1

Cookie & Session

（一）会话技术的概述

一、什么是会话

  会话可以简单理解为，用户打开一个浏览器，点击多个超链接访问服务器的web资源，然后关闭浏览器，整个过程称为是一次会话

二、为什么要学习会话

1、每个用户与服务器进行交互过程中，产生一些各自的数据，程序想要把这些数据进行保存，就需要使用会话技术

2、例如：用户点击超链接购买一个商品，程序应该保存用户所购买的商品，以便于用户点击结账时，可以得到用户所购买的商品信息

3、思考：用户购买的商品保存在Request或ServletContext中是否可以？

答案：无论保存在Request或ServletContext中都不行

（二）会话技术的实现原理

一、会话技术分类

1、Cookie技术

（1）Cookie是客户端技术，程序把每个用户的数据以cookie的形式保存到各自的浏览器中，

（2）当用户使用浏览器再次访问服务器中的Web资源的时候，就会带着各自的数据过去。

（3）这样Web资源处理的就是用户各自的数据了

2、Session技术

（1）Session是服务器端技术，利用这个技术，服务器在运行时为每一个用户的浏览器创建一个独享的Session对象。

（2）由于Session为用户浏览器独享，所有用户在访问服务器的时候，可以把各自的数据放在各自的Session中，

（3）当用户再次访问服务器中的Web资源的时候，其他的Web资源再从用户各自的Session中取出数据，为用户服务

二、会话技术的实现原理

1、Cookie的实现原理

2、Session的实现原理

（三）记录用户上次访问时间的分析

分析需求和流程

（四）记录用户上次访问时间的代码实现

一、Cookie的简单使用

1、获得从浏览器带过来的Cookie

  通过HttpServletRequest对象中的方法：

  getCookies()

2、向浏览器回写Cookie

  通过HttpServletResponse对象中的方法：

  addCookie(Cookie cookie)

3、Cookie的构造

Cookie(String name, String value)

二、案例代码实现

  创建一个Web项目

创建包结构

  代码实现

  编写工具类

  编写Servlet

（五）Cookie的分类

一、案例存在问题

问题描述：

  用户访问Servlet，记录用户的上次访问时间，但是如果用户将浏览器关闭，再重新打开浏览器访问程序，程序就会把其当成是第一次访问的用户（显示：您好，欢迎来到本网站）

二、Cookie的分类

1、默认级别的Cookie

指的是没有设置有效时间的Cookie，默认的情况下，只要关闭了浏览器，Cookie也会被销毁（Cookie存在于浏览器的内存中，当关闭了浏览器，Cookie就销毁了）

2、持久级别的Cookie

指的是具有有效时间的Cookie，这种Cookie的内容不是保存在浏览器的内存中，而是将Cookie的内容保存（持久化）到硬盘上。当关闭浏览器，再次打开时，会加载硬盘上的文件，从而Cookie中的数据就不会丢失

（六）Cookie的API的概述

一、构造方法

  Cookie(String name, String value)

  需要传入字符串类型的名称和值

二、其他的方法

  获得Cookie的名称：getName()

  获得Cookie的值：getValue()

  设置Cookie的有效域名：setDomain(String domain)

  设置Cookie的有效路径：setPath(String uri)

  设置Cookie的有效时长：setMaxAge(int expiry)

三、代码改进

案例问题解决

（七）Cookie的使用细节

1、一个Cookie只能标识一种信息，至少含有一个标识该信息的名称和值（即键值对）

2、一个web站点可以给一个浏览器发送多个Cookie，一个Web浏览器也可以存储多个Web站点的Cookie

3、老版本浏览器一般只允许存放300个Cookie，每个站点最多可以存放20个Cookie，每个Cookie的大小限制为4KB，浏览器存放的Cookie的大小和个数是有限制的

4、如果创建了一个Cookie，并发送到浏览器，默认情况下，它是一个会话级别的Cookie，用户退出浏览器就被删除了

5、如果希望将这个Cookie存到磁盘上，需要设置有效时长，就要调用setMaxAge(int expiry)方法，以秒为单位

6、需要手动删除持久性Cookie的话，可以将Cookie的有效时长设置为0，必须注意：删除Cookie的时候，path必须一致，否则无法删除

（八）Session的概述

一、什么是Session

1、Session称为是一次会话，Cookie将用户产生的私有的数据保存到浏览器端，Session将用户产生的私有的数据保存到服务器端

2、注意：一个浏览器独占一个Session对象。因此，在需要保存用户数据的时候，服务器程序可以将用户数据写到Session对象中，当用户使用浏览器访问其他程序时，其他程序可以从用户的Session中取出该用户的数据，为用户服务

二、为什么有Cookie还要有Session

1、Cookie的局限性

Cookie保存的数据是有个数和大小的限制的

数据是保存在客户端浏览器上的（相对不是很安全）

2、Session的优势

Session没有个数和大小的限制

数据是保存在服务器上的（相对比较安全）

三、Session如何保存用户数据

Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到Session对象

（九）Session的实现原理

一、Session的实现原理分析

服务器是如何实现一个Session为一个用户浏览器服务的？

二、Session的实现原理：

  基于Cookie的，基于Cookie回写了一个Session的ID

（十）Session作为域对象存取数据

一、Session作为域对象的API

  向Session中存入数据

  setAttribute(String name, Object value)

  从Session域中获取数据

  getAttribute(String name)

从Session域中移除数据

  removeAttribute(String name)

二、Session作为域对象的作用范围

  Session作为域对象，作用范围就是一次会话的范围，一次会话，指的是用户打开浏览器，点击多个超链接，访问服务器资源，到最后关闭浏览器的过程

（十一）Servlet的域对象数据访问范围的总结

一、请求范围（ServletRequest）

1、何时创建和销毁的

  创建：当用户服务器发送一次请求，服务器创建一个Request对象

  销毁：当服务器对这次请求作出了响应，服务器就会销毁这个Request对象

2、如何存取数据

  存数据

  void setAttribute(String name, Object value);

  取数据

  Object getAttribute(String name);

3、作用范围

范围是一次请求（转发就是一次请求）

二、会话范围（HttpSession）

1、何时创建和销毁的

  创建：服务器端第一次调用getSession()方法的时候

  销毁：三种情况

  Session过期，默认的过期时间是30分钟

  非正常关闭服务器（正常关闭服务器时，Session会被序列化）

  手动调用session.invalidate()

2、如何存取数据

  存数据

  void setAttribute(String name, Object value);

  取数据

  Object getAttribute(String name);

3、作用范围

范围是一次会话（多次请求）

三、应用范围（ServletContext）

1、何时创建和销毁的

  创建：服务器启动的时候就创建了，会为每个Web项目创建一个单独的ServletContext对象

  销毁：服务器关闭的时候，或者项目人服务器中移除的时候

2、如何存取数据

  存数据

  void setAttribute(String name, Object value);

  取数据

  Object getAttribute(String name);

3、作用范围

范围是整个应用的范围