编程届控制师：Cookie和Session两种会话技术分享 _Cookie

【编程届控制师：Cookie和Session两种会话技术分享】

文章插图
一、什么是会话？会话可简单理解为：用户打开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。会话过程中要解决一些问题：每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据；那么怎样解决这样的问题呢？——借助于两种会
话技术。
二、Cookie会话技术1、Cookie的定义
Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了（Cookie翻译成中文是小甜点，小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。）。
2、Cookie的规范
我们可以放心，Cookie不会占满你的硬盘。因为一个Cookie最多只有4KB，一个服务器最多只能发送到客户端20个Cookie，并且浏览器最多可以保存300个Cookie 。当然，在浏览器大战的今天，一些浏览器为了打败对手，可能对Cookie规范“扩展”了一些，例如每个Cookie的大小为8KB，最多可保存500个Cookie等！但也不会出现把你硬盘占满的可能。不同的浏览器之间不能共享Cookie
3、Cookie的作用
Cookie的作用很大，但无论怎么夸大Cookie的作用都离不开“跟踪客户端状态”这句话。我们知道Cookie是服务器保存在客户端的信息，然后客户端会在下次请求时把Cookie在还给服务器，这样服务器就可以通过信息来识别客户端了。就好比你去医院看病，第一次去需要买卡片，然后你去任何科室都需要你出示卡片。只要你出示卡片，医生就会知道你去过哪些科室，看了哪些病！卡片上只有一个ID，它就是Cooke，而你本人就是客户端，而医生就是服务器了。
4、Cookie的属性：
Cookie最重要的4个属性为：

名字（name）
值（value）
路径（path）
域（domain）

5、Cookie的API
保存Cookie到客户端，这是响应工作的一部分，所以这个方法是response对象的，并且Cookie是HTTP协议中的内容，所以保存Cookie是HttpServletResponse类中的方法。
JAVAx.servlet.http.Cookie类用于创建一个Cookie，response接口中定义了一个addCookie方法，void addCookie(Cookie c)：添加Cookie对象到当前response对象中，这个方法可以被调用多次，从而完成添加多个Cookie对象到response中。它用于在其响应头中增加一个相应的Set-Cookie头字段。同样，request接口中也定义了一个getCookies方法，它用于获取客户端提交的Cookie：HttpServletRequest：Cookie[] getCookies()，它返回的是Cookie数组，而不是一个Cookie对象。如果请求中没有Cookie，那么该方法返回null 。
Cookie类中的方法有：
public Cookie(String name,String value)：cookie的构造方式
String getName()：获取cookie的名称
String getValue()：获取cookie的值
void setMaxAge(int expiry)：设置有效时间，失效cookie：setMaxAge(0);前提条件是：设置有效路径（和之前设置过相同），cookie.setMaxAge(-1)：cookie的maxAge属性的默认值就是-1（其实只要是负数都是一个意思），表示只在浏览器内存中存活。一旦关闭浏览器窗口，那么cookie就会消失。
void setPath(String uri)：设置有效路径
void setDomain(String pattern)：设置有效域名
6、Cookie的分类：
会话级别cookie：保存在浏览器中，浏览器关闭cookie就失效了
持久的cookie：存到本地的文件中，需要设置有效的保存时间（通过setMaxAge(int a)进行设置）；
如果创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器的内存中），用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。
删除持久cookie，可以将cookie最大时效设为0，注意，删除cookie时，path必须一致，否则不会删除
二、Session会话技术Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。