cookie与Session

概述

用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。

保持各个客户端自己的数据，每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，程序要想办法为每个用户保存这些数据

cookie

1、创建cookie

Cookie cookie = Cookie(String name, String value)
cookie只能存储非中文字符串

2、向客户端发送cookie

response.addCookie(cookie名称)

cookie会以响应头方式发送给客户端

3、携带cookie

请求头当中就能够看到cookie信息，访问服务器的任何资源，一般情况下都会把cookie带去过

4、Cookie默认存储时间

如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭cookie信息销毁

设置Cookie在客户端的存储时间，cookie.setMaxAge(int seconds);，设置的时间为秒，如果设置持久化时间，cookie信息会被持久化到浏览器的磁盘文件里，过期会自动删除

5、设置Cookie的携带路径

默认情况下会在访问创建cookie的web资源相同的路径都携带cookie信息

http://localhost:9991/demo/indexServlet 在demo/indexServlet下创建cookie
http://localhost:9991/demo/index.jsp 在demo下的index.jsp访问时会携带cookie
http://localhost:9991/test/index.jsp 在demo下 不会携带cookie

设置携带路径cookie.setPath(String path);

cookie.setPath("/demo/index")//只有访问index才携带cookie信息
cookie.setPath("/demo")//只有访问指定工程都会携带cookie
cookie.setPath("/")//访问服务器下部署的所有工程都会携带cookie

6、删除Cookie

使用同名同路径的持久化时间为0的cookie进行覆盖即可

7、服务器如何获取客户端携带的cookie

//获取所有的cookie
        Cookie[] cookies = request.getCookies();
        if(cookies != null){
            //遍历所有的cookie
            for (Cookie cookie:cookies){
                String name = cookie.getName();
                //判断名称是否自己存储的
                if(name.equals("myCookie")){
                    String mycookie = cookie.getValue();
                }
            }
        }

8、应用案列

记住我

上次登录时间

第一次访问，告诉用户是第一次访问，获取当前的时间，并把它写到cookie当中，响应给浏览器，用户下次访问时，获取用户携带的cookie,把日期在浏览器当中显示，记录最新的cookie

session

1、概述

Session技术是将数据存储在服务器端的技术，会为每个客户端都创建一块内存空间存储客户的数据，客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间Session需要借助于Cookie存储客户的唯一性标识SESSIONID

2、获取Session对象

HttpSession session = request.getSession();，获得专属于当前会话的Session对象，如果服务器端没有该会话的Session对象，会创建一个新的Session返回，如果已经有了属于该会话的Session直接将已有的Session返回，本质就是根据SESSIONID判断该客户端是否在服务器上已经存在session了

3、向session中存取对象

Session对象和servletContext域，request域一样是一个域对象

void setAttribute(String var1, Object var2);
Object getAttribute(String var1);
void removeAttribute(String var1);

4、session的生命周期