【三】Cookie & Session

1.Cookie

饼干. 其实是一份小数据， 是服务器给客户端，并且存储在客户端上的一份小数据

• 应用场景
  自动登录、浏览记录、购物车。

为什么要有这个Cookie

http的请求是无状态。 客户端与服务器在通讯的时候，是无状态的，其实就是客户端在第二次来访的时候，服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验，更好的交互 [自动登录]，其实从公司层面讲，就是为了更好的收集用户习惯[大数据]

1.1 Cookie使用

• 添加Cookie给客户端

1. 在响应的时候，添加cookie

Cookie cookie = new Cookie("aa", "bb");
//给响应，添加一个cookie
response.addCookie(cookie);

2. 客户端收到的信息里面，响应头中多了一个字段 Set-Cookie

• 获取客户端带过来的Cookie

//获取客户端带过来的cookie
Cookie[] cookies = request.getCookies();
if(cookies != null){
    for (Cookie c : cookies) {
                String cookieName = c.getName();
                String cookieValue = c.getValue();
                System.out.println(cookieName + " = "+ cookieValue);
            }
        }

• 常用方法

// 关闭浏览器后，cookie就没有了。 ---> 针对没有设置cookie的有效期。
// expiry： 有效 以秒计算。
// 正值 ： 表示 在这个数字过后，cookie将会失效。
// 负值： 关闭浏览器，那么cookie就失效， 默认值是 -1
cookie.setMaxAge(60 * 60 * 24 * 7);

// 赋值新的值
// cookie.setValue(newValue);

// 用于指定只有请求了指定的域名，才会带上该cookie
cookie.setDomain(".itheima.com");

// 只有访问该域名下的cookieDemo的这个路径地址才会带cookie
cookie.setPath("/CookieDemo");

1.2 Cookie总结

1. 服务器给客户端发送过来的一小份数据，并且存放在客户端上。
2. 获取cookie， 添加cookie

request.getCookie();
response.addCookie();

3. Cookie分类

• 会话Cookie
  默认情况下，关闭了浏览器，那么cookie就会消失。
• 持久Cookie
  在一定时间内，都有效，并且会保存在客户端上。

cookie.setMaxAge(0); //设置立即删除
cookie.setMaxAge(100); //100 秒

4. Cookie的安全问题。

由于Cookie会保存在客户端上，所以有安全隐患问题。 还有一个问题， Cookie的大小与个数有限制。 为了解决这个问题 ---> Session .

2. Session

会话 ， Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端，并且存放在客户端上。 Session是，数据存放在服务器端。

2.1 Session使用

• 常用API

//得到会话ID
String id = session.getId();
//存值
session.setAttribute(name, value);
//取值
session.getAttribute(name);
//移除值
session.removeAttribute(name);

2.2 Session何时创建 ， 何时销毁?

• 创建

如果有在servlet里面调用了 request.getSession()

• 销毁

session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器，session也不会销毁。

1. 关闭服务器
2. session会话时间过期。 有效期过了，默认有效期： 30分钟。

2.3 购物车实例

## CartServlet 代码

response.setContentType("text/html;charset=utf-8");
//1. 获取要添加到购物车的商品id
int id = Integer.parseInt(request.getParameter("id")); // 0 - 1- 2 -3 -4 
String [] names = {"Iphone7","小米6","三星Note8","魅族7" , "华为9"};
//取到id对应的商品名称
String name = names[id];

//2. 获取购物车存放东西的session  Map  iphoen7 3
//把一个map对象存放到session里面去，并且保证只存一次。 
Map map = (Map) request.getSession().getAttribute("cart");
//session里面没有存放过任何东西。
if(map == null){
    map = new LinkedHashMap();
    request.getSession().setAttribute("cart", map);
}

//3. 判断购物车里面有没有该商品
if(map.containsKey(name)){
    //在原来的值基础上  + 1 
    map.put(name, map.get(name) + 1 );
}else{
    //没有购买过该商品，当前数量为1 。
    map.put(name, 1);
}

//4. 输出界面。（跳转）
response.getWriter().write("
继续购物
");
response.getWriter().write("
去购物车结算");


##移除Session中的元素

//强制干掉会话，里面存放的任何数据就都没有了。
session.invalidate();

//从session中移除某一个数据
//session.removeAttribute("cart");