JavaWeb——监听器、过滤器以及会话跟踪技术

一、Session和Cookie

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie和Session。

Cookie通过在客户端记录信息确认用户身份

Session通过在服务器端记录的信息确认用户身份

Cookie

什么是Cookie

Cookie是客户端（一般指浏览器）请求服务器后，服务器发给客户端的一个辨认标识，保存在客户端，当客户端再次向服务器发送请求时，会携带这个辨认标识，服务器就可以通过这个标识来识别客户端的身份和状态等。

Cookie的作用：跟踪会话，记录一次会话中（即Session，一次会话可能会有多次请求，当然也可有多个Cookie来跟踪不同的信息）的信息，这样服务器就会知道用户的状态，比如有没有登录成功，付款时购物车中的东西等，就相当于贴在客户端脑门儿上的纸条，浏览器看不到，但是服务器可以看到。

Cookie的应用

1.保持用户登录状态

将用户的信息保存到Cookie中，并发送给浏览器，并且将有效时间设置为一个较长的时间，这样浏览器在以后访问网站时，都会带着该Cookie，服务器一次来辨认用户，用户就不需要输入用户名和密码等信息

2.记录用户名

一旦用户登录成功以后，下次再登录时，直接将Cookie中的用户名读取并显示，这样用户就不需要再次输入用户名，直接输入密码即可。

3.Cookie的设置和获取

通过HttpServletResponse.addCookie的方式设置Cookie

注意：new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie("name","value");
response.addCookie(cookie);

浏览器中查看cookie的内容
服务器端获取客户端携带的cookie：通过HttpServletRequest获取

<%
	Cookie[] cookies = request.getCookies();
	if(cookies != null){
   
		for(Cookie c : cookies){
   
			String name = c.getName();//获取Cookie名称
			if("name".equals