cookie和session

什么是会话？

  会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个WEB资源，然后关闭浏览器，整个过程称之为一个会话。

会话过程中要解决的一些问题？

每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据

例如：用户点击超链接通过一个servlet购买一个商品，程序应该保存用户购买的商品，以便于用户点结账servlet时，结账servlet可以得到用户商品为用户结账。

Cookie

 Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的WEB资源时，就会带着各自的数据去，这样，WEB资源处理的就是用户各自的数据了。

Cookie技术图-模拟买商品

我们点击购买商品，通过浏览器将我们要买的商品发送给服务器，服务器再发给servlet1，servlet1再返回cookie给服务器，服务器将cookie返回给浏览器

浏览器将cookie存入缓存区

当用户点击结账时，浏览器从缓存里拿出cookie详细发送给服务器

服务器再将cookie发送给servlet2进行结账操作

Cookie API

Javax.servlet.http.Cookie类用户创建一个Cookie,response接口中定义一个addCookie方法，它用于在其响应头中增加一个相应得Set-Cookie头字段。同样，request接口中也定义了一个getCookies方法，它用于获取客户端提交的Cookie.

Cookie类的方法：

Public Cookie(String name,String value)

setValue与getValue方法   得到Cookie的值

setMaxAge与getMaxAge方法  设置Cookie的有效期 以秒为单位(不设置，浏览器关闭，Cookie便没有了)

setPath与getPath方法   设置Cookie的有效目录

setDomain与getDomain方法    第三方Cookie，浏览器会阻止

getName方法   获取Cookie的名称

Cookie应用

例：显示用户上次访问 时间

创建一个servlet代表首页

第一次访问

再次访问

清除访问时间

我们需要创建一个新的servlet对cookie进行删除，将Cookie的有效期设置为0即可

Cookie细节

一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

  浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

      如果创建了一个cookie,并将他发送至浏览器，默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中)，用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设置为0则是命令浏览器删除该cookie。

注意：删除cookie时，path必须一致，否则不会删除

Session

 Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的WEB资源时。可以把各自的数据放在各自的session中，当用户再去访问服务器中的其他WEB资源时，其他WEB资源再从用户各自的session中取出数据为用户服务。

 在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象(session对象)，注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

Session和Cookie的主要区别在于：

Cookie是把用户的数据写给用户的浏览器。

Session技术把用户的数据写到用户独占的session中。

Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

创建session

在session中存入数据

不创建session，只获取session   什么情况下使用此代码？显示购物车的时候

session的摧毁

在web.xml中配置session的存活时间

在程序中用代码的方式摧毁session

session实现原理(session是基于cookie)

服务器是如何实现一个session为一个用户浏览器服务的？

浏览器访问servlet的时候，由于是第一次访问(没有带id号)通过getSession()创建一个session， 每个session创建出来的时候都会有一个id号。服务器创建sesesion后，它会将session的id号以cookie的形式回写给浏览器

下次访问的时候，它会带着id号去访问服务器

根据id号发现已经为浏览器创建session,便将该session对象取出。

多个浏览器访问，互不影响

那么以cookie的形式将session的id返回给浏览器，这个cookie它是没有有效期的，当浏览器一关，session的id便没有了。下次访问服务器，便又创建一个新的session。

这个问题怎么解决？

我们只需要将这个cookie设置个有效期

新创建一个cookie将session的id存入cookie，设置cookie的有效期，再将它存入response，这样它便将服务器创建的cookie覆盖了

当cookie被禁用时，如何使用session

如果将cookie给禁了，那么我们不接收cookie怎么办？

我们可以通过URL重写-原理：当访问服务器的时候，我们都是通过超链接访问的，我们不以cookie的形式返回，以超链接的形式返回。

示例：

我们创建一个servlet，模拟首页

我们访问该主页

查看源码-我们发现session的id自动添加在地址后面了

当我们点击购买 或结账的时候，我们便将id传递给了服务器，服务器通过id取出session进行操作。

当我们没有禁用cookie-使用URL重写是否会遇到问题？

访问该首页

查看源码会发现它将session的id用cookie返回给浏览器，也将session的id添加在地址后面了

这时候我们刷新一下页面-这时候用户会将cookie发送给服务器

我们再次查看源文件，会发现地址上没有了session的id(通过这个我们发现只有禁用了cookie  它才会重写url)