cookie & session

一、简介

• 会话 浏览器打开到关闭的整个过程
• 会话技术 记录会话中客户端的状态和数据，分为cookie和session
• cookie 数据存储在客户端本地，优点可以减少服务器端的压力，缺点安全性差
• session 数据存储在服务器端，优点安全性好，缺点服务器压力大

二、cookie

2.1 创建cookie

   Cookie cookie = new Cookie("roomid","1205");

    //最大保存时间，单位秒
    cookie.setMaxAge(10*60);

    //设置只在此映射路径访问时携带该cooki
    cookie.setPath("/hcsdemo1/main");

    response.addCookie(cookie);

删除cookie，只需要设置同名同路径的cookie生存时间为0，就可以立即销毁该cookie。

2.2 获取cookie

   Cookie[] cookies = request.getCookies();

    for (Cookie cookie : cookies) {
        if (cookie.getName().equals("roomid")){
            System.out.println("roomid : "+cookie.getValue());
        }
    }

三、session

• 当客户端第一次访问到Servlet时，服务器会创建一个session，并有session的id，再返回给客户端。
  当下次访问时，请求会携带该session，服务器会查找，查不到，或者没有携带，服务器都会重新创建。
• 浏览器关闭时，cookie中的session会默认清除

需要持久化session的地方，如登录成功后

 //jsp如果在@page中不设置，则会默认生成
    session.setAttribute("roomnumber","1205");

    //session持久化
    Cookie cookie = new Cookie("JSESSIONID", session.getId());
    cookie.setMaxAge(60*60*24);
    cookie.setPath("/hcsdemo1");

    //返回给浏览器
    response.addCookie(cookie);

获取持久化的session，如在登录之前，判断，可免登陆，直接跳转到主界面

session = request.getSession();
    String roomnumber = (String) session.getAttribute("roomnumber");

    if (roomnumber != null) {

        if (roomnumber.equals("1205")) {

            //执行后，未执行的代码将不再执行
            response.sendRedirect("main"); //路径可以是相对的，也可以是绝对的

            //使用定时跳转，下方的代码会执行
//            String path = request.getContextPath();
//            String target = "main";
//            String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/" + target;
//
//            Integer staytime = 0;
//
//            String content = staytime + ";URL=" + basePath;
//
//            response.setHeader("REFRESH", content);
        }
    }