一、Cookie技術

Cookie技術是將使用者的資料儲存到客戶端的技術，我們分為兩方面學習：

第一，伺服器端怎樣將一個Cookie傳送到客戶端

第二，伺服器端怎樣接受客戶端攜帶的Cookie

1．伺服器端向客戶端傳送一個Cookie

   1）建立Cookie：

         Cookie cookie = new Cookie(String cookieName,String cookieValue);

      示例：

          Cookie cookie = new Cookie("username"，"zhangsan");

          那麼該cookie會以響應頭的形式傳送給客戶端：

                 注意：Cookie中不能儲存中文

     2）設定Cookie在客戶端的持久化時間：

          cookie.setMaxAge(int seconds); ---時間秒

          注意：如果不設定持久化時間，cookie會儲存在瀏覽器的記憶體中，瀏覽器關閉cookie資訊銷燬（會話級別的cookie），如果設定持久化時間，cookie資訊會被持久化到瀏覽器的磁碟檔案裡

         示例：

          cookie.setMaxAge(10*60);

             設定cookie資訊在瀏覽器的磁碟檔案中儲存的時間是10分鐘，過期瀏覽器 自動刪除該

     3）設定Cookie的攜帶路徑：

        cookie.setPath(String path);

       注意：如果不設定攜帶路徑，那麼該cookie資訊會在訪問產生該cookie的web資源所在的路徑都攜帶cookie資訊

    示例：

     cookie.setPath("/WEB16");

     代表訪問WEB16應用中的任何資源都攜帶cookie

     cookie.setPath("/WEB16/cookieServlet");

     代表訪問WEB16中的cookieServlet時才攜帶cookie資訊 

   4）向客戶端傳送cookie：

         response.addCookie(Cookie cookie);

  5）刪除客戶端的cookie：

       如果想刪除客戶端的已經儲存的cookie資訊，那麼就使用同名同路徑的持久化時間為0的cookie進行覆蓋即可

2．伺服器端怎麼接受客戶端攜帶的Cookie

   cookie資訊是以請求頭的方式傳送到伺服器端的：

   1）通過request獲得所有的Cookie：

       Cookie[] cookies = request.getCookies();

   2）遍歷Cookie陣列，通過Cookie的名稱獲得我們想要的Cookie

        for(Cookie cookie : cookies){

         if(cookie.getName().equal(cookieName)){

          String cookieValue = cookie.getValue();

      }

    }

二、Session技術

    Session技術是將資料儲存在伺服器端的技術，會為每個客戶端都建立一塊記憶體空間 儲存客戶的資料，但客戶端需要每次都攜帶一個標識ID去伺服器中尋找屬於自己的內 存空間。所以說Session的實現是基於Cookie，Session需要藉助於Cookie儲存客 戶的唯一性標識JSESSIONID

     在Session這我們需要學習如下三個問題：

          怎樣獲得屬於本客戶端的session物件（記憶體區域）？

           怎樣向session中存取資料（session也是一個域物件）？

            session物件的生命週期？

1．獲得Session物件

           HttpSession session = request.getSession();

      此方法會獲得專屬於當前會話的Session物件，如果伺服器端沒有該會話的Session 物件會建立一個新的Session返回，如果已經有了屬於該會話的Session直接將已有 的Session返回（實質就是根據JSESSIONID判斷該客戶端是否在伺服器上已經存在 session了）

2．怎樣向session中存取資料（session也是一個域物件）

       Session也是儲存資料的區域物件，所以session物件也具有如下三個方法：

                session.setAttribute(String name,Object obj);

               session.getAttribute(String name);

               session.removeAttribute(String name);

3．Session物件的生命週期（面試題/筆試題）

         建立：第一次執行request.getSession()時建立

         銷燬：

          1）伺服器（非正常）關閉時

         2）session過期/失效（預設30分鐘）

         問題：時間的起算點 從何時開始計算30分鐘？

            從不操作伺服器端的資源開始計時（例如：當你訪問淘寶頁面時，點開頁面不動，

            第29分鐘再動一下頁面，就得重新計時30分鐘；當過了30分鐘，就失效了。）

      可以在工程的web.xml中進行配置

            <session-config>

                <session-timeout>30</session-timeout>

        </session-config>

    3）手動銷燬session

        session.invalidate(); 

    作用範圍：

        預設在一次會話中，也就是說在，一次會話中任何資源公用一個session物件

    面試題：瀏覽器關閉，session就銷燬了？ 

        不對，瀏覽器關閉和伺服器session銷燬沒有任何關係！

總結：

    購物過程中，cookie與session技術相結合圖：

    cookie購物流程圖：

    會話技術：

        Cookie技術：存到客戶端

   傳送cookie

        Cookie cookie = new Cookie(name,value)

        cookie.setMaxAge(秒)

        cookie.setPath()

        response.addCookie(cookie)

   獲得cookie

        Cookie[] cookies = request.getCookies();

        cookie.getName();

        cookie.getValue();

session的操作流程圖：

Session技術：存到伺服器端 藉助cookie儲存JSESSIONID

    HttpSession session = request.getSession();

    setAttribute(name,value);

    getAttribute(name);

session生命週期

    建立：第一次指定request.getSession();

    銷燬：伺服器關閉、session失效/過期、手動session.invalidate();

session作用範圍：預設一會話中