Cookie&Session（1）

一--基本概念

会话：用户打开一个浏览器，点击了很多超链接，访问多个web资源，关闭浏览器，这个过程可以称之为会话

有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学曾经来过，称之为有状态会话。

思考：你能怎么证明你是某某大学的学生？

对象：你     学校

1）学费发票     学校给你发票

2）学校登记     学校标记你来过了

类比上面思考：一个网站怎么证明你来过？

对象：客户端         服务端

1）服务端给客户端一个信件，客户端下次访问服务端带上信件就可以了；cookie

2）服务器登记你来过了，下次你来的时候我来匹配你；session

二 --保存会话的两种技术

cookie：  （数据存储在客户端）

   是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），

   由用户客户端计算机（一般会保存在本地的用户目录下的appdata）暂时或永久保存的信息。

session：（ 数据存储在服务器）

  Session对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量(比如登录信息)将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象。

常见场景：网站登录之后，你下次不用登录了，第二次访问直接上去了。

三---Cookie

 

1）从请求中拿到cookie信息

2）服务器响应给客户端cookie

Cookie[] cookies = req.getCookies();  // 获得cookie
 cookie.getName()    // 获得cookie中的key，底层是哈希表
 cookie.getValue()     // 获得cookie中的值
new Cookie("lastLoginTime", System.currentTimeMillis() + "");// 新建一个cookie
cookie.setMaxAge(24*60*60); // 设置cookie的有效期
 resp.addCookie(cookie); // 响应给客户端一个cookie

问题：一个网站cookie是否存在上限？

1）一个cookie只能保存一个信息

2）一个web站点可以给浏览器发送多个cookie，每个站点最多存放20个

3）cookie的大小有限制4kb

4）浏览器的cookie上限为300个

删除cookie的方式

1）不设置有效期，关闭浏览器，自动失效

2）设置有效时间为0.

注意：如果乱码的话设置为utf-16

// 保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 服务器告诉你你来的时间，把这个时间封装成为一个信件，你下次带来，我就知道你来了

        // 解决中文乱码
        req.setCharacterEncoding("utf-16");
        resp.setCharacterEncoding("utf-16");
        PrintWriter out = resp.getWriter();  // 构造输出对象out

        // cookie,服务器从客户端获取。因为是存在客户端的c盘里
        Cookie[] cookies = req.getCookies(); // 这里返回数组，说明cookie可能存在多个，学生证，校服都能证明。

        // 判断cookie是否存在
        if (cookies != null) {
            // 如果存在怎么办，遍历数组
            out.write("你上一次访问的时间是");
            for (int i = 0; i < cookies.length;  i++) {
                Cookie cookie = cookies[i];
                // 获取cookie的名字
                if (cookie.getName().equals("lastLoginTime")) {
                    // 获取cookie中的值
                    // 底层是用哈希表实现，键值
                    long lastLoginTime = Long.parseLong(cookie.getValue());// 解析成长整型的数字
                    Date date = new Date(lastLoginTime);  // 把lastLoginTime变为日期格式
                    out.write(date.toLocaleString());  // 输出日期在网页上
                }
            }
        } else {
            out.write("这是您第一次访问本网站");
        }

        // 服务器给客户端响应一个cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + ""); // 需要参数为字符串型，加""就可转为字符串类型。
        // 设置cookie的有效期为1天
        cookie.setMaxAge(24*60*60);
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}