【JavaWeb】会话的学习笔记：Cookie和Session的知识点，这一次我总算学明白了

@[Toc]

# 1 会话

## 1.1 什么是会话？

> 用户打开浏览器，访问Web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应。

## 1.2 会话跟踪

> 一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间**共享数据**。

## 1.3 为什么要会话跟踪？

> Http协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享。

## 1.4 如何实现会话跟踪

1. **客户端会话技术：Cookie**

2. **服务端会话跟踪技术：Session**

#  2 Cookie

## 2.1 Cookie的基本使用

### 2.1.1 发送Cookie

#### 2.1.1.1 核心方法

| 方法名                   | 方法类型 | 方法作用           |

| ------------------------ | -------- | ------------------ |

| addCookie(Cookie cookie) | void     | 向服务器发送Cookie |

#### 2.1.1.2 例子

```java

@WebServlet("/demo01Cookie")

public class CookieDemo01 extends HttpServlet {

   @Override

   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       /* 1、设置Cookie */

       Cookie cookie = new Cookie("username","zhangsan");

       /* 2、发送Cookie */

       resp.addCookie(cookie);

   }

   @Override

   protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       this.doPost(req,resp);

   }

}

```

#### 2.1.1.3 效果

访问"demo01Cookie"

右键-检查-Application-Cookies 看到了手动发送的Cookie


### 2.1.2 获取Cookie

#### 2.1.2.1 核心方法

| 方法名     | 方法类型 | 方法作用         |

| ---------- | -------- | ---------------- |

| getCookies | Cookie[] | 获取所有的Cookie |

| getName    | String   | 获取Cookie的名字 |

| getValue   | String   | 获取Cookie的值   |

#### 2.1.2.2 例子

```java

@WebServlet("/demo02Cookie")

public class CookieDemo02 extends HttpServlet {

   @Override

   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       /* 1、获取Cookies */

       Cookie[] cookies = req.getCookies();

       /* 2、遍历Cookies，获取自己想要的Cookie */

       for (Cookie cookie : cookies) {

           /* 3、获取cookie的名字 */

           String name = cookie.getName();

           if(name.equals("username"))

           {

               /* 4、获取cookie的值 */

               String value = cookie.getValue();

               System.out.println(name+":"+value);

           }

       }

   }

   @Override

   protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

      this.doGet(req,resp);

   }

}

```

#### 2.1.2.3 效果


## 2.2 Cookie 的原理


**Cookie是基于Http协议的，服务器第一次访问Servlet的时候，Servlet通过响应头set-Cookie将Cookie发送到浏览器，浏览器会自动cookie存放到Cookie**

Servlet发送Cookie


浏览器存放Cookie


## 2.3 Cookie的细节

### 2.3.1 Cookie的生命周期

默认情况下，Cookie在浏览器关闭之后就会自动消失。

#### 2.3.1.1设置Cookie的生命的周期

| 方法名                | 方法类型 | 方法作用                       |

| --------------------- | -------- | ------------------------------ |

| setMaxAge(int expiry) | void     | 设置Cookie的生命周期，单位是秒 |

其中expiry的值有三种情况:

- **正数：将Cookie写入电脑的硬盘，持久化存储，到时间子哦对那个删除**

- **负数：默认**

- **零：删除对应的Cookie**


### 2.3.2 Cookie存储中文

默认情况下，是不支持存储中文的，甚至会报错，这里采用的方法是**对字符串先转码再解码**的方式存储中文。

#### 2.3.2.1 核心方法

| 方法名                                  | 方法类型 | 方法作用    |

| --------------------------------------- | -------- | ----------- |

| URLEncoder.encode(String s, String enc) | String   | 对s进行转码 |

| URLDecoder.decode(String s, String enc) | String   | 对s进行解码 |

#### 2.3.2.2 例子

发送Cookie端

```java

@WebServlet("/demo01Cookie")

public class CookieDemo01 extends HttpServlet {

   @Override

   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       /* 1、设置Cookie */

       /*Cookie cookie = new Cookie("username","zhangsan");*/

       /* 1.1 对字符串转码 */

       String value = "张三";

       value =  URLEncoder.encode(value,"UTF-8");

       /* 1.2 设置Cookie */

       Cookie cookie = new Cookie("username",value);

       System.out.println("value的值是:"+value);

       /* 2、设置Cookie的生命周期(单位是s) */

       /* 设置Cookie的生命周期是7天 */

       cookie.setMaxAge(60*60*24*7);

       /* 3、发送Cookie */

       resp.addCookie(cookie);

   }

   @Override

   protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       this.doPost(req,resp);

   }

}

```

接受Cookie端

```java

@WebServlet("/demo02Cookie")

public class CookieDemo02 extends HttpServlet {

   @Override

   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       /* 1、获取Cookies */

       Cookie[] cookies = req.getCookies();

       /* 2、遍历Cookies，获取自己想要的Cookie */

       for (Cookie cookie : cookies) {

           /* 3、获取cookie的名字 */

           String name = cookie.getName();

           if(name.equals("username"))

           {

               /* 4、获取cookie的值 */

               String value = cookie.getValue();

               System.out.println("获取的值是:"+value);

               /* 4.1 解码 */

               value = URLDecoder.decode(value,"UTF-8");

               System.out.println(name+":"+value);

           }

       }

   }

   @Override

   protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

      this.doGet(req,resp);

   }

}

```

#### 2.3.2.3 效果


# 3 Session

- Session是服务端会话跟踪技术：将数据保存在服务端

- JavaEE提供HttpSession接口，来实现依次会话的多次请求间数据共享的功能

## 3.1 Session的使用

### 3.1.1 核心方法

| 方法名                                  | 方法类型    | 方法左右            |

| --------------------------------------- | ----------- | ------------------- |

| request.getSession()                    | HttpSession | 获取Session的对象   |

| setAttribute(String name, Object value) | void        | 设置Session的键值对 |

| getAttribute(String name)               | Object      | 根据name找到value   |

| removeAttribute(String name)            | void        | 根据name移除Session |

### 3.1.2 例子

Session是不需要发送的，因为Session本身就存放在服务端

设置Session的一端

```java

@WebServlet("/Session01Demo")

public class SessionDemo01 extends HttpServlet {

   @Override

   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       /* 1、获取Session对象 */

       HttpSession session = req.getSession();

       /* 2、设置Session对象 */

       session.setAttribute("username","zhangsan");

   }

   @Override

   protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       this.doGet(req,resp);

   }

}

```

获取Session的一段

```java

@WebServlet("/Session02Demo")

public class SessionDemo02 extends HttpServlet {

   @Override

   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       /* 1、获取Session对象 */

       HttpSession session = req.getSession();

       /* 2、根据名字获取Session */

       Object username = session.getAttribute("username");

       session.removeAttribute("username");

       System.out.println(username);

   }

   @Override

   protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       this.doGet(req,resp);

   }

}

```

### 3.1.3 效果


## 3.2 Session的原理

- Session是基于Cookie实现的

- Session有一个唯一的标识Id

服务器请求Servlet，Servlet会自动生成一个SessionID 并存在本地，并将这个id通过set-cookie：JSESSIONID发送到浏览器，浏览器存储在Cookies中，下一次浏览器访问Servlet的时候，会携带JSESSIONID，Servlet通过这个Id去本地文件查找session。


## 3.3 Session 细节

### 3.3.1 Session钝化、活化

- **钝化**: 在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中。

- **活化：**再次启动服务器，从文件中加载数据到Session中

### 3.3.2 Session的销毁

#### 3.3.2.1 web.xml配置

默认情况下，如果你没有任何操作，Session会在30分钟后自动销毁。

```xml

<session-config>

 <session-timeout>100</session-timeout>

</session-config>

```


#### 3.3.2.2 Invalidate方法

调用session.invalidate()方法销毁Session

> Session销毁有什么用吗？

>

*再次启动服务器，从文件中加载数据到Session中

### 3.3.2 Session的销毁

#### 3.3.2.1 web.xml配置

默认情况下，如果你没有任何操作，Session会在30分钟后自动销毁。

```xml

<session-config>

 <session-timeout>100</session-timeout>

</session-config>

```

[外链图片转存中...(img-DlOIMn8T-1663206985748)]

#### 3.3.2.2 Invalidate方法

调用session.invalidate()方法销毁Session

> Session销毁有什么用吗？

>

> **Session一般用在登录登出功能之上，Session的销毁可以便于完成登出的功能！**