（13）会话和cookie技术

一、什么是会话？
会话可简单理解为：用户开一个浏览器访问某个网站，只要不关闭该浏览器，不管该用户点击多少个超链接，访问多少个资源，直到用户关闭浏览器，整个过程，称为一次会话。

二、会话过程中要解决的一些问题？
每一个用户在使用浏览器与服务器进行会话的承重，不可避免产生一些数据，服务器要想办法为每个用户保存用户的数据。
比如：多个用户点击超链接通过一个servlet各自购买了一个商品，服务器应该想办法把每一个用户购买的商品保存在各自的地方，以便于这些用户点击结账servlet时，结账servlet可以得到用户各自购买的商品为用户结账。
如何保存用户上次登录时间？
如何显示用户在淘宝上的浏览商品，有时不需要登陆，就可以看到。
如何把登陆的用户名和密码电脑，下次登陆，不需要重新输入。

解决之道就是cookie技术
三、cookie技术
cookie是客户端技术，服务器在客户端保存的信息，比如登录名，密码就是cookie，这些信息就像小甜饼一样，服务器端在需要的时候可以从客户端读取，保存在客户端的浏览器缓存目录下

cookie原理示图

①cookic读取：只能读取同一个项目下的cookie
②cookie是在服务器创建，保存在浏览器端
③cookie的生命周期可以通过cookie.setMaxAge(200);
如果不设置，则生命周期当浏览器关闭时，就消亡
④cookie可以被多个浏览器共享
⑤理解：键值对构成的表。
⑥一个web应用可以保存多个cookie
⑦cookie存放的时候是以明文方式存放，因此安全性较低，我们可以通过加密后保存

补讲一个md5算法,以后的密码要加密存放，在验证密码时，对用户输入的密码，进行MD5加密
然后到数据库中进行验证。

 public final class MD5
  { 
   public static final String MD5(String s)
   {
     char[] hexDigits = { 
       '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 
       'e', 'f' };
     try {
       byte[] strTemp = s.getBytes();
       MessageDigest mdTemp = MessageDigest.getInstance("MD5");
       byte[] md = mdTemp.digest();
       int j = md.length;
       char[] str = new char[j * 2];
               int k = 0;
       for (int i = 0; i < j; ++i) {
         byte byte0 = md[i];
         str[(k++)] = hexDigits[(byte0 >>> 4 & 0xF)];
        str[(k++)] = hexDigits[(byte0 & 0xF)];
      }
      return new String(str);
    } catch (Exception e) {
    }
     return null;
   }
}

四、cookie应用一：得到上次登录的时间

public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        Cookie[] cookies=request.getCookies();

        boolean b=false;//假设没有这个cookie，当找到时，将标记改变
        //假设保存的上次登录时间的cookie"lasttime" "2011-11-11 12:12:12"

        //这里我们考虑一种情况：用户第一次登录‘您是第一次登录’
        if(cookies!=null)//首先保证有cookie，才遍历
        {
            for(Cookie cookie:cookies)
            {
                //取出name
                String name=cookie.getName();
                if("lasttime".equals(name)){
                    //
                    out.println("您上次登录的时间是："+cookie.getValue());
                    SimpleDateFormat  simpledateformat=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                    String nowTime= simpledateformat.format(new Date());
                     cookie.setValue(nowTime);//设置新的cookie值
                     cookie.setMaxAge(7*3600*24);//保留一周
                     response.addCookie(cookie);
                    //显示

                    b=true;
                    break;

                }

            }
        }
        if(!b){
            //没有找到
            out.println("您是第一次登录");

            //
            SimpleDateFormat  simpledateformat=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            String nowTime= simpledateformat.format(new Date());
            //把当前日期保存cookie
            Cookie cookie=new Cookie("lasttime",nowTime);
            cookie.setMaxAge(7*3600*24);//保留一周
            response.addCookie(cookie);


        }
    }