Cookie

Cookie

1、Cookie

1、什么是Cookie？

1、Cookie翻译过来就是饼干的意思。
2、Cookiw是服务器通知客户端保存键值对的一种技术
3、客户端有了Cookie后，每次请求都发送给服务器
4、每个Cookie的大小不超过4kb
5、保存在客户端 

2、如何创建Cookie？

3、服务器如何获取Cookie？

服务器获取客户端的Cookie只需要一行代码：req.getCookies();

返回Cookies[]

4、Cookie值的修改

方案一：
1、先创建一个要修改的同名的Cookie对象
2、在构造器中同时赋予新的Cookie值
3、调用response.addCookie(Cookie); 

//            方案一：
//            1、先创建一个要修改的同名的Cookie对象

//            2、在构造器中同时赋予新的Cookie值
            Cookie cookie = new Cookie("key1","newvalue");
//            3、调用response.addCookie(Cookie);通知客户端，保存修改
            resp.addCookie(cookie);
            resp.getWriter().write("key1的cookie值修改成功"); 

方案二：
1、先查找需要修改的Cookie对象
2、调用setValue()方法赋予新的值
3、调用response.addCookie()通知客户端保存修改 

5、Cookie生命控制

Cookie的生命控制指的是如何管理Cookie什么时候被销毁（删除）
setMaxage(int x)
x为正数：表示在指定的秒数后过期
x为负数：表示浏览器一关，Cookie就会被删除（默认值是-1）
x为0：表示马上删除Cookie 

6、免用户名登录

Session

Session会话

1、什么是Session会话？

1、Session就是一个接口。
2、Session就是会话，它是用来维护一个客户端和服务器之间关联的一种技术
3、每个客户端都有自己一个Session会话。
4、Session会话中，我们经常用来保存用户登录后的信息。
5、保存在服务器端 

2、如何创建Session和获取（id号，是否为新）

1、如何创建和获取Session，它们的API是一样的。
request.getSession()
*第一次调用是：创建Session会话
*之后调用都是：获取前面创建好的Session会话对象
2、isNew();判断到底是不是刚创建出来的（新的）
true 表示刚创建
false 表示获取之前创建的
3、每个会话都有一个身份证号，也就是id值，而且这个id值是唯一的
getId()得到Session会话的id值 

3、Session域数据的存取

/**
 * 往session中保存数据
 * @param req
 * @param resp
 * @throws ServletException
 * @throws IOException
 */
protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    req.getSession().setAttribute("name","lxg");
    resp.getWriter().write("保存成功");
}

/**
 * 往session中获取数据
 * @param req
 * @param resp
 * @throws ServletException
 * @throws IOException
 */
protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    String name = (String) req.getSession().getAttribute("name");
    resp.getWriter().write("name:"+name);
} 

4、Session生命周期控制

1、public void setMaxInactiveInterval(int interval);
设置Session的超时时间（以秒为单位），超过指定时长，Session就会被销毁
    值为正数，设置Session的超时时长
    负数表示要不超时（很少使用）
2、public int getMaxInactiveInteval()获取Session的超时时长
3、Session的默认超时时长是多少？
protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取session的默认生命周期
        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();
        resp.getWriter().write("默认生命周期:"+maxInactiveInterval);
    }
1800秒
因为Tomcat服务器的配置文件web.xml中默认以下的配置，就表示当前Tomcat服务器下所有的Session的超时配置默认时长是30分钟
    <session-config>
        <session-timeout>20</session-timeout>
    </session-config>
    
4、如果说希望你的web工程，默认的Session的超时时长为其他时长，你可以在web.xml配置文件中去修改
    
5、如果只想修改个别的Session的超时时长就得使用上面的方法
    session. setMaxInactiveInterval(int interval);单独设置超时时长。 

protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   //先获取Session对象
    HttpSession session = req.getSession();
    //设置session的生命周期
    session.setMaxInactiveInterval(3);
    resp.getWriter().write("设置生命周期成功");
} 

6、public void invalidate()让当前的Session马上失效
 protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取session
        HttpSession session = req.getSession();
        //删除session
        session.invalidate();
        resp.getWriter().write("删除session成功");
    } 

5、浏览器和Session之间关联的技术内幕

Session技术，底层其实是基于Cookie技术来实现的。