java学习之Cooki&Session

1.Cookie

    1.在一次会话中的多次请求之间共享数据的，比如电商购物车，购物车对象是在session里面的

    2.Cookie的创建是在服务端由人创建的，Cookie是保存在浏览器本地的，一个浏览器打开保存有Cookie，再另一个浏览器是获取不到前者的Cookie的，前提是这两个浏览器不是同一个浏览器，如果是同一个浏览器打开第二次（第一次没有关闭）的话，则还是可以获取第一次浏览  器的Cookie

    3.常用的方法

•    创建Cookie对象并传入数据: new Cookie(String name, String value)
•    发送Cookie对象（由服务端发送对象并保存在客户端）：response.addCookie(Cookie cookie)
•    获取Cookie，拿到数据：Cookie[] cookies = request.getCookies() ,获取的是数组

    4.Cookie原理：服务端创建对应的Cookie后通过响应头response将其发送到浏览器，浏览器将其存储，如果需要再次访问服务器，浏览器会将Cookie添加到request中然后发送给服务器。

    5.Cookie细节

• 可以创建多个Cookie，使用response多次调用addCookie方法发送Cookie就可以形成Cookie数组
• 可以持久化存储，使用Cookie类中的setMaxAge（int seconds）方法就可以了。正数表示将Cookie数据写入硬盘的文件中， 并指定cookie的存活时间，时间到后，cookie文件自动失效。。。。负数表示默认值。。。零表示删除cookie信息。
• Cookie存储中文问题，在Tomcat-8之前cookie不能直接存储中文数据，需要将中文数据转码（一般采用URL编码）。。。在Tomcat-8之后，cookie支持中文数据，但是特殊字符还是不支持，建议使用URL编码存储，URL解码解析
• Cookie共享问题  ||  同一个tomcat服务器中，部署了多个web项目，默认情况下cookie是不能共享的，如果要共享就需要使用Cookie类中的setPath(String path)方法设置cookie的获取范围，比如说localhost下面有day15和day16两个子项目，在day16中设置的cookie如果想要day15也能用就要讲setPath("/")就可以了。
• 不同的tomcat服务器之间cookie的共享问题  ||  setDomain(String path)：如果设置一级域名相同，那么多个服务器之间cookie可以共享，setDomain(".baidu.com")，那么tieba.baidu.com和news.baidu.com中的cookie可以共享

    6.Cookie的特点和作用

• cookie存储数据在客户端浏览器
• 浏览器对于单个cookie的大小有限制（4kb），同一个域名下的总cookie的数量也有限制（20个）
• cookie一般用于存储少量的不太敏感的数据
• 在不登入的情况下，完成服务器对客户端的识别（比如验证码，可以在确认用户名和密码之前先确认验证码）

2.Session

     1.服务器端会话技术，在一次会话的多次请求间共享数据，并将数据保存在服务器端的对象中。

     2.常用方法

• 获取HttpSession对象：HttpSession session = request.getSession()    如果获取的时候没有则会自动创建一个
• 使用HttpSession对象：Object  getAttribute(String name)  获取对应的value， 需要的话可以强制类型转化
• 使用HttpSession对象：void  setAttribute(String name , Object value)
• 使用HttpSession对象：void  removeAttribute(String name)

    3.原理：Session是基于Cookie实现的

       

   4.细节

• 当客户端关闭后，服务端不关闭，两次获取的session不是同一个。原因是因为第一次请求服务器的时候，服务器会创建一个session，然后将session的id转化为JSESSIONID=32868FF112F8ED0AD58…DF46E59ADF030F42CF4C4FC4E23D8类型的cookie发送给客户端浏览器并由客户端浏览器保存，如果客户端关闭的话，那么session对应的cookie也会被删除，等再次打开浏览器的时候，请求头没有携带对应的session的id，服务端自然是找不到的。。。可以通过Cookie c = new Cookie("JSESSIONID",session.getId());
  c.setMaxAge(60*60);
  response.addCookie(c);来设置Cookie的生存时间来保证cookie不会被删除。
• 客户端不关闭，服务端关闭，再次启动服务器，客户端再访问服务端，那么此时客户端请求的session的id和服务端的session的id一般是不同的，服务端关闭session一般就销毁了，客户端请求，服务端会再次创建一个新的session，新的session基本上不会和之前的一样。-------------------------------------------------------------------------------------------------------------------------------------虽然不是同一个，但是可以通过session的钝化和活化保证session是同一个。--------------------------------------------------------------session的钝化：在服务器正常关闭之前，将session对象序列化到硬盘上。session的活化：在服务器启动后，将session文  件转化为内存中的session对象即可。。。但是需要注意的是：Idea可以钝化，活化，但是Idea的钝化和活化是有问题的。原因是因为在钝化的时候，idea会将session序列化到work目录下的子目录上，但是在重启服务器的时候会将session所在的父目录work删除掉，并重新创建一个新的work目录，这样就会造成session的丢失。
• session的销毁时间：1.服务器关闭。2.session对象调用invalidate()方法。3.session默认失效时间是30分钟。配置文件在Tomcat的安装目录下D:/tomcat/apache-tomcat-8.5.53/conf/web.xml

    5.session的特点

• session用于存储一次会话的多次请求的数据，存在服务器端
• session可以存储任意类型的数据，任意大小的数据

    6.session与cookie的区别

• session存储数据在服务器端，cookie在客户端
• seesion没有数据大小的限制，cookie大小限制
• session数据安全，cookie数据相对于不安全