JavaWeb Cookie&Session（详解） Day05

Cookie、Session

1 会话

会话： 用户打开一个浏览器，点击了很多超链接，访问多个web资源，关闭浏览器，这个过程叫做会话。

有状态会话： 一个同学来过教室，下次再来教室的时候，我们都知道他曾经来过，这个过程称之为有状态会话。

一个网站，怎么证明你来过？

客户端 服务端

1. 服务端给客户端一个信件，客户端下次访问服务器时带上信件就可以了；cookie
2. 服务器登记你来过了，下次你来的时候我来匹配你；session

2 保存会话的两种技术

cookie

• 客户端技术（响应，请求）

session

• 服务器技术，利用这个技术，可以保存用户的会话信息，我们可以把信息或者数据放在session中！

常见场景：网站登录之后，第二次不用再登陆！

3 Cookie

1. 从请求中拿到cookie信息

2. 服务器响应给客户端cookie

   Cookie[] cookies = req.getCookies();//获得Cookie
   cookie.getName(); //获得cookie中的key
   cookie.getValue(); //获得cookie中的value 
   Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMil+""); //新建一个cookie
   cookie.setMaxAge(24*60*60); //设置cookie的有效期
   resp.addCookie(cookie); //响应给客户端一个cookie
   

   Cookie: 一般会保存在本地的用户目录下appdata；

cookie图示：

cookie补充：

一个网站cookie是存在上限的：

• 一个Cookie只能保存一个信息；
• 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie；
• Cookie大小有限制4kb；
• 300个cookie浏览器上限；

删除Cookie：

• 不设置有效期，关闭浏览器，自动失效；
• 设置有效期为0

编码解码：

//2-3行为一般编码时均需写上的代码！保证中文的正常传输！
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html");

Cookie cookie = new Cookie("name", URLEncoder.encode("佳少","utf-8"));//编码
out.write(URLDecoder.decode(cookie.getValue(),"utf-8"));//解码

4 Session（重点）

什么是Session：

• 服务器会给每一个用户（浏览器）创建一个Session对象
• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在；
• 用户登录之后，整个网站都可以访问！ --> 保存用户的信息，保存购物车的信息；

Session图示：

Session和Cookie的区别：

• Cookie是把用户的数据写给用户的浏览器，浏览器保存；
• Session把用户的数据写到用户独占的Session中，服务器端保存（保存重要的信息，减少服务器资源的浪费）；
• Session对象由服务器创建；

使用场景：

• 保存一个登录用户的信息；
• 购物车信息；
• 在整个网站中经常会使用的数据，将其保存在Session中；

使用Session代码:

package com.demut.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        resp.setCharacterEncoding("utf-8");
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();

        //给Session中存东西
        session.setAttribute("name","Demut");
        session.setAttribute("name",new Person("Demut",1));

        //获取Session的ID
        String id = session.getId();

        //判断Session是否为新创建的
        if (session.isNew()){
            resp.getWriter().write("session创建成功！ ID: "+ id);
        }else {
            resp.getWriter().write("session已经存在！ ID: "+ id);
        }

//        //Session创建的时候做了什么事情？
//        Cookie cookie = new Cookie("JSESSIONID",id);
//        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

//获取Session中的东西
Person person = (Person) session.getAttribute("name");
resp.getWriter().write(person.toString());

//注销session
session.removeAttribute("name");
//手动注销session
session.invalidate();

注意：session失效的同时，浏览器会立即创建一个新的session

会话自动过期，web.xml中配置：

<session-config>
    
    <session-timeout>1440session-timeout>
session-config>

写在最后

Turning your ear to wisdom and applying your heart to understanding!
侧耳听智慧，专心求聪明！
To Demut and Dottie!