•  通过 setMaxAge(int time);方法设定 cookie 的最大有效时间，以秒为单位。
  

• 大于 0 的整数，表示存储的秒数；
  *若为负数，则表示不存储该 cookie；若为 0，则删 除该 cookie。
  负整数：cookie 的 maxAge 属性的默认值就是-1，表示只在浏览器内存中存活，一旦关闭浏览器窗口，那么 cookie 就会消失。
  *正整数：表示 cookie 对象可存活指定的秒数。当生命大于 0 时，浏览器会把 Cookie 保存到硬盘上，就算关闭浏览器，就算重启客户端电脑，cookie 也会存活相应的时间。
  *零：cookie 生命等于 0 是一个特殊的值，它表示 cookie 被作废！也就是说，如果原来浏览器已经保存了这个 Cookie，那么可以通过 Cookie 的setMaxAge(0)来删除这个 Cookie。 无论是在浏览器内存中，还是在客户端硬盘上都会删除这个 Cookie。
  Cookie不能存中文

• 有中文则通过 URLEncoder.encode()来进行编码；

• 获取时通过 URLDecoder.decode()来进行解码

Cookie的覆盖

• 如果出现相同的cookie名称，则会覆盖原来的cookie（在相同的domain和path下）
  Cookie的path

•  只有访问的地址中包含cookie的path值时，才能得到cookie对象
  

		// 创建cookie
		Cookie cookie =  new Cookie("uname","admin");
		// 设置path （当前服务器下任意资源都可访问）
		cookie.setPath("/");
		// 发送cookie
		resp.addCookie(cookie);

HttpSession对象

• Session 的作用
• Session 的作用就是为了标识一次会话，或者说确认一个用户；
• 并且在一次会话（一个用户的多次请求）期间共享数据。

•  可以通过 req.getSession()方法，来获取当前会话的 session 对象。	
  

JSESSIONID

• SessionId 是为了标识一次会话的唯一标志。
• 每当一次请求到达服务器，如果开启了会话（访问了 session），服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie;
• 如果JSESSIONID不存在，则服务器会新建session对象，并重新标识；
• 如果JSESSIONID存在，服务器会将客户端回传过来的ID去服务器中查找与之对应的session对象
• 如果没找到，则服务器会新建session对象，并重新标识；
• 如果找到，则获取 session对象，响应给客户端；

Session域对象

•  通过 setAttribute(name,value);方法向域对象中添加数据，
  

•  通过 getAttribute(name) 从域对象中获取数据，
  

•  通过 removeAttribute(name)从域对象中移除数据。
  

Session的失效

	1、达到最大不活动时间
		Tomcat中默认最大不活动时间为30分钟。
		可以自行修改默认不活动时间，但不建议。在web.xml文件中
	
    		30
		
	2、自己设定过期时间
		通过 session.setMaxInactiveInterval(int);来设定 session 的最大不活动时间，单位为秒。
		通过 getMaxInactiveInterval();方法来查看当前 Session 对象的最大不活动时间。
	3、立即失效
		手动销毁session对象	session.invalidate();
	4、关闭浏览器
		session的底层依赖于cookie，默认关闭浏览器失效。
	5、关闭服务器
		非正常关闭服务器时才会失效。
		如果是正常关闭服务器，session会被钝化到本地磁盘，下次访问时会从本地磁盘中活化出来。