Cookie

1. 服务器给客户端，并且存储在客户端上的一份小数据
2. 应用场景：自动登录、浏览记录、购物车。
3. 为什么要用 cookie
   • http的请求是无状态。 客户端与服务器在通讯的时候，是无状态的，其实就是客户端在第二次来访的时候，服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验，更好的交互 [自动登录]，其实从公司层面讲，就是为了更好的收集用户习惯[大数据]
4. cookie 的使用
   • 在响应的时候，添加cookie，客户端收到的信息里面，响应头中多了一个字段 Set-Cookie

   Cookie cookie = new Cookie("key", "value");
   response.addCookie(cookie);
   

   • 接收客户端发送的cookie

   //获取客户端带过来的cookie
   Cookie[] cookies = request.getCookies();
   if(cookies != null){
       for (Cookie c : cookies) {
           String cookieName = c.getName();
           String cookieValue = c.getValue();
           System.out.println(cookieName + " = "+ cookieValue);
       }
   }
   

   • Cookie 对象的常用方法
     1. cookie.setMaxAge(expiry);：设置cookie的过期时间。 expiry 以秒计算， 正值表示过了对应的时间就失效，负值表示浏览器关闭就失效。以秒作单位
     2. cookie.setValue(newValue)：给cookie重新赋值
     3. cookie.setDomain(domain);：只有请求指定域名，才会带上该cookie
     4. cookie.setPath("/CookieDemo");：只有访问该域名下的cookieDemo的这个路径地址才会带cookie
   • 示例：使用 cookie 存、取最近登录时间

           // 设置编码格式，防止中文乱码
       response.setContentType("text/html;charset=utf-8");
       // 1. 获取请求参数
       String username = request.getParameter("username");
       String password = request.getParameter("password");
       PrintWriter writer = response.getWriter();
       // 2. 校验
       if ("admin".equals(username) && "123".equals(password)) {
           // 登录成功
           // 3. 获取 cookie 数组
           Cookie[] cookies = request.getCookies();
           // 4. 获取 cookies 中的 lastCookie
           Cookie lastCookie = CookieUtil.findCookie(cookies, "last");
           if(lastCookie == null) { // 第一次登录进来，没有 这个Cookie
               Cookie cookie = new Cookie("last", System.currentTimeMillis() + "");
               cookie.setMaxAge(60 * 60); // 设置cookie 的有效时长为一小时
               response.addCookie(cookie);
               writer.write("你好" + username);
           } else { // 不是第一次登录
               // 获取cookie
               long lastLoginTime = Long.parseLong(lastCookie.getValue());
               writer.write("你好" + username + "你上次登录时间是：" + new Date(lastLoginTime));
               // 重置最近登录时间
               lastCookie.setValue(System.currentTimeMillis() + "");
               response.addCookie(lastCookie);
           }
       } else {
           writer.write("登录失败");
       }
   

   工具类方法，获取指定名称cookie

   public static Cookie findCookie(Cookie[] cookies, String name) {
   Cookie cookie = null;
   if (cookies != null) {
       for (Cookie c : cookies) {
           if(name.equals(c.getName())) {
               cookie = c;
           }
       }
   }
   return cookie;
   }
   

   • 清除 cookie

   Cookie cookie = new Cookie("history","");
   cookie.setMaxAge(0); //设置立即删除
   cookie.setPath("/CookieDemo02");
   response.addCookie(cookie);
   

Session

1. 由于Cookie会保存在客户端上，所以有安全隐患问题。 还有一个问题， Cookie的大小(4kb)与个数(每个网站20)有限制。 为了解决这个问题 ---> Session .
2. 会话 ， Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端，并且存放在客户端上。 Session是，数据存放在服务器端。
3. 常用 API

//得到会话ID
String id = session.getId();
    
//存值
session.setAttribute(key, value);
    
//取值
session.getAttribute(key);
    
//移除值
session.removeAttribute(key);

4. session 的生命周期
   • 创建 如果有在servlet里面调用了 request.getSession()
     1. 调用这个方法会向浏览器存一个带着sessionid的cookie
     2. session存放在服务器，cookie存放在浏览器
     3. 服务器得到cookie中的sessionid来访问这个session中的数据
   • 销毁
     1. 关闭服务器
     2. session会话 有效期过了，默认有效期： 30分钟。
     3. 代码移除

      // 强制干掉会话，里面存放的任何数据就都没有了。
     session.invalidate();
     
     // 从session中移除某一个数据
     session.removeAttribute(key);
     

5. 示例：简单的购物车功能

• SessionServlet 代码

response.setContentType("text/html;charset=utf-8");
// 1. 获取请求参数
int id = Integer.parseInt(request.getParameter("id"));

String[] names = {"小米6", "Iphone7", "三星S8", "OPPOR9", "华为p10"};
String name = names[id];

// 2. 获取 session 中的 car
Map<String, Integer> carMap = (Map<String, Integer>) request.getSession().getAttribute("car");

if(carMap == null) { // 第一次进入，没有 购物车记录
    carMap = new LinkedHashMap();
    request.getSession().setAttribute("car", carMap);
}

// 3. 判断该商品是不是已经加入到购物车
if(carMap.containsKey(name)) { // 已存在
     carMap.put(name, carMap.get(name) + 1);
} else {
    carMap.put(name, 1);
}

// 4. 输出界面。（跳转）
response.getWriter().write("<a href='shop.jsp'><h3>继续购物</h3></a><br>");
response.getWriter().write("<a href='shopCat.jsp'><h3>去购物车结算</h3></a>");

• ClearCartServlet 代码

HttpSession session = request.getSession();
session.removeAttribute("car");
response.sendRedirect("shopCat.jsp");

• shop.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>shop</title>
</head>
<body>
    <a href="SessionServlet?id=0"><h3>小米6</h3></a>
    <a href="SessionServlet?id=1"><h3>Iphone7</h3></a>
    <a href="SessionServlet?id=2"><h3>三星S8</h3></a>
    <a href="SessionServlet?id=3"><h3>OPPOR9</h3></a>
    <a href="SessionServlet?id=4"><h3>华为p10</h3></a>
</body>
</html>

• shopcar.jsp

<%@ page import="java.util.Map" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>购物车</title>
</head>
<body>
<h3>您的购物清单如下：</h3>

<%
    Map<String, Integer> car = (Map<String, Integer>) request.getSession().getAttribute("car");
    if (car != null) {
        for (String key: car.keySet()) {
            int value = car.get(key);
%>
    <h4>名称：<%=key %>-----数量：<%=value %></h4>
<%
        }
    }
%>
<a href="ClearCart"><h4>清空购物车</h4></a>

</body>
</html>