Cookie & Session

（一）會(huì)話技術(shù)的概述

一、什么是會(huì)話

? ? 會(huì)話可以簡(jiǎn)單理解為澄成，用戶打開一個(gè)瀏覽器，點(diǎn)擊多個(gè)超鏈接訪問服務(wù)器的web資源畏吓，然后關(guān)閉瀏覽器墨状，整個(gè)過程稱為是一次會(huì)話

二、為什么要學(xué)習(xí)會(huì)話

1菲饼、每個(gè)用戶與服務(wù)器進(jìn)行交互過程中肾砂，產(chǎn)生一些各自的數(shù)據(jù)，程序想要把這些數(shù)據(jù)進(jìn)行保存宏悦，就需要使用會(huì)話技術(shù)

2镐确、例如：用戶點(diǎn)擊超鏈接購買一個(gè)商品包吝，程序應(yīng)該保存用戶所購買的商品，以便于用戶點(diǎn)擊結(jié)賬時(shí)源葫，可以得到用戶所購買的商品信息

3诗越、思考：用戶購買的商品保存在Request或ServletContext中是否可以？

答案：無論保存在Request或ServletContext中都不行

（二）會(huì)話技術(shù)的實(shí)現(xiàn)原理

一臼氨、會(huì)話技術(shù)分類

1掺喻、Cookie技術(shù)

（1）Cookie是客戶端技術(shù)，程序把每個(gè)用戶的數(shù)據(jù)以cookie的形式保存到各自的瀏覽器中储矩，

（2）當(dāng)用戶使用瀏覽器再次訪問服務(wù)器中的Web資源的時(shí)候感耙，就會(huì)帶著各自的數(shù)據(jù)過去。

（3）這樣Web資源處理的就是用戶各自的數(shù)據(jù)了

2持隧、Session技術(shù)

（1）Session是服務(wù)器端技術(shù)即硼，利用這個(gè)技術(shù)，服務(wù)器在運(yùn)行時(shí)為每一個(gè)用戶的瀏覽器創(chuàng)建一個(gè)獨(dú)享的Session對(duì)象屡拨。

（2）由于Session為用戶瀏覽器獨(dú)享只酥，所有用戶在訪問服務(wù)器的時(shí)候，可以把各自的數(shù)據(jù)放在各自的Session中呀狼，

（3）當(dāng)用戶再次訪問服務(wù)器中的Web資源的時(shí)候裂允，其他的Web資源再從用戶各自的Session中取出數(shù)據(jù)，為用戶服務(wù)

二哥艇、會(huì)話技術(shù)的實(shí)現(xiàn)原理

1绝编、Cookie的實(shí)現(xiàn)原理

2、Session的實(shí)現(xiàn)原理

（三）記錄用戶上次訪問時(shí)間的分析

分析需求和流程

（四）記錄用戶上次訪問時(shí)間的代碼實(shí)現(xiàn)

一貌踏、Cookie的簡(jiǎn)單使用

1十饥、獲得從瀏覽器帶過來的Cookie

? ? 通過HttpServletRequest對(duì)象中的方法：

?? ??? ?getCookies()

2、向?yàn)g覽器回寫Cookie

? ? 通過HttpServletResponse對(duì)象中的方法：

?? ??? ?addCookie(Cookie cookie)

3祖乳、Cookie的構(gòu)造

? ??Cookie(String name, String value)

二逗堵、案例代碼實(shí)現(xiàn)

? ? 創(chuàng)建一個(gè)Web項(xiàng)目

創(chuàng)建包結(jié)構(gòu)

? ? 代碼實(shí)現(xiàn)

?? ?? ? 編寫工具類

?? ?? ? 編寫Servlet

（五）Cookie的分類

一、案例存在問題

問題描述：

? ? 用戶訪問Servlet眷昆，記錄用戶的上次訪問時(shí)間蜒秤，但是如果用戶將瀏覽器關(guān)閉，再重新打開瀏覽器訪問程序亚斋，程序就會(huì)把其當(dāng)成是第一次訪問的用戶（顯示：您好集灌，歡迎來到本網(wǎng)站）

二贱纠、Cookie的分類

1咐旧、默認(rèn)級(jí)別的Cookie

指的是沒有設(shè)置有效時(shí)間的Cookie没讲，默認(rèn)的情況下，只要關(guān)閉了瀏覽器厚掷，Cookie也會(huì)被銷毀（Cookie存在于瀏覽器的內(nèi)存中弟灼，當(dāng)關(guān)閉了瀏覽器级解，Cookie就銷毀了）

2、持久級(jí)別的Cookie

指的是具有有效時(shí)間的Cookie田绑，這種Cookie的內(nèi)容不是保存在瀏覽器的內(nèi)存中勤哗，而是將Cookie的內(nèi)容保存（持久化）到硬盤上。當(dāng)關(guān)閉瀏覽器掩驱，再次打開時(shí)芒划，會(huì)加載硬盤上的文件，從而Cookie中的數(shù)據(jù)就不會(huì)丟失

（六）Cookie的API的概述

一欧穴、構(gòu)造方法

? ? Cookie(String name, String value)

? ? 需要傳入字符串類型的名稱和值

二民逼、其他的方法

? ? 獲得Cookie的名稱：getName()

? ? 獲得Cookie的值：getValue()

? ? 設(shè)置Cookie的有效域名：setDomain(String domain)

? ? 設(shè)置Cookie的有效路徑：setPath(String uri)

? ? 設(shè)置Cookie的有效時(shí)長(zhǎng)：setMaxAge(int expiry)

三、代碼改進(jìn)

案例問題解決

（七）Cookie的使用細(xì)節(jié)

1涮帘、一個(gè)Cookie只能標(biāo)識(shí)一種信息拼苍，至少含有一個(gè)標(biāo)識(shí)該信息的名稱和值（即鍵值對(duì)）

2、一個(gè)web站點(diǎn)可以給一個(gè)瀏覽器發(fā)送多個(gè)Cookie调缨，一個(gè)Web瀏覽器也可以存儲(chǔ)多個(gè)Web站點(diǎn)的Cookie

3疮鲫、老版本瀏覽器一般只允許存放300個(gè)Cookie，每個(gè)站點(diǎn)最多可以存放20個(gè)Cookie弦叶，每個(gè)Cookie的大小限制為4KB俊犯，瀏覽器存放的Cookie的大小和個(gè)數(shù)是有限制的

4、如果創(chuàng)建了一個(gè)Cookie伤哺，并發(fā)送到瀏覽器瘫析，默認(rèn)情況下，它是一個(gè)會(huì)話級(jí)別的Cookie默责，用戶退出瀏覽器就被刪除了

5、如果希望將這個(gè)Cookie存到磁盤上咸包，需要設(shè)置有效時(shí)長(zhǎng)桃序，就要調(diào)用setMaxAge(int expiry)方法，以秒為單位

6烂瘫、需要手動(dòng)刪除持久性Cookie的話媒熊，可以將Cookie的有效時(shí)長(zhǎng)設(shè)置為0，必須注意：刪除Cookie的時(shí)候坟比，path必須一致芦鳍，否則無法刪除

（八）Session的概述

一、什么是Session

1葛账、Session稱為是一次會(huì)話柠衅，Cookie將用戶產(chǎn)生的私有的數(shù)據(jù)保存到瀏覽器端，Session將用戶產(chǎn)生的私有的數(shù)據(jù)保存到服務(wù)器端

2籍琳、注意：一個(gè)瀏覽器獨(dú)占一個(gè)Session對(duì)象菲宴。因此贷祈，在需要保存用戶數(shù)據(jù)的時(shí)候，服務(wù)器程序可以將用戶數(shù)據(jù)寫到Session對(duì)象中喝峦，當(dāng)用戶使用瀏覽器訪問其他程序時(shí)势誊，其他程序可以從用戶的Session中取出該用戶的數(shù)據(jù)，為用戶服務(wù)

二谣蠢、為什么有Cookie還要有Session

1粟耻、Cookie的局限性

Cookie保存的數(shù)據(jù)是有個(gè)數(shù)和大小的限制的

數(shù)據(jù)是保存在客戶端瀏覽器上的（相對(duì)不是很安全）

2、Session的優(yōu)勢(shì)

Session沒有個(gè)數(shù)和大小的限制

數(shù)據(jù)是保存在服務(wù)器上的（相對(duì)比較安全）

三眉踱、Session如何保存用戶數(shù)據(jù)

Session對(duì)象由服務(wù)器創(chuàng)建挤忙，開發(fā)人員可以調(diào)用request對(duì)象的getSession方法得到Session對(duì)象

（九）Session的實(shí)現(xiàn)原理

一、Session的實(shí)現(xiàn)原理分析

服務(wù)器是如何實(shí)現(xiàn)一個(gè)Session為一個(gè)用戶瀏覽器服務(wù)的勋锤？

二饭玲、Session的實(shí)現(xiàn)原理：

? ? 基于Cookie的，基于Cookie回寫了一個(gè)Session的ID

（十）Session作為域?qū)ο蟠嫒?shù)據(jù)

一叁执、Session作為域?qū)ο蟮腁PI

? ? 向Session中存入數(shù)據(jù)

?? ?? ??setAttribute(String name, Object value)

? ? 從Session域中獲取數(shù)據(jù)

?? ?? ??getAttribute(String name)

?? ?從Session域中移除數(shù)據(jù)

?? ?? ??removeAttribute(String name)

二茄厘、Session作為域?qū)ο蟮淖饔梅秶?/p>

? ? Session作為域?qū)ο螅饔梅秶褪且淮螘?huì)話的范圍谈宛，一次會(huì)話次哈，指的是用戶打開瀏覽器，點(diǎn)擊多個(gè)超鏈接吆录，訪問服務(wù)器資源窑滞，到最后關(guān)閉瀏覽器的過程

（十一）Servlet的域?qū)ο髷?shù)據(jù)訪問范圍的總結(jié)

一、請(qǐng)求范圍（ServletRequest）

1恢筝、何時(shí)創(chuàng)建和銷毀的

? ? 創(chuàng)建：當(dāng)用戶服務(wù)器發(fā)送一次請(qǐng)求哀卫，服務(wù)器創(chuàng)建一個(gè)Request對(duì)象

? ? 銷毀：當(dāng)服務(wù)器對(duì)這次請(qǐng)求作出了響應(yīng)，服務(wù)器就會(huì)銷毀這個(gè)Request對(duì)象

2撬槽、如何存取數(shù)據(jù)

? ? 存數(shù)據(jù)

?? ?? ? void setAttribute(String name, Object value);

? ? 取數(shù)據(jù)

?? ?? ? Object getAttribute(String name);

3此改、作用范圍

范圍是一次請(qǐng)求（轉(zhuǎn)發(fā)就是一次請(qǐng)求）

二、會(huì)話范圍（HttpSession）

1侄柔、何時(shí)創(chuàng)建和銷毀的

? ? 創(chuàng)建：服務(wù)器端第一次調(diào)用getSession()方法的時(shí)候

? ? 銷毀：三種情況

?? ?? ? Session過期共啃，默認(rèn)的過期時(shí)間是30分鐘

?? ?? ? 非正常關(guān)閉服務(wù)器（正常關(guān)閉服務(wù)器時(shí)，Session會(huì)被序列化）

?? ?? ? 手動(dòng)調(diào)用session.invalidate()

2暂题、如何存取數(shù)據(jù)

? ? 存數(shù)據(jù)

?? ?? ? void setAttribute(String name, Object value);

? ? 取數(shù)據(jù)

?? ?? ? Object getAttribute(String name);

3移剪、作用范圍

范圍是一次會(huì)話（多次請(qǐng)求）

三、應(yīng)用范圍（ServletContext）

1薪者、何時(shí)創(chuàng)建和銷毀的

? ? 創(chuàng)建：服務(wù)器啟動(dòng)的時(shí)候就創(chuàng)建了纵苛，會(huì)為每個(gè)Web項(xiàng)目創(chuàng)建一個(gè)單獨(dú)的ServletContext對(duì)象

? ? 銷毀：服務(wù)器關(guān)閉的時(shí)候，或者項(xiàng)目人服務(wù)器中移除的時(shí)候

2、如何存取數(shù)據(jù)

? ? 存數(shù)據(jù)

?? ?? ? void setAttribute(String name, Object value);

? ? 取數(shù)據(jù)

?? ?? ? Object getAttribute(String name);

3赶站、作用范圍

范圍是整個(gè)應(yīng)用的范圍