2024/11/15日 日志 关于 会话跟踪技术--- Cookie & Session

-- Cookie
-- 
-- Cookie 基本使用
-- · Cookie:客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问
-- · Cookie 基本使用
-- 		1. 创建Cookie对象，设置数据
-- 		Cookie cookie = new Cookie("key"."value");
-- 		2. 发送Cookie到客户端:使用response对象
-- 		response.addCookie(cookie);
-- 		3.获取客户端携带的所有Cookie，使用request对象
-- 		Cookie[] cookies =requtst.getCookies();
-- 		4.遍历数组，获取每一个Cookie对象:for
-- 		5.使用Cookie对象方法获取数据
-- 		cookie.getName();
-- 		cookie.getValue();
-- 
-- Cookie 原理
-- Cookie的实现是基于HTTP协议的
-- 响应头:set-cookie
-- 请求头:cookie
-- 
-- Cookie 使用细节
-- 	·Cookie 存活时间
-- 		默认情况下，Cookie 存储在浏览器内存中，当浏览器关闭，内存释放，
-- 		则Cookie被销毁setMaxAge(int seconds):设置Cookie存活时间
--       //设置存活时间，1周 7天
--         cookie.setMaxAge(60*60*24*7);
-- 	1.正数:将 Cookie写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除
-- 	2.负数:默认值，Cookie在当前浏览器内存中，当浏览器关闭，则Cookie被销毁
-- 	3. 零:删除对应 Cookie
--  ·Cookie 存储中文
--   Cookie 不能直接存储中文
--   如需要存储，则需要进行转码:URL编码
--  	  String value = "张三";
--         //URL编码
--         value = URLEncoder.encode(value, "UTF-8");
--         System.out.println("存储数据："+value);
-- 
--         Cookie cookie = new Cookie("username",value);
-- 

-- Session
-- 	Session基本使用
-- ·服务端会话跟踪技术:将数据保存到服务端
-- ·JavaEE 提供 HttpSession接口，来实现一次会话的多次请求间数据共享功能
-- ·使用:
-- 1.获取Session对象
-- HttpSession session =request.getSession();
-- 2.Session对象功能:
-- -> void setAttribute(String name, Object o):存储数据到 session 域中
-- -> Object getAttribute(String name):根据 key，获取值
-- -> void removeAttribute(String name):根据 key，删除该键值对
-- 
-- Session 原理
-- Session是基于Cookie实现的
-- Session 使用细节
-- ·Session 钝化、活化
-- 		服务器重启后，Session中的数据是否还在?
-- 	钝化:在服务器正常关闭后，Tomcat会自动将 Session数据写入硬盘的文件中
-- 	活化:再次启动服务器后，从文件中加载数据到Session中Seesion 销毁:
-- 		默认情况下，无操作，30分钟自动销毁<session-config>
-- 	<session-timeout>30</session-timeout></session-config>
-- 	调用 Session对象的 invalidate()方法
-- 
-- 小结
-- Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的
-- 区别:
-- 存储位置:Cookie 是将数据存储在客户端，Session 将数据存储在服务端
-- 安全性:Cookie 不安全，Session安全
-- 数据大小:Cookie 最大3KB，Session无大小限制
-- 存储时间:Cookie 可以长期存储，Session 默认30分钟
-- 服务器性能:Cookie 不占服务器资源，Session 占用服务器资源
-- 
--