一、會話的概念

　　會話可簡單理解為：使用者開一個瀏覽器，點選多個超連結，訪問伺服器多個web資源，然後關閉瀏覽器，整個過程稱之為一個會話。
　　有狀態會話：一個同學來過教室，下次再來教室，我們會知道這個同學曾經來過，這稱之為有狀態會話。

二、會話過程中要解決的一些問題？

　　每個使用者在使用瀏覽器與伺服器進行會話的過程中，不可避免各自會產生一些資料，程式要想辦法為每個使用者儲存這些資料。

三、儲存會話資料的兩種技術

3.1、Cookie

　　Cookie是客戶端技術，程式把每個使用者的資料以cookie的形式寫給使用者各自的瀏覽器。當用戶使用瀏覽器再去訪問伺服器中的web資源時，就會帶著各自的資料去。這樣，web資源處理的就是使用者各自的資料了。

3.2、Session

　　Session是伺服器端技術，利用這個技術，伺服器在執行時可以為每一個使用者的瀏覽器建立一個其獨享的session物件，由於session為使用者瀏覽器獨享，所以使用者在訪問伺服器的web資源時，可以把各自的資料放在各自的session中，當用戶再去訪問伺服器中的其它web資源時，其它web資源再從使用者各自的session中取出資料為使用者服務。

四、Java提供的操作Cookie的API

　　Java中的javax.servlet.http.Cookie類用於建立一個Cookie

　　response介面也中定義了一個addCookie方法，它用於在其響應頭中增加一個相應的Set-Cookie頭欄位。 同樣，request介面中也定義了一個getCookies方法，它用於獲取客戶端提交的Cookie。

五、Cookie使用範例

5.1、使用cookie記錄使用者上一次訪問的時間

 1 package gac.xdp.cookie;
 2 
 3 import java.io.IOException;
 4 import java.io.PrintWriter;
 5 import java.util.Date;
 6 import javax.servlet.ServletException;
 7 import javax.servlet.http.Cookie;
 8 import javax.servlet.http.HttpServlet;
 9 import javax.servlet.http.HttpServletRequest;
10 import javax.servlet.http.HttpServletResponse;
11 
12 /**
13  * @author gacl
14  * cookie例項：獲取使用者上一次訪問的時間
15  */
16 public class CookieDemo01 extends HttpServlet {
17 
18     public void doGet(HttpServletRequest request, HttpServletResponse response)
19             throws ServletException, IOException {
20         //設定伺服器端以UTF-8編碼進行輸出
21         response.setCharacterEncoding("UTF-8");
22         //設定瀏覽器以UTF-8編碼進行接收,解決中文亂碼問題
23         response.setContentType("text/html;charset=UTF-8");
24         PrintWriter out = response.getWriter();
25         //獲取瀏覽器訪問訪問伺服器時傳遞過來的cookie陣列
26         Cookie[] cookies = request.getCookies();
27         //如果使用者是第一次訪問，那麼得到的cookies將是null
28         if (cookies!=null) {
29             out.write("您上次訪問的時間是：");
30             for (int i = 0; i < cookies.length; i++) {
31                 Cookie cookie = cookies[i];
32                 if (cookie.getName().equals("lastAccessTime")) {
33                     Long lastAccessTime =Long.parseLong(cookie.getValue());
34                     Date date = new Date(lastAccessTime);
35                     out.write(date.toLocaleString());
36                 }
37             }
38         }else {
39             out.write("這是您第一次訪問本站！");
40         }
41         
42         //使用者訪問過之後重新設定使用者的訪問時間，儲存到cookie中，然後傳送到客戶端瀏覽器
43         Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//建立一個cookie，cookie的名字是lastAccessTime
44         //將cookie物件新增到response物件中，這樣伺服器在輸出response物件中的內容時就會把cookie也輸出到客戶端瀏覽器
45         response.addCookie(cookie);
46     }
47 
48     public void doPost(HttpServletRequest request, HttpServletResponse response)
49             throws ServletException, IOException {
50         doGet(request, response);
51     }
52 
53 }

第一次訪問時這個Servlet時，效果如下所示：

點選瀏覽器的重新整理按鈕，進行第二次訪問，此時就伺服器就可以通過cookie獲取瀏覽器上一次訪問的時間了，效果如下：

 　　在上面的例子中，在程式程式碼中並沒有使用setMaxAge方法設定cookie的有效期，所以當關閉瀏覽器之後，cookie就失效了，要想在關閉了瀏覽器之後，cookie依然有效，那麼在建立cookie時，就要為cookie設定一個有效期。如下所示：

1 //使用者訪問過之後重新設定使用者的訪問時間，儲存到cookie中，然後傳送到客戶端瀏覽器
2 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");//建立一個cookie，cookie的名字是lastAccessTime
3 //設定Cookie的有效期為1天
4 cookie.setMaxAge(24*60*60);
5 //將cookie物件新增到response物件中，這樣伺服器在輸出response物件中的內容時就會把cookie也輸出到客戶端瀏覽器
6 response.addCookie(cookie);

　　使用者第一次訪問時，伺服器傳送給瀏覽器的cookie就儲存到了硬碟上，如下所示：

　　這樣即使關閉了瀏覽器，下次再訪問時，也依然可以通過cookie獲取使用者上一次訪問的時間。

六、Cookie注意細節

1. 一個Cookie只能標識一種資訊，它至少含有一個標識該資訊的名稱（NAME）和設定值（VALUE）。
2. 一個WEB站點可以給一個WEB瀏覽器傳送多個Cookie，一個WEB瀏覽器也可以儲存多個WEB站點提供的Cookie。
3. 瀏覽器一般只允許存放300個Cookie，每個站點最多存放20個Cookie，每個Cookie的大小限制為4KB。
4. 如果建立了一個cookie，並將他傳送到瀏覽器，預設情況下它是一個會話級別的cookie（即儲存在瀏覽器的記憶體中），使用者退出瀏覽器之後即被刪除。若希望瀏覽器將該cookie儲存在磁碟上，則需要使用maxAge，並給出一個以秒為單位的時間。將最大時效設為0則是命令瀏覽器刪除該cookie。

6.1、刪除Cookie

注意：刪除cookie時，path必須一致，否則不會刪除

 1 package gac.xdp.cookie;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.ServletException;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 /**
12  * @author gacl
13  * 刪除cookie
14  */
15 public class CookieDemo02 extends HttpServlet {
16 
17     public void doGet(HttpServletRequest request, HttpServletResponse response)
18             throws ServletException, IOException {
19         //建立一個名字為lastAccessTime的cookie
20         Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");
21         //將cookie的有效期設定為0，命令瀏覽器刪除該cookie
22         cookie.setMaxAge(0);
23         response.addCookie(cookie);
24     }
25 
26     public void doPost(HttpServletRequest request, HttpServletResponse response)
27             throws ServletException, IOException {
28         doGet(request, response);
29     }
30 }

 6.2、cookie中存取中文

　　要想在cookie中儲存中文，那麼必須使用URLEncoder類裡面的encode(String s, String enc)方法進行中文轉碼，例如：

1 Cookie cookie = new Cookie("userName", URLEncoder.encode("孤傲蒼狼", "UTF-8"));
2 response.addCookie(cookie);

　　在獲取cookie中的中文資料時，再使用URLDecoder類裡面的decode(String s, String enc)進行解碼，例如：

1 URLDecoder.decode(cookies[i].getValue(), "UTF-8")