Cookie和Session

目录

• Cookie和Session
  • 1. 会话
  • 2. 保存会话的两种技术
  • 3. Cookie
  • 4. Session（重点）

1. 会话

会话：用户打开了一个浏览器，点击了很多超链接，访问多个web资源，关闭浏览器，这个过程可以称之为会话

有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学曾经来过，称之为有状态会话

你 学校

你能怎么证明你是学校的学生？

1、 发票 学校给你发票
2、 学校登记 学校标记你来过了

一个网站，证明证明你来过？

客户端 服务端

1、 服务端给客户端一个信件，客户端下次访问服务端带上信件就可以了；cookie
2、 服务器登记你来过了，下次你来的时候我来匹配你；session

2. 保存会话的两种技术

cookie

• 客户端技术 （响应，请求）

session

• 服务器技术，利用这个技术，可以保存用户的会话信息。我们可以把信息或者数据放在session中

常见场景：网站登陆之后，下次不用再登录了，第二次直接就访问上去了

3. Cookie

1、 从请求中拿到cookie信息
2、 服务器响应给客户端cookie

![72\_1.png][72_1.png]

Cookie[] cookies = req.getCookies();    //获得cookie
cookie.getName();   //获得cookie中的key
cookie.getValue();  //获得cookie中的value
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");   //新建一个cookie
cookie.setMaxAge(24*60*60);     //设置cookie有效期
resp.addCookie(cookie);     //响应给客户端一个cookie

cookie：一般会保存在本地的用户目录下的appdata

一个网站cookie是否存在上限？聊聊细节问题

• 一个Cookie只能保存一个信息
• 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie
• Cookie大小有限制4kb
• 300个cookie浏览器上限

删除Cookie

• 不设置有效期，关闭浏览器，自动失效；
• 设置有效期时间为0；（相同的key，这样会操作同样的cookie）

编码解码：使用中文时，可能遇到乱码问题（Tomcat版本较低），使用下面的方法编码解码（使用中文输出要解码，输入要编码）

URLEncoder.encode("汉字", "utf-8")        //编码
URLDecoder.decode(cookie.getValue(), "UTF-8")   //对cookie中的value存放的汉字进行解码

4. Session（重点）

什么是Session：

• 服务器会给每一个用户（浏览器）创建一个Session对象
• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在；
• 用户登录之后，整个网站都可以访问！ ——>保存用户的信息；保存购物车的信息…

Session和Cookie的区别

• Cookie是把用户的数据写给用户的浏览器，浏览器保存（可以保存多个）
• Session把用户的数据写到用户独占的Session中，服务器端保存（保存重要的东西，减少服务器资源的浪费）
• Session对象由服务器创建

使用场景

• 保存一个登陆用户的信息
• 购物车信息
• 在整个网站中经常会使用的数据，我们将它保存在Session中

使用Session

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决乱码问题
        resp.setCharacterEncoding("UTF-8");
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();

        //给Session中存东西
        session.setAttribute("name", new Person("名字", 1));

        //获取Session的ID
        String sessionId = session.getId();

        //判断Session是不是新创建的
        if (session.isNew()){
            resp.getWriter().write("session创建成功，ID：" + sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在了，ID：" + sessionId);
        }

        //Session创建的时候做了什么事情
//        Cookie cookie = new Cookie("JSESSIONID", sessionId);
//        resp.addCookie(cookie);

    }

@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    //解决乱码问题
    resp.setCharacterEncoding("UTF-8");
    req.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=utf-8");

    //得到Session
    HttpSession session = req.getSession();

    Person person = (Person)session.getAttribute("name");

    System.out.println(person.toString());
}

@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    //手动注销Session
    session.removeAttribute("name");    //要注销的Session的key
    session.invalidate();
}

会话过期：web.xml配置

<!--设置Session默认的失效时间-->
<session-config>
    <!--1分钟后Session自动失效，以分钟为单位-->
    <session-timeout>1</session-timeout>
</session-config>

文章永久链接：https://tech.souyunku.com/46534