引入

Cookie的局限：

• 1）Cookie只能存字符串类型。不能保存对象
• 2）只能存非中文。
• 3）1个Cookie的容量不超过4KB。

如果要保存非字符串，超过4kb内容，只能使用session技术！！！

Session特点：** 会话数据保存在服务器端。（内存中） **

Session技术核心

HttpSession类：用于保存会话数据

• 1）创建或得到session对象

• HttpSession getSession()

• HttpSession getSession(boolean create)

• 2）设置session对象

• void setMaxInactiveInterval(int interval) ： 设置session的有效时间

• void invalidate() ： 销毁session对象

• java.lang.String getId() ： 得到session编号

• 3）保存会话数据到session对象

• void setAttribute(String name, Object value) ： 保存数据

• Object getAttribute(String name) ： 获取数据

• void removeAttribute(String name) ： 清除数据

Session原理

• 问题： 服务器能够识别不同的浏览者！！！

• 前提： 在哪个session域对象保存数据，就必须从哪个域对象取出！！！！

• 浏览器1：(给s1分配一个唯一的标记：s001,把s001发送给浏览器)

  • 1）创建session对象，保存会话数据
    HttpSession session = request.getSession(); --保存会话数据 s1
    浏览器1 的新窗口（带着s001的标记到服务器查询，s001->s1,返回s1）
  • 2）得到session对象的会话数据
    HttpSession session = request.getSession(); --可以取出 s1

• 新的浏览器1：(没有带s001,不能返回s1)

  • 1）得到session对象的会话数据
    HttpSession session = request.getSession(); --不可以取出 s2

• 浏览器2：(没有带s001,不能返回s1)

  • 1）得到session对象的会话数据
    HttpSession session = request.getSession(); --不可以取出 s3

代码解读：
** HttpSession session = request.getSession(); **

• 1）第一次访问创建session对象，给session对象分配一个唯一的ID，叫JSESSIONID

new HttpSession();

• 2）把JSESSIONID作为Cookie的值发送给浏览器保存

      Cookie cookie = new Cookie("JSESSIONID", sessionID);
      response.addCookie(cookie);
  

* 3）第二次访问的时候，浏览器带着JSESSIONID的cookie访问服务器

* 4）服务器得到JSESSIONID，在服务器的内存中搜索是否存放对应编号的session对象。

if(找到){
return map.get(sessionID);
}

Map<String,HttpSession>]
<"s001", s1>
<"s001,"s2>

* 5）如果找到对应编号的session对象，直接返回该对象

* 6）如果找不到对应编号的session对象，创建新的session对象，继续走1的流程


** 结论：通过JSESSION的cookie值在服务器找session对象！！！！！ **

---

### Sesson细节

* 1）String getId() ： 得到session编号 (相当于key)

* 2）两个getSession方法：

  * getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号，自动创 建新的session对象。

  * getSession(false): 得到session对象。没有匹配的session编号，返回null

* 3）void setMaxInactiveInterval(int interval) ： 设置session的有效时间

* session对象销毁时间：
  * 3.1 默认情况30分服务器自动回收
  * 3.2 修改session回收时间
  * 3.3 全局修改session有效时间

    ```
      <!-- 修改session全局有效时间:分钟 -->
      <session-config>
      <session-timeout>1</session-timeout>
      </session-config>
      
    ```

  * 3.4.手动销毁session对象
void invalidate() ： 销毁session对象

* 4）如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题

// 手动发送一个硬盘保存的cookie给浏览器
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

总结：
* 1）会话管理： 浏览器和服务器会话过程中的产生的会话数据的管理。

* 2）Cookie技术：

* new Cookie("name","value")
* response.addCookie(coookie)
* request.getCookies()

* 3）Session技术

* request.getSession();
* setAttrbute("name","会话数据");
* getAttribute("会话数据")