2020-03-19

Cookie & Session

（一）会话技术的概述

1、每个用户与服务器进行交互过程中，产生一些各自的数据，程序想要把这些数据进行保存，就需要使用会话技术

2、例如：用户点击超链接购买一个商品，程序应该保存用户所购买的商品，以便于用户点击结账时，可以得到用户所购买的商品信息

3、思考：用户购买的商品保存在Request或ServletContext中是否可以？

答案：无论保存在Request或ServletContext中都不行

（二）会话技术的实现原理

一、会话技术分类

1、Cookie技术

（1）Cookie是客户端技术，程序把每个用户的数据以cookie的形式保存到各自的浏览器中，

（2）当用户使用浏览器再次访问服务器中的Web资源的时候，就会带着各自的数据过去。

（3）这样Web资源处理的就是用户各自的数据了

2、Session技术

（1）Session是服务器端技术，利用这个技术，服务器在运行时为每一个用户的浏览器创建一个独享的Session对象。

（2）由于Session为用户浏览器独享，所有用户在访问服务器的时候，可以把各自的数据放在各自的Session中，

（3）当用户再次访问服务器中的Web资源的时候，其他的Web资源再从用户各自的Session中取出数据，为用户服务

二、会话技术的实现原理

1、Cookie的实现原理

2、Session的实现原理

（三）记录用户上次访问时间的分析

分析需求和流程

（四）记录用户上次访问时间的代码实现

一、Cookie的简单使用

1、获得从浏览器带过来的Cookie

    通过HttpServletRequest对象中的方法：

        getCookies()

2、向浏览器回写Cookie

    通过HttpServletResponse对象中的方法：

        addCookie(Cookie cookie)

3、Cookie的构造

    Cookie(String name, String value)

二、案例代码实现

    创建一个Web项目

创建包结构

    代码实现

        编写工具类

        编写Servlet

（五）Cookie的分类

一、案例存在问题

问题描述：

    用户访问Servlet，记录用户的上次访问时间，但是如果用户将浏览器关闭，再重新打开浏览器访问程序，程序就会把其当成是第一次访问的用户（显示：您好，欢迎来到本网站）

二、Cookie的分类

1、默认级别的Cookie

指的是没有设置有效时间的Cookie，默认的情况下，只要关闭了浏览器，Cookie也会被销毁（Cookie存在于浏览器的内存中，当关闭了浏览器，Cookie就销毁了）

2、持久级别的Cookie

指的是具有有效时间的Cookie，这种Cookie的内容不是保存在浏览器的内存中，而是将Cookie的内容保存（持久化）到硬盘上。当关闭浏览器，再次打开时，会加载硬盘上的文件，从而Cookie中的数据就不会丢失

（六）Cookie的API的概述

一、构造方法

    Cookie(String name, String value)

    需要传入字符串类型的名称和值

二、其他的方法

    获得Cookie的名称：getName()

    获得Cookie的值：getValue()

    设置Cookie的有效域名：setDomain(String domain)

    设置Cookie的有效路径：setPath(String uri)

    设置Cookie的有效时长：setMaxAge(int expiry)

三、代码改进

案例问题解决

（七）Cookie的使用细节

1、一个Cookie只能标识一种信息，至少含有一个标识该信息的名称和值（即键值对）

2、一个web站点可以给一个浏览器发送多个Cookie，一个Web浏览器也可以存储多个Web站点的Cookie

3、老版本浏览器一般只允许存放300个Cookie，每个站点最多可以存放20个Cookie，每个Cookie的大小限制为4KB，浏览器存放的Cookie的大小和个数是有限制的

4、如果创建了一个Cookie，并发送到浏览器，默认情况下，它是一个会话级别的Cookie，用户退出浏览器就被删除了

5、如果希望将这个Cookie存到磁盘上，需要设置有效时长，就要调用setMaxAge(int expiry)方法，以秒为单位

6、需要手动删除持久性Cookie的话，可以将Cookie的有效时长设置为0，必须注意：删除Coo