今天来讲javaweb的第五阶段学习。

Cookie和Session同样是web开发常用到的地方。

老规矩，首先先用一张思维导图来展现今天的博客内容。

ps:我的思维是用的xMind画的，如果你对我的思维导图感兴趣并且想看到你们跟详细的备注信息，请点击下载

另外：如果图看不清的话请右击---在新窗口中打开会清楚很多。

如果你觉得我的文章还不是很差的话，请点一下文章下方的顶，或者评论一下更好了。我将倍加感谢。

一、会话管理技术概述

    1 什么是会话？

         这里的会话指的是web开发中的一次通话过程，当打开浏览器，访问网站地址后，会话开始，当关闭浏览器（或者到了过期时间），会话结束。

        例如：我们去网吧上网，在吧台拿到用户名和密码，然后找机器登录，这时候机器就认识了我们，我们就可以开始上网，这就相当于我们开启了一次上网的会话，当我们点击结束下机（或者遇到关机重启），或者上网时间到了，这时候机器就不再认识我们，那么就叫会话结束。

    2 会话管理技术能做什么？

        共享同一个客户浏览器多个请求中数据，例如购物车。（简单权限过滤）

二、客户端会话管理技术（Cookie）：

    1 什么是Cookie？

        它是客户端浏览器的缓存文件，

里面记录了客户浏览器访问网站的一些内容。

它也是Http协议请求和响应消息头的一部分。（回顾http协议）

    2 Cookie能做什么？

        能保存客户浏览器访问网站的相关内容（需要服务器开启Cookie）。从而在每次访问需要同一个内容时，先从本地缓存获取，使资源共享，并且提高效率。

        Cookie有大小，个数限制。每个网站最多只能存20个cookie，且大小不能超过4kb。(32bit 不能超过4096MB)同时，所有网站的cookie总数不超过300个。

    3 Cookie中的属性

        属性：

            name：必要属性，cookie的名称。

            value：必要属性，cookie的值（不能是中文）

            ---------------------------可选属性---------------------------------

            path：cookie的    路径（重要）

            domain：cookie的域名（重要），相当于访问的网站（localhost）

            maxAge：cookie的生存时间（相当于生命周期的活着）（比较重要），

                     当删除cookie时，设置该值为0。

                     当不设置该值时，使用的是浏览器的内存，当关闭浏览器之后，cookie将丢失。设置了此值，就会保存成缓存文件（值必须是大于0的,以秒为单位）。

            version：cookie的版本号。（不重要）

            comment：cookie的说明。（不重要）

    4 在web应用中如何设置和获取Cookie

        定义一个Cookie

            Cookie cookie = new Cookie(cookieName,cookieValue);

        HttpServletRequest 获取 Cookie

            Cookie[] cookies = request.getCookies();

            该方法返回的是一个数组。（为什么是数组呢，方便，可以直接拿到与该请求相关的所有cookie)

        HttpServletResponse 添加Cookie

            response.addCookie(cookie);

        添加一个cookie，其实就是添加一个响应消息头

                response.setHeader("Set-Cookie"，"name=value;path=;maxage=;domain=");

        (为什么没有set方法，原因是set就会把之前的覆盖，所以每次都是添加）。

        如何确定一个唯一的cookie：cookieName+cookiePath+cookieDomain

        定位一个cookie是由 cookie的名称和路径，主机（访问的资源)三部分组成

    5 掌握Cookie的案例：

        A：使用Cookie技术获取最后访问时间(清除Cookie，设置maxAge(0));

        B：Cookie的Path（必须搞明白，什么时候浏览器带给服务器，什么时候不带）

        C：记录用户登录时的登录名

        D：记录浏览顺序

三、服务端会话管理技术（HttpSession）：

    1、什么是HttpSession

            它是一个服务端会话对象，存储用户的会话数据。

    2、获取session的两种方式

            方式一：request:getSession();

            执行过程如下：

        方式二：request.getSession(boolean b);

        常用的几个方法：

            void setAttribute(String key,Object value);

            Object getAttribute(String key);

            void removeAttribute(String key);

            String getId();

    HttpSession的invalidate方法：作用是使session立即失效。

    设置HttpSession的过期时间，Tomcat的默认过期时间是30分钟。

    3、HttpSession的生命周期

        出生——活着——死亡

        出生：调用getSession方法后会话开始

        活着：只要没有关闭会话（关闭浏览器）或者调用立即失效方法。或者服务器意外，                HttpSession一直存在

        死亡：调用立即失效方法invalidate，到了过期时间，关闭会话，服务器意外。

    4、域对象（三缺一了）

        HttpSession：也是一个域对象，它比application域范围小，比request域范围大

    5 、三个案例

        A 简单购物车实现

        B 防止表单重复提交

        C 完成用户登录，记录用户名和密码

    6、客户端禁用Cookie后会话数据的保持

        方式1：使用文字提示。163邮箱就是使用的这种方式。

        方式2：URL重写。

                解释：当禁用了cookie之后，客户端永远都不会带Cookie到服务器。

                解决：我们自己给他带上，把URL重新写。 拼上一个JSESSIONID

                =session的ID。使用的是response.encodeURL()

                原来：http://localhost:8080/servletdemo/ServletDemo1

                重写后：http://localhost:8080/servletdemo/ServletDemo1;JSESSIONID=123

                注意：要重写必须全都重写，忘了一个，session中的数据就全部丢失。

                     因为不带cookie了，所以每次都是创建一个新的session。

    7、HttpSession对象的状态

        a、什么是持久态

            把长时间不用，但还不到过期时间的HttpSession进行序列化，写到磁盘上。

            我们把HttpSession持久态也叫做钝化。（与钝化想反的，我们叫活化。）

        b、什么时候使用持久化

            第一种情况：当访问量很大时，服务器会根据getLastAccessTime来进行排序，对长时间不用，但是还没到过期时间的HttpSession进行持久化。

            第二种情况：当服务器进行重启的时候，为了保持客户HttpSession中的数据，也要对HttpSession进行持久化

        d、注意：HttpSession的持久化由服务器来负责管理，我们不用关心。

                 只有实现了序列化接口的类才能被序列化，否则不行。