会话技术Cookie&Session

1、会话技术概述

从打开浏览器访问某个站点，到关闭这个浏览器的整个过程，称为一次会话。会话技术用于记录本次会话中客户端的状态与数据。

会话技术分为Cookie和Session：

• Cookie：数据存储在客户端，减少服务器端的压力，安全性不好，客户端可以清除Cookie
• Session：将数据存储到服务器端，安全性相对好，增加了服务器端的压力

2、Cookie技术

服务器端向客户端发送Cookie信息：

• 创建Cookie：Cookie cookie = new Cookie(String cookieName, String cookieValue); Cookie中不能设置中文
• 设置Cookie在客户端的持久化时间：cookie.setMaxAge(int seconds); 不设置持久化时间，cookie信息被存储在浏览器内存中，浏览器关闭时，cookie信息销毁，当设置了持久化时间时，cookie信息会被持久化到硬盘上，过期浏览器自动删除该cookie。
• 设置cookie的携带路径：cookie.setPath(String path)，不设置时，该cookie信息会在访问该cookie的web资源所在的路径都携带cookie信息
• 向客户端发送cookie：response.add(String cookie);
• 删除客户端cookie：设置同名同路径的持久化时间为0的cookie进行覆盖

服务器端接受客户端携带的Cookie：

• 获得cookie：Cookie[] cookies = response.getCookies();
• 取得指定名字的cookie：

for(Cookie cookie : cookies){
　　if(cookie.getName().equal(cookieName)){
　　　　String cookieValue = cookie.getValue();
　　}
}

3、Session技术

获得Session对象:HttpSession session = request.getSession();

　　用于获取当前会话的Session对象，如果服务器端没有该Session对象会创建一个新的Session返回，如果有直接去得该Session对象返回。

向Session中存取数据

　　session.setAttribute(String name, Object obj);

　　session.getAttribute(String name);

　　session.removeAttribute(String name);

Session对象的生命周期

　　销毁：服务器非正常关闭或session过期（session默认30分钟，从不开始操作服务器端开始），手动销毁，session.invalidate();

　　作用范围：默认在一次会话中