Cookie&Session

会话

　　会话:一次会话中包含多次请求与响应

　　功能：再一次会话的范围内的多次请求间共享数据

　　方式： 客户端绘画技术：Cookie

　　　　　 服务器端绘画技术：Session

Cookie特点与作用

　　Cookie存储数据在客户端浏览器

　　浏览器对于一个Cookie大小限制在4kb，同一个域名下的Cookie数量不超过20个

　　Cookie一般用于存储少量而不敏感的数据

　　在不登录的情况下，完成服务器对客户端身份识别

Cookie操作

　　1.创建Cookie对象:new Cookie(String name,String value)

　　2.发送Cookie对象到浏览器：response.addCookie(Cookie cookie)

　　3.获取Cookie：Cookie[]? request.getCookies()

protected void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException {
        //创建Cookie
        Cookie cookie = new Cookie("cool","hello");
        //发送Cookie
        response.addCookie(cookie);
    }

 protected void doPost(HttpServletRequest request,IOException {
        //获取Cookie
        Cookie[] cookies = request.getCookies();
        //遍历Cookie中的数据
        if (cookies != null){
            for (Cookie c:cookies
                 ) {
                //获取Cookie传过来的键值对
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name + ":" + value);
            }
        }
    }

Cookie的其他知识　

1.一次可以发送多个Cookie，可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。

?

2.默认情况下，当浏览器关闭后，Cookie数据被销毁

　　通过? ? setMaxAge(int seconds)? 完成持久化存储　

　　　正数：将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效
　　　负数：默认值
　　　零：删除cookie信息

?

3.Cookie 在Tomcat 8 以后支持中文，之前不支持如果需要的话将中文数据转码

?

4.默认情况下Cookie在同一个tomcat服务器中不能共享

　　通过??setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录

　　　　如果要共享，则可以将path设置为"/"

　　不同的tomcat 服务器之间

　　通过setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享

?Session的特点以及与Cookie的区别

　　session用于存储一次会话的多次请求的数据，存在于服务器端

　　session可以存储任意类型，任意大小的数据

session与cookie的区别　

1. session存储数据在服务器端，Cookie在客户端
2. session没有数据大小限制，Cookie有
3. session数据安全，Cookie相对于不安全

?

Session操作

　　1.获取HttpSession对象：
　　　　　　HttpSession session = request.getSession();
　　2. 使用HttpSession对象：
　　　　　　Object getAttribute(String name)
　　　　　　void setAttribute(String name,Object value)
　　　　　　void removeAttribute(String name)

 protected void doPost(HttpServletRequest request,IOException {
        HttpSession session = request.getSession();
        session.setAttribute("hh","hhhhhhh");
    }

protected void doPost(HttpServletRequest request,IOException {
        HttpSession session = request.getSession();
        Object hhhh = session.getAttribute("hh");
        System.out.println(hhhh);
    }

Session的其他知识

　　1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
　　　　　　默认情况下。不是。
　　　　　　如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。

protected void doPost(HttpServletRequest request,IOException {
        HttpSession session = request.getSession();
        
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);
    }

　　2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
　　　　不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
　　　　session的钝化：
　　　　　　在服务器正常关闭之前，将session对象系列化到硬盘上
　　　　session的活化：
　　　　　　在服务器启动后，将session文件转化为内存中的session对象即可。

　　3. session什么时候被销毁？　　　　?服务器关闭　　　　?session对象调用invalidate()?　　　　?session默认失效时间 30分钟