【Cookie & Session】

一、概念

1、引入---一个网站，怎么证明你来过？

服务端给客户端一个信件，客户端下次访问服务端带上信件就可以了。-------Cookie

服务器登记你来过了，下次你来的时候我来匹配你。-------Session

2、保存会话的两种技术

Cookie：客户端技术 （响应，请求）
Session：服务器技术，利用这个技术，可以保存用户的会话信息。我们可以把信息或者数据放在Session中。

常见案例：网站登录之后，下次就不需要再次登录了。

二、Cookie

• 从请求中拿到cookie信息
• 服务器响应给客户端cookie

新建一个maven-webapp项目，添加响应的依赖。

<dependencies>
    <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>4.0.1</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/javax.servlet/jsp-api -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.0</version>
      <scope>provided</scope>
    </dependency>
  </dependencies>

1、CookieDemo01.java---是否添加最大有效期

关键在于下面的cookie.setMaxAge()添加了最大有效期，在浏览器关闭再次访问之后也会有效，如果不添加这个最大有效期的话，把浏览器关掉，会话也就结束了，再次访问的话，就会重新开始一个会话。

//保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //服务器，告诉你，你来的时间，把这个时间封装成一个信件，你下次带来，我就知道你来了

        //解决中文乱码问题
        req.setCharacterEncoding("utf-16");
        resp.setCharacterEncoding("utf-16");

        PrintWriter out = resp.getWriter();

        //Cookie,服务器端从客户端获取。
        Cookie[] cookies = req.getCookies();//这里返回数组，说明Cookie可能存在多个

        //判断Cookie是否存在
        if(cookies!=null){
            //如果存在怎么办
            out.write("你上一次访问的时间是：");
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if (cookie.getName().equals("LastLoginTime")){
                    //获取cookie中的值
                    long LastLoginTime = Long.parseLong(cookie.getValue());//转型
                    Date date = new Date(LastLoginTime);
                    out.write(date.toLocaleString());

                }
            }


        }else {
            out.write("这是您第一次访问本站");
        }

        //服务器给客户端响应一个Cookie
        Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");

        //cookie有效期为1天
        cookie.setMaxAge(24*60*60);

        resp.addCookie(cookie);


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

2、Cookie的细节

一个网站的Cookie是否存在上限？

• 一个Cookie只能保存一个信息。
• 一个web站点可以给浏览器发送多个cookie，每个最多存放20个cookie
• Cookie大小有限制4Kb
• 300个Cookie浏览器上限。

删除Cookie：

• 不设置有效期，关闭浏览器，自动失效。
• 设置有效期时间为0.

3、CookieDemo02.java---删除Cookie

现在我们已经有了CookieDemo01中的一天有效期Cookie，下面通过访问CookieDemo02来删除Cookie。

public class CookieDemo02 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建一个Cookie，名字必须要和要删除的名字一致
        Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");

        //响应后立马过期
        cookie.setMaxAge(0);

        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

通过这样的方法，我们访问一次c1，产生Cookie，然后再访问一次c2就删除Cookie了。

4、编码解码的问题---解决中文传输乱码

//编码
        Cookie cookie = new Cookie("name", URLEncoder.encode("帅哥","utf-8"));
//解码
                    out.write(URLDecoder.decode(cookie.getValue(),"utf-8"));

三、Session（重点）

1、什么是Session

• 服务器会给每一个用户（浏览器）创建一个Session对象
• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在。
• 用户登录之后，整个网站它都可以访问。保存用户的信息……保存购物车信息

Session和Cookie的区别：

• Cookie是把用户的数据写给用户的浏览器，浏览器保存（可以保存多个）。
• Session吧用户的数据写到用户独占的Session中，服务端保存（保存重要的信息，减少服务器资源的浪费）。
• Session对象由服务器创建

使用场景：

• 保存一个登录用户的信息；
• 购物车信息；
• 经常在整个网站中会使用的数据，我们将它保存在Session中。

2、SessionDemo01---Session基操

public class SessionDemo01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        resp.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();

        //给Session中存东西
        session.setAttribute("name","帅哥");

        //获取Session的ID
        String sessionId = session.getId();

        //判断session是不是新创建
        if (session.isNew()) {
            resp.getWriter().write("session创建成功，ID："+sessionId);
        }else{
            resp.getWriter().write("session已经在服务器中存在了，ID："+sessionId);
        }

        //Session创建的时候做了什么事情
//        Cookie cookie = new Cookie("JSESSIONID",sessionId);
//        resp.addCookie(cookie);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

3、SessionDemo02---获取Session，并取出某个属性的值。

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        resp.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();

        String name = (String) session.getAttribute("name");

        System.out.println(name);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

4、Session存对象

SessionDemo01修改

//给Session中存东西
        session.setAttribute("name",new Person("高飞",18));

SessionDemo02修改

Person person = (Person) session.getAttribute("name");

新建一个实体类person.java

public class Person {
    private String name;
    private int age;

    public Person(String name,int age){
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String toString(){
        return "Person{"+
                "name=‘"+ name + ‘\‘‘ +
                ",age = " + age +
                ‘}‘;
    }
}

然后先访问s1,再访问s2，控制台输出：

5、Session的注销

手动注销

当访问到这个页面的时候就会注销

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //手动注销Session
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    }
}

自动注销
配置web.xml中

  <!--设置Session默认的失效时间-->
    <session-config>
<!--        15分钟后Session自动失效-->
        <session-timeout>15</session-timeout>
    </session-config>

【Cookie & Session】---Javaweb

原文：https://www.cnblogs.com/darkerg/p/15113841.html