1. 状态管理

1.1 为什么需要状态管理

WEB应用程序使用HTTP协议通信，而HTTP协议是“无状态”协议，即服务器一旦响应完客户的请求之后，就会断开连接，而同一个客户的下一次请求将重新建立连接。

1.2 什么是状态管理

状态：数据
管理：多次交互时对数据的修改
将客户端（浏览器）与服务器之间的多次交互（一次请求，一次响应）当做一个整体来看待，并且将多次交互所涉及的数据保存下来。

1.3 状态管理的两种常见模式

1. 客户端状态管理技术：将状态保存在客户端，代表性的是Cookie技
2. 服务器端状态管理技术：将状态保存在服务器端，代表性的是Session技术

2. Cookie

2.1 什么是Cookie

浏览器向Web服务器发送请求是，服务器会将少量的数据以set-Cookie消息头的方式发送给浏览器，浏览器将这些数据保存下来。当浏览器再次访问服务器时，会将这些数据已Cookie消息头的方式发送给服务器。

2.2 基本语法

1. 创建Cookie

Cookie c = new Cookie(String name,String value);
response.addCookie(c);

name：Cookie的名字用来区分不同的Cookie
value：Cookie的值（必须是String类型）

2. 查询Cookie

• 获取客户端所有的Cookie对象，但是Cookie也有可能不存在
  Cookie[] c = request.getCookies();
• 获取Cookie对象的名或者值
  String Cookie.getName()
String Cookie.getValue()

3. 修改Cookie
   获取客户端发送的所有Cookie->根据name找到要修改的Cookie->调用Cookie的setValue(String newValue)方法修改Cookie的值->将修改后的Cookie加入到response发送回客户端

Cookie[] Cookies = request.getCookie();
if(c!=null){
  for(Cookie c:Cookies){
              String name = c.getName();
               if(name=="city"){
                c.setValue("Shanghai");
                response.addCookie(c);
               }
  }
}

扩展

4. 修改生存时间
   默认的情况下，浏览器会将Cookie保存在内存中，只要浏览器不关闭，Cookie就会一直存在。但是如果希望关闭浏览器后Cookie仍然存在，则需要设置Cookie的生存时间。
   Cookie.setMaxAge(int seconds);
   seconds > 0: 保存在硬盘上的时间
   seconds = 0: 立即删除
   seconds < 0: 默认，保存在浏览器的内存中
5. 存储中文
   Cookie 只能保存合法的ASCII字符，若要保存中文，则需要将中文转换成ASCII
   -Cookie的编码

Cookie c = new Cookie("city",URLEncoder.encode("上海","utf-8"));

-Cookie的解码

Cookie[] Cookies = new Cookie();
if(Cookies!=null){
  Cookie c = Cookies[0];
  String value = c.getValue();
  value = URLDecoder.decode(value,"utf-8");
}

6. 如何修改有效路径
   Cookie
   设置Cookie的路径

Cookie c = new Cookie("name","value");
c.setPath("/app.Name");
//此处用绝对路径比较好，因为当前的路径时不确定的
response.addCookie(c);

3. Session

3.1 什么是Session

浏览器访问Web服务器是，服务器会为每一个浏览器单独创建一个Session对象，而且该对象有一个ID属性，其值是唯一的,可以称之为SessionId。服务器会将这个SessionId（使用Cookie的方式）发送给浏览器，浏览器再次访问服务器时，会将SessionId发送给服务器，服务器可以根据SessionId找到对应的Session对象。

Session

3.2 基本语法

1. 获得Session

    //获取Session对象

2. 向session中存储数据

Session.setAttribute(String name, Object obj);
//获取绑定的对象,返回值是Object类型，去除数据时要对其进行数据转换，必须与我们存入的数据类型一致
Session.getAttribute(String name)
Session.removeAttribute(String name)

3. 删除Session对象
   Session.invalidate()

扩展

4. 修改session的超时时间
   Web服务器会将空闲时间过长的Session对象删除以节省服务器内存空间资源

• 通过Tomcat中的web.xml文件的设置

<session-config>
              <session-timeout>30</session-timeout>
</session-config>

• 编程的方式来修改
  session.setMaxInactionInterval(int seconds)

5. 禁用Cookie的后果

• Session将不能使用了
• 可以通过URL重写实现Session

//链接地址和表单提交
response.encodeURL(String url)
//重定向
response.encodeRedirectURL(String url)

4. Cookie与Session的比较

比较	Cookie	Session
安全性	不安全(将状态保存在客户端）	安全（将状态保存在服务器端）
存储的数据类型	String	Object
存储数据的大小	越4k	更多
服务器压力	服务器压力小，将状态保存在客户端	服务器压力大，占用服务器内存，如果用户量过大会影响服务器的性能

5.练习

Cookie创建，查找，修改，中文编码，保存时间和路径问题
Session实现访问技术，登录，超市设置，URL重写，验证码