1.會話技術：從瀏覽器開始訪問服務器，到關閉瀏覽器，這期間發生了許多次請求和響應，這個過程就叫做一次會話。
2.問題：如何在一次會話中保存會話相關的數據。
3.Cookie：將會話相關的數據保存到瀏覽器中，並且在每次訪問服務器時都帶過去。（瀏覽器端技術）
3.1javax.servlet.http.Cookie，可以直接利用此類的構造方法創建一個Cookie，創建出來的Cookie需要設置一個名稱和值
3.2response身上具有addCookie的方法，可以將創建出來的組織成響應消息中的set-cookie頭，通知瀏覽器保存該cookie
3.3request身上具有getCookies方法，可以獲取瀏覽器帶過來的所有Cookie
3.4Cookie方法：註意,瀏覽器是根據cookie的名稱加上cookie的path來區分是否是同一個cookie的，如果需要覆蓋之前的cookie，除了保證名稱相同外還要保證path也相同。
public Cookie(String name,String value)利用構造方法創建一個Cookie對象，在創建的時候就要指定該Cookie的名和值
setValue與getValue方法 設置或者獲取Cookie的值
setMaxAge與getMaxAge方法 如果不設置cookie的MaxAge（或將其值設置為負值），則默認情況下瀏覽器會將cookie保存在瀏覽器的內存中，會隨著瀏覽器關閉而消失。如果設置為一個正值，則代表該Cookie要保存的以秒為單位的時間值，如此，該cookie將會被瀏覽器保存到硬盤中去。如果將MaxAge設置為0，則是通知瀏覽器去刪除該Cookie。
setPath與getPath方法 用來指定訪問哪個ULR及其子URL時帶上此cookie，如果不設置此值，則瀏覽器默認會將發送該cookie的servlet所在的路徑作為path使用。
例如：
setPath("/Day06")則/Day06/.../...的路徑都會帶上該Cookie
如果發送該Cookie的Servlet是 /Day06/servlet/Demo1Servlet，並且未設置setPat,則瀏覽器在訪問/Day06/servlet/..時會帶上該cookie
setDomain與getDomain方法 設置cookie對應的域名，此方法一旦調用，則瀏覽器會認為該cookie是一個第三方cookie而拒收
getName方法 獲取該cookie的名字，註意沒有setName方法，一個Cookie一旦創建出來就不能修改名字了

3.5瀏覽器一般只允許存放300個Cookie，每個站點最多存放20個Cookie，每個Cookie的大小限制為4KB。

實驗： 利用cookie實現顯示上次訪問時間
!~~利用cookie顯示最近瀏覽的商品
4.HttpSession:在服務器中，為瀏覽器創建獨一無二的內存空間，在其中保存會話相關的信息。（服務器端技術）
4.1session作為域使用：他是j2ee中四大域對象之一，作用範圍為整個會話。
4.2session的生命周期：在第一次調用reqeust.getSession()方法的時候，服務器會檢查是已經有對應的session，如果沒有就在內存中創建一個session並返回。
當一段時間內session沒有被使用，一般為30分鐘(此值可以在web.xml中配置<session-config>來配置，也可以使用TomcatManager進行配置)，則服務器會銷毀該session
當服務器強行關閉時，沒有到期的session也會跟著銷毀。
如果調用session提供的invalidate(),可以立即銷毀session。
4.3session的原理：在服務器第一次調用request.getSession()方法的時候，會在內存中創建一個session對象，此對象具有一個獨一無二的id值，此id值將會以cookie（JSESSIONID）的形式發送給瀏覽器，瀏覽器以後每次訪問都會帶著此cookie，服務器就利用此cookie區分瀏覽器找到對應的session空間。
4.4同一電腦內的不同瀏覽器使用同一session：JSESSIONID這個cookie默認是保存在瀏覽器內存中的，我們可以自己創建一個同名同path的Cookie，並設置maxage值，使其被保存在硬盤中，從而實現統一電腦中不同瀏覽器公用一個JSESSIONID從而使用同一個session。
4.5使禁用Cookie的瀏覽器也可以使用session:由於session是基於cookie運行的，如果禁用了cookie則會導致session不可用，我們可以將提供給這種瀏覽器的所有的URL進行重寫，在所有的URL後跟上JSEESIONID，從而保證即使禁用了Cookie也能以URL的形式帶回JSESSIONID，從而可以使用session。要重寫所有的URL是一項成本很高的工作，一般我們不會這麽做。
response. encodeRedirectURL(java.lang.String?url)如果此url是作為重定向操作的地址時使用此方法
response. encodeURL(java.lang.String?url)如果此url是普通連接則使用此方法
實驗：利用session實現簡單的購物功能，並提供對同一臺電腦上的多個瀏覽器共享session的支持以及對禁用cookie瀏覽器的支持。
實驗：使用Session完成用戶登陸：當用戶登錄時在session中保存用戶名，在其他頁面就可以檢查session中是否存在用戶名，如果存在則認為已經登錄過。註銷的過程就是將session殺死的過程。
實驗：使用session完成防止表單重復提交：當提供表單頁面時，在表單中隱藏一個隨機數值，並且將該隨機數保存到session中，當表單提交時，檢查提交上來到隨機數與session中的隨機數是否相同，如果相同則允許註冊，註冊後立即刪除session中的隨機數，如果不同則認為是表單的重復提交。
？？作業：利用session實現一次性驗證碼.
*request.getSession()和request.getSession(false);的不同之處：前面的方法一調用，就會去檢查是否有對應的session，沒有就創建，有就取回。後面的方法只會去檢查，如果有就取回，如果沒有也不創建。

5.ServeltContext 、reqeust、session域的比較
servletContext 的作用域是整個web應用，隨著服務器啟動而創建，如果應用被移除出主機或服務器關閉則銷毀。
request 的作用域是整個請求鏈，每一次請求都會創建一個request，當請求結束時request銷毀。
session 的作用於是整個會話，第一次調用reqeust.getSession時創建，當一段時間沒有使用或服務器關閉或調用session.invalidate方法時銷毀


什麽時候用ServeltContext什麽時候用reqeust什麽時候用session？
如果一個數據只是用來顯示的話就用request域
如果一個數據除了用來顯示以外我一會還要用，這時候用session
如果一個數據除了用來顯示以外還要給別人用，這時候用ServletContext域

會話管理cookie&session