Java进阶-10.cookie和session

一、jsp

JSP全名为Java Server Pages，中文名叫java服务器页面，本质是一个简化的Servlet设计，它是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术，它是在传统的网页HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件，后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。

它实现了Html语法中的java扩张（以 <%, %>形式）。JSP与Servlet一样，是在服务器端执行的。通常返回给客户端的就是一个HTML文本，因此客户端只要有浏览器就能浏览。

jsp的作用：将内容的生成和显示进行分离。用JSP技术，Web页面开发人员可以使用HTML或者XML标识来设计和格式化最终页面，并使用JSP标识或者小脚本来生成页面上的动态内容。

对应的java和class文件在tomcat目录下的work目录，后缀名 .jsp。

1.执行流程：

1.浏览器发送请求，访问jsp页面
2.服务器接受请求，jspSerlvet会帮我们查找对应的jsp文件
3.服务器将jsp页面翻译成java文件
4.jvm会将java编译成.class文件
5.服务器运行class文件，生成动态的内容
6.将内容发送给服务器
7.服务器组成响应信息，发送给浏览器
8.浏览器接受数据，解析展示

2.jsp的脚本

有三个基本的脚本元素，作用是使JAVA代码可以直接插入到HTML代码中

1）声明标签

格式：<%! int a = 1; %>

作用：声明的变量在类的成员位置上

2）脚本片断

格式：<% int a = 1; out.println(a); %>

作用：内容会生成在_jspService()方法中

3）脚本表达式

格式：<%= "hello " + a %>

作用:它就相当于是out.println()将内容直接输出到页面中，注意表达式不能以分号结尾

二、会话技术

。当用户打开浏览器的时候，访问不同的资源，直到用户将浏览器关闭，可以认为这是一次会话，http协议是一个无状态的协议，它记录不了上次访问的内容，用户在访问过程中难免会产生一些数据，通过会话技术就可以保存起来。

分类：cookie：浏览器端会话技术、session：服务器端会话技术

1.cookie

Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样服务器可以知道该用户是否合法用户以及是否需要重新登录等，服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

cookie是由服务器生成，通过response将cookie写回浏览器(set-cookie)，保留在浏览器上，下一次访问，浏览器根据一定的规则，携带不同的cookie(通过request的头 cookie)，服务器就可以接受cookie。

cookie的api：new Cookie(String key，String value)

写回浏览器：response.addCookie(Cookie c)

获取cookie：Cookie[] request.getCookies()

cookie的常用方法：

getName()：获取cookie的key(名称)
getValue：获取指定cookie的值
setMaxAge(int 秒)：设置cookie在浏览器端存活时间，以秒为单位，设置成0删除cookie(前提必须路径一致)
setPath(String path)：设置cookie的路径，当访问的路径中包含此cookie的path，则通过request携带

注意：cookie不能跨浏览器、cookie中不支持中文。

2.session

首先，HttpSession是javax.servlet.http包下的一个接口。从名字来看，我们可以知道HttpSession与Http协议有一定的关系，但是它并不是由Http协议定义的，而是由Javaweb提供。我们可以在JavaEE api中查看它的详细信息。

其次，HttpSession是用来进行会话跟踪的接口，我们之前也学过另外一个与会话相关的技术Cookie。在Cookie介绍中我们了解到，Cookie是由Http协议制定的，在请求信息和响应信息中分别对应了Cookie请求头和Set-Cookie响应头，并且Cookie是由服务器创建，保存在客户端。而HttpSession对象也是由服务器创建，但是与Cookie不同的是，它保存在服务器端。

HttpSession对象是Servlet的三大域对象之一，其他两个域对象是HttpServletRequest和ServletContext。这三个域中，request的域范围最小，它的域范围是整个请求链，并且只在请求转发和包含时存在；session域对象的域范围是一次会话，而在一次会话中会产生多次请求，因此session的域范围要比request大；application的域范围是最大的，因为一个web应用只有唯一的一个application对象，只有当web应用被移出服务器或服务器关闭它才死亡，它的域范围是整个应用。

Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。

当第一次访问服务器的时候，服务器获取id，拿着这个id去服务器中查找有无此session。若查找到了，直接拿过来，将数据保存，将当前sessin的id返回给浏览器；若查找不到，创建一个session，将数据保存到这个session中，将当前session的id返回给浏览器。

session底层是依赖Cookie的，如果浏览器禁用Cookie则session会依赖URL重写。如何获取HttpSession对象?在服务器端，例如在Servlet中，我们通过request对象的getSession()方法获取服务器为当前用户创建的session对象，即：HttpSession session=request.getSession()。而在jsp中，session是jsp的内置对象，不用获取就可以直接使用。

获取一个session：HttpSession  request.getSession()

生命周期：

创建：第一次调用request.getsession()创建

销毁：服务器非正常关闭、session超时、手动干掉session：session.invalidate()

默认时间超时：30分钟  web.xml有配置

手动设置超时：setMaxInactiveInterval(int 秒) 了解