Cookie/Session

会话

会话：用户打开一个浏览器，点击了很多超链接，访问了多个web资源，关闭浏览器，这个过程可以称之为会话

有状态会话：

保存会话的两种技术

cookie

• 客户端技术（响应，请求）

session

• 服务器技术，我们可以把信息或者数据放在Session中.

Cookie

1. 从请求中拿到cookie信息

2. 服务器相应给客户端cookie

   
   Cookie[] cookie = req.getCookies();// 获得Cookie
   
   cookie.getName(); // 获得cookie中的key
   
   cookie.getValue(); // 获得cookie中的value
   
   new Cookie("lastLoginTime", System.currentTimeMills()+""); // 新建一个Cookie
   
   cookie.setMaxAge(24*60*60); // 设置cookie的有效期
   
   resp.addCookie(cookie);// 响应给客户端一个cookie
   
   

   cookie：一般会保存在本地的用户目录下appdata;

一个网站cookie是否存在上限

• 一个Cookie只能保存一个信息

• 一个web站点可以给浏览器发送多个cookie，最多存放20哥cookie

• Cookie大小由限制4kb

• 浏览器cookie上限300个

删除Cookie：

• 不设置有效期，关闭浏览器，自动失效

• 设置有效期为0

编码解码：

URLEncoder.encode("中文", "utf-8");

URLDecoder.decode(cookie.getValue(), "utf-8");

Session

什么是Session：

• 服务器会给每一个用户创建一个Session对象

• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在

• 用户登录之后，整个网站它都可以访问，保存各种信息...

Session和Cookie的区别：

• Cookie是吧用户的数据是写给用户的浏览器，浏览器保存

• Session把用户的数据械斗用户独占的Session中，服务端保存（保存重要的信息，减少服务器资源的浪费）

• Session对象由服务器创建

使用场景：

• 保存一个登录用户的信息；

• 购物车信息；

• 在整个网站中经常会使用的数据，我们将它保存在Session中；

使用Session：

package com.luo.servlet.Cookie;

import com.luo.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.*;

import java.io.IOException;

/**

 * @author LuoKey

 * @version 1.0

 * @date 2020/9/24 21:04

 */

public class SessionDemo1 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//        解决乱码问题

        req.setCharacterEncoding("utf-8");

        resp.setCharacterEncoding("utf-8");

        resp.setContentType("text/html;");

//        得到Session

        HttpSession session = req.getSession();

//        给Session 中存东西

//        session.setAttribute("name", "中文English");

        session.setAttribute("name",new Person("Lu陆",123));

//        获取Session的ID

        String sessionId = session.getId();

//        判断Session是不是新创建的

        if (session.isNew()){

            resp.getWriter().write("session创建成功"+sessionId);

        }else {

            resp.getWriter().write("session在服务器中已经存在, Id:"+sessionId);

        }

//        Session创建的时候做了什么

//        Cookie cookie = new Cookie("JSESSIONID", sessionId);

//        resp.addCookie(cookie);

    }

    @Override

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        doGet(req, resp);

    }

}

//        得到Session

HttpSession session = req.getSession();

Person person = (Person) session.getAttribute("name");

System.out.println(person);

HttpSession session = req.getSession();

session.removeAttribute("name");

//        手动注销Session

session.invalidate();

会话自动过期：web.xml配置

<!--    设置Session默认的失效时间-->

    <session-config>

<!--        1分钟后Session自动失效，以分钟为单位-->

        <session-timeout>1</session-timeout>

    </session-config>