java web 之 cookie 和 session （会话技术）

会话技术
会话：一次会话包含多次请求和响应

一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止

功能：在一次会话的范围内共享数据
方式：
1.客户端会话技术：Cookie
2.服务器端会话技术：Session

Cookie:
概念：客户端会话急速，将数据保存到客户端

步骤：
创建Cookie对象，绑定数据
New Cookie(String name, String value)
发送Cookie对象
Response.addCookie(Cookie cookie)
获取Cookie,拿到数据
Cookie[] request.getCookies()

第一次请求获取资源
服务器返回Cookie资源
客户端浏览器在本地缓存数据
在下次发送请求时（以后所有的发送请求）会携带先前的Cookie数据

实现原理：
基于响应头set-cookie 和 请求头cookie实现
响应头 set-cookie:msg=hellp

第二次请求头 cookie:msg=hello

cookie的细节
一次可不可以发送多个cookie？
可以，创建多个cookie对象，使用response调用多次addCookie方法发送cookie即可。
Cookie在浏览器中保存多长时间？
默认情况下，当浏览器关闭后，cookie数据被销毁
持久化存储：
SetMaxAge(int seconds)
1.正数：将Cookie数据写到硬盘文件中。持久化存储cookie的存活时间
2.负数：默认
3.0：删除cookie信息
Cookie能不能存中文？
在Tomcat8之前，cookie不能直接存中文数据。现在可以直接存
Cookie共享问题？
假设在一个tomcat服务器中，部署了多个web项目，那么这些web项目中cookie能不能共享？
默认情况cookie不能共享

SetPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录
如果要共享，则可以将path 设置为”/”

不同服务器之间cookie的共享？
setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
SetDomain(“.baidu.com”) ， 那么tieba.baidu.com和news.baidu.com中cookie可以共享
tieba.baidu.com 红色为2级域名，绿色为2级域名

Cookie的特点和作用
1.Cookie存储数据在客户端浏览器
2.浏览器对于单个cookie的大小有限制（4kb）以及 对同一个域名下的cookie总数量也有限制（一般20个）

作用：
1.Cookie一般用于存储少量的不太敏感的数据
2.在不登录的情况下，完成服务器对客户端的身份识别

Session
概念：服务器端会话技术，在一次会话中多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession
快速入门：
HttpSession session=request.getSession()
GetAttribute
SetAttribute
removeAttribute

原理
session是依赖于cookie的
服务器确保一次会话范围内，多次获取的session对象是同一个

细节:
当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
默认情况下，不是（依赖于cookie）
可以创建cookie对象，赋值JSESSIONID,设置最大存活时间

客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
不是同一个 服务器关闭，session对象释放
为了确保数据不丢失
Session的钝化：
在服务器正常关闭之前，将session对象系列化到硬盘上
Session的活化：
在服务器启动后，将session文件转化为内存中的session对象即可

Session什么时候被销毁？
1.服务器关闭
2.Session对象调用invalidate()
3.Session默认失效时间30分钟
选择性配置修改

30

Session特点
session用于存储一次会话的多次请求的数据，存在于服务器端
Session可以存储任意类型，任意大小的数据

Cookie与session的区别：
Session存储数据在服务器端，cookie在客户端
Session没有数据大小限制，cookie有
Session数据安全，cookie相对于不安全