【JavaWeb】会话的学习笔记：Cookie和Session的知识点，这一次我总算学明白了

@[Toc]

1 会话

1.1 什么是会话？

用户打开浏览器，访问Web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应。

1.2 会话跟踪

一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据。

1.3 为什么要会话跟踪？

Http协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享。

1.4 如何实现会话跟踪

1. 客户端会话技术：Cookie
2. 服务端会话跟踪技术：Session

2 Cookie

2.1 Cookie的基本使用

2.1.1 发送Cookie

2.1.1.1 核心方法

2.1.1.2 例子

@WebServlet("/demo01Cookie")
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /* 1、设置Cookie */
        Cookie cookie = new Cookie("username","zhangsan");

        /* 2、发送Cookie */
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
}

2.1.1.3 效果

访问"demo01Cookie"

右键-检查-Application-Cookies 看到了手动发送的Cookie

2.1.2 获取Cookie

2.1.2.1 核心方法

2.1.2.2 例子

@WebServlet("/demo02Cookie")
public class CookieDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /* 1、获取Cookies */
        Cookie[] cookies = req.getCookies();
        /* 2、遍历Cookies，获取自己想要的Cookie */
        for (Cookie cookie : cookies) {
            /* 3、获取cookie的名字 */
            String name = cookie.getName();
            if(name.equals("username"))
            {
                /* 4、获取cookie的值 */
                String value = cookie.getValue();
                System.out.println(name+":"+value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       this.doGet(req,resp);
    }
}

2.1.2.3 效果

2.2 Cookie 的原理

Cookie是基于Http协议的，服务器第一次访问Servlet的时候，Servlet通过响应头set-Cookie将Cookie发送到浏览器，浏览器会自动cookie存放到Cookie

Servlet发送Cookie

浏览器存放Cookie

2.3 Cookie的细节

2.3.1 Cookie的生命周期

默认情况下，Cookie在浏览器关闭之后就会自动消失。

2.3.1.1设置Cookie的生命的周期

其中expiry的值有三种情况:

• 正数：将Cookie写入电脑的硬盘，持久化存储，到时间子哦对那个删除
• 负数：默认
• 零：删除对应的Cookie

2.3.2 Cookie存储中文

默认情况下，是不支持存储中文的，甚至会报错，这里采用的方法是对字符串先转码再解码的方式存储中文。

2.3.2.1 核心方法

2.3.2.2 例子

发送Cookie端

@WebServlet("/demo01Cookie")
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /* 1、设置Cookie */
        /*Cookie cookie = new Cookie("username","zhangsan");*/
        /* 1.1 对字符串转码 */
        String value = "张三";
        value =  URLEncoder.encode(value,"UTF-8");
        /* 1.2 设置Cookie */
        Cookie cookie = new Cookie("username",value);
        System.out.println("value的值是:"+value);


        /* 2、设置Cookie的生命周期(单位是s) */
        /* 设置Cookie的生命周期是7天 */

        cookie.setMaxAge(60*60*24*7);

        /* 3、发送Cookie */
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
}

接受Cookie端

@WebServlet("/demo02Cookie")
public class CookieDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /* 1、获取Cookies */
        Cookie[] cookies = req.getCookies();
        /* 2、遍历Cookies，获取自己想要的Cookie */
        for (Cookie cookie : cookies) {
            /* 3、获取cookie的名字 */
            String name = cookie.getName();
            if(name.equals("username"))
            {
                /* 4、获取cookie的值 */
                String value = cookie.getValue();
                System.out.println("获取的值是:"+value);
                /* 4.1 解码 */
                value = URLDecoder.decode(value,"UTF-8");
                System.out.println(name+":"+value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       this.doGet(req,resp);
    }
}

2.3.2.3 效果

3 Session

• Session是服务端会话跟踪技术：将数据保存在服务端
• JavaEE提供HttpSession接口，来实现依次会话的多次请求间数据共享的功能

3.1 Session的使用

3.1.1 核心方法

3.1.2 例子

Session是不需要发送的，因为Session本身就存放在服务端

设置Session的一端

@WebServlet("/Session01Demo")
public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /* 1、获取Session对象 */
        HttpSession session = req.getSession();
        /* 2、设置Session对象 */
        session.setAttribute("username","zhangsan");


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req,resp);
    }
}

获取Session的一段

@WebServlet("/Session02Demo")
public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /* 1、获取Session对象 */
        HttpSession session = req.getSession();
        /* 2、根据名字获取Session */
        Object username = session.getAttribute("username");
        session.removeAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req,resp);
    }
}

3.1.3 效果

3.2 Session的原理

• Session是基于Cookie实现的
• Session有一个唯一的标识Id

服务器请求Servlet，Servlet会自动生成一个SessionID 并存在本地，并将这个id通过set-cookie：JSESSIONID发送到浏览器，浏览器存储在Cookies中，下一次浏览器访问Servlet的时候，会携带JSESSIONID，Servlet通过这个Id去本地文件查找session。

3.3 Session 细节

3.3.1 Session钝化、活化

• 钝化: 在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中。
• **活化：**再次启动服务器，从文件中加载数据到Session中

3.3.2 Session的销毁

3.3.2.1 web.xml配置

默认情况下，如果你没有任何操作，Session会在30分钟后自动销毁。

<session-config>
  <session-timeout>100</session-timeout>
</session-config>

3.3.2.2 Invalidate方法

调用session.invalidate()方法销毁Session

Session销毁有什么用吗？

*再次启动服务器，从文件中加载数据到Session中

3.3.2 Session的销毁

3.3.2.1 web.xml配置

默认情况下，如果你没有任何操作，Session会在30分钟后自动销毁。

<session-config>
  <session-timeout>100</session-timeout>
</session-config>

[外链图片转存中...(img-DlOIMn8T-1663206985748)]

3.3.2.2 Invalidate方法

调用session.invalidate()方法销毁Session

Session销毁有什么用吗？

Session一般用在登录登出功能之上，Session的销毁可以便于完成登出的功能！