Cookie与Session

一.cookie的创建跟发送
继承HttpServlet,重写service方法
例: 1.创建Cookie对象
Cookie cookie = new Cookie(“uname”,“admin”);
创建Cookie对象
Cookie cookie2 = new Cookie(“uname2”,“zhangsan”);
2.发送Cookie对象（响应cookie）
resp.addCookie(cookie);
resp.addCookie(cookie2);
二. 获取 Cookie对象
1.提供了一个 getCookies()的方法用来获取客户端回传的所有cookie 组成的一个数组，
2.如果需要获取单个 cookie 则需要通过遍历，getName()获取 Cookie 的名称，getValue()获取 Cookie 的值。
三. Cookie到期时间的设定
1)到期时间，到期时间用来指定该 cookie 何时失效。默认为当前浏览器关闭即失效。
2)可以手动设定 cookie 的有效时间（通过到期时间计算），通过 setMaxAge(int time);方法设定 cookie 的最大有效时间，以秒为单位。
1.大于 0 的整数，表示存储的秒数；
2.若为负数，则表示不存储该 cookie；
3.若为 0，则删 除该 cookie。
4.负整数：cookie 的 maxAge 属性的默认值就是-1，表示只在浏览器内存中存活，一旦关闭浏览器窗口，那么 cookie 就会消失。
5.正整数：表示 cookie 对象可存活指定的秒数。当生命大于 0 时，浏览器会把 Cookie 保存到硬盘上，就算关闭浏览器，就算重启客户端电脑，cookie 也会存活相应的时间。
6.零：cookie 生命等于 0 是一个特殊的值，它表示 cookie 被作废！也就是说，如果原来浏览器已经保存了这个 Cookie，那么可以通过 Cookie 的setMaxAge(0)来删除这个 Cookie。 无论是在浏览器内存中，还是在客户端硬盘上都会删除这个 Cookie
四. Cookie的注意
1.Cookie存在本机上，换电脑后失效；Cookie不跨浏览器
2.出现同名Cookie，会覆盖
3.不同的浏览器对 Cookie 也有限定，Cookie 的存储有是上限的。
4.Cookie不能存中文
Cookie 中不能出现中文，如果有中文则通过 URLEncoder.encode()来进行编码，获取时通过 URLDecoder.decode()来进行解码。
五. Cookie的路径:只要访问的路径中包含cookie的path才能访问到该cookie< cookie的路径默认是当前站点名下
六. Session
1)理解:表示一次会话，会话可以保留指定时间长度
且在一次会话（一个用户的多次请求）期间共享数据。
2)创建Session对象
request.getSession(); // 如果session不存在则新建session对象；如果session对象存在则获取session
3)获取域对象
1.请求转发
request作用域不会失效，session作用域不会失效
2.重定向
request作用域会失效，session作用域不会失效
4) Session的失效
1.关闭浏览器 （session的底层是依赖cookie，默认关闭浏览器即失效；JSESSIONID不存在时，后台会新建一个sesession对象）
2.关闭服务器（非正常关闭服务器时才会销毁，session对象在服务器正常关闭时会钝化到本地磁盘中，下次启动时从本地磁盘中读取出来，在Tomcat解压包的waork目录下）
3.手动销毁（session.invalidate()）
4.服务器默认最大不活动时间
Tomcat的解压缩包下的conf目录下的web.xml中
默认30分钟，单位为分钟

30

5.手动设置最大不活动时间
通过 session.setMaxInactiveInterval(int);来设定 session 的最大不活动时间，单位为秒。
通过 getMaxInactiveInterval();方法来查看当前 Session 对象的最大不活动时间。