一、会话技术

客户端之间的通话：Cookie技术
服务器端会话技术：Session技术

目的是在一次会话中共享数据。

1、Cookie技术

使用Cookie的步骤：

• 1.一个Servlet中、创建一个Cookie对象,存入键值对信息

           Cookie cookie = new Cookie("msg","こんにちは");

• 2.使用response对象的 void addCookie(Cookie var1);方法添加Cookie到当前会话中。

           response.addCookie(cookie);

• 3.另一个Servlet中、使用request对象获取Cookie对象数组。

           Cookie[] cookies = request.getCookies();

• 4.通过Cookie的getName()方法和getValue()方法，获取存入的键值对信息

            String name = cookie.getName();
            String value = cookie.getValue();

Cookie的原理：

image.png

Cookie的生命周期

Cookie默认是存储在浏览器内存中的，当浏览器关闭后，Cookie就消失了。
可以设置Cookie的生命周期：
setMaxAge(int seconds)

1. 正数：将Cookie数据写到硬盘的文件中。
   持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效。
2. 负数：默认值
3. 零：删除cookie信息

Tomcat 8 之后，Cookie可以存储中文数据了！

Cookie的共享范围

• 1.同一个Tomcat之间、不同项目之间Cookie默认是不共享的。
  设置 cookie.setPath("/");后，不同项目之间就能共享了。
• 2.不同Tomcat之间，默认Cookie也是不能共享的。
  设置一级域名相同可以实现不同服务器之间的Cookie共享。
  cookie.setDomain(String path)
  例如: cookie.setDomain(".TopDomain.com");则sub1.TopDomain.com和sub1.TopDomain.com之间的cookie是可以共享的。

如何修改Cookie

• 1.获取该cookie
• 2.使用cookie.setValue(String value);方法设置新值
• 3.使用response.AddCookie(cookie)返回到响应头中

Tomcat 8 对特殊字符还是无法处理，cookie的value不让用特殊字符，比如说空格

解决方法：
存储：将value值转换为URL编码，URLEncoder.encode(value,"utf-8");
存入cookie中。
使用：要使用的话，先解码，URLDecoder.decode(value,"utf-8");
再使用即可

cookie的特点

1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

2、Session技术

Session是服务器端的会话技术，依赖于Cookie来进行数据共享。
1. 获取HttpSession对象：
HttpSession session = request.getSession();
2. 使用HttpSession对象：
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)

原理：

image.png

注意点：

• 1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
     默认情况是不是同一个，因为关闭客户端也就是关闭了会话，Cookie就消失了，之前的session也找不到了。
     延长销毁时间：
     把JSESSIONID手动存入Cookie中，并延长Cookie的存活时间。
• 2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
     显然不是、服务器关闭了，服务器中的session对象就全部销毁了。
     延长销毁时间：
     session钝化+session活化、简单来说就是把session对象序列化到硬盘上，当服务器启动时，再反序列化到服务器中即可，把session对象存起来。

• 3.session什么时候被销毁？

  • 关闭服务器
  • 自杀，session对象调用invalidate()方法，销毁所有session对象

  • 一段时间不活动后，销毁session对象，默认30分钟。

    
    
    image.png

session的特点：

• 1.session存储数据到服务器端，没有大小限制。
• 2.session可以存储任意类型数据。
• 3.session存储在服务器端，比cookie安全。