cookie和session。

Cookie和Session：

会话技术：

1、会话：一次会话中包含多次请求和响应。

　　* 一次会话：浏览器第一次给服务器发送请求，会话建立，直到一方断开为止。

2、功能：在一次会话的范围内的多次请求间，可共享数据。

3、方式：

　　1、客户端会话技术：Cookie

　　2、服务器端会话技术：Session

Cookie：

1、概念：客户端会话技术，将数据保存到客户端。

2、快速入门：

使用步骤：

　　1、创建Cookie对象，绑定数据。new Cookie(String name, String value)

　　2、发送Cookie对象。 response.addCookie(Cookie cookie)

　　3、获取Cookie，拿到数据。Cookie[ ] request.getCookie()

3、实现原理：基于响应头的set-Cookie 和请求头的 Cookie 实现。

4、Cookie的细节：

　　1、一次可以发送多个cookie。

　　2、cookie在浏览器保存的时间。

　　　　* 默认情况下，当浏览器关闭后，cookie数据被销毁。

　　　　* 持久化存储：setMaxAge（int second）

　　　　　　second取值：

　　　　　　　　1、正数：将cookie数据写入硬盘的文件中。second代表存活秒数。

　　　　　　　　2、负数：默认值。

　　　　　　　　3、零：删除cookie信息。

　　3、cookie能不能存中文。tomcat8之后，cookie支持中文数据。

　　4、cookie共享问题：

　　　　1、一个tomcat中，部署了多个web项目，Cookie能否在项目中共享？

　　　　　　* 默认情况下cookie不能共享。

　　　　　　* setPath（“/”）后，可共享。

　　　　2、不同tomcat服务器之间cookie共享问题。

　　　　*setDomain（String path）如果设置一级域名相同，那么多个服务器之间可共享。

　　　　　　setDomain（“.baidu.com")，那么tieba.baidu.com 和 news.baidu.com 可共享coolie

4、Cookie的特点和作用。

　　1、cookie存在浏览器中。

　　2、浏览器对单个cookie有大小限制，对同一域名的总cookie数有个数限制。

　　3、作用：存储少了不太敏感的数据。一般用于不登录的情况下，完成服务器对客户端的身份识别。

Cookie案例：

需求：1、访问一个Servlet，如果第一次访问，提示：您好，欢迎首次访问。

　　　2、如果不是第一次访问，提示：欢迎回来，上次访问的时间是.....

　　　　遇到的问题：虽然tomcat8之后cookie支持中文，但不支持特殊字符（空格等）需要

　　　　　用URL编码：URLEncoder.encode( )

@WebServlet("/Test")
public class Test extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies();
        boolean flag=false;
        if (cookies!=null&&cookies.length>0){
            for (Cookie cookie : cookies) {
                String cookieName = cookie.getName();
                if ("lasttime".equals(cookieName)){
                    flag=true;
                    String cookieValue = cookie.getValue();
                    cookieValue= URLDecoder.decode(cookieValue,"utf-8");
                    response.getWriter().write("欢迎回来，上次访问的时间是"+cookieValue);
                    Date date=new Date();
                    SimpleDateFormat sdf=new SimpleDateFormat("yyyy年MM月dd日 HH：mm：ss");
                    String str_date=sdf.format(date);
                    str_date= URLEncoder.encode(str_date,"utf-8");
                    cookie.setValue(str_date);
                    cookie.setMaxAge(60*60);
                    response.addCookie(cookie);
                }
                break;
            }
        }
        if (cookies==null||cookies.length==0||flag==false){
            response.getWriter().write("欢迎首次访问");
            Date date=new Date();
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy年MM月dd日 HH：mm：ss");
            String str_date=sdf.format(date);
            str_date= URLEncoder.encode(str_date,"utf-8");
            Cookie cookie=new Cookie("lasttime",str_date);
            cookie.setMaxAge(60*60);
            response.addCookie(cookie);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

JSP入门学习：

1、概念：JSP，Java server pages ：Java服务器端页面。

　　　　  * 可以理解为：一个特殊的页面，其中可以定义html标签和Java代码。

　　　　  *  用于简化书写。

2、原理：JSP本质上就是一个Servlet。

3、JSP的脚本：JSP定义Java代码的方式。

　　1、<% 代码 %>:定义的Java代码，在service方法中。

　　2、<%! 代码 %> :定义的Java代码，在类的成员位置。

　　3、<%= 代码 %> :定义的Java代码，作为输出内容，会输出到页面。

4、JSP的内置对象。

　　* out：字符输出流对象，可以将数据输出到页面上。

　　* out.Writer() 和 response.getWriter() 区别：tomcat在给客户端响应前，会先在getWriter（）缓冲区中找数据，所以后者输出的位置永远在前者的前面。

Session：

1、概念：服务器端会话技术，在一次会话的多次请求之间共享数据，将数据保存在服务器端的HttpSeiion对象中。

2、快速入门：

　　1、获取HttpSession对象：HttpSesion session=request.getSession();

　　2、使用HttpSession对象：getAttribute() setAttribute(String name ,String value)

3、原理：Session的实现是依赖于Cookie的。

4、Session的细节。

　　1、客户端关闭后，服务器不关闭，两次获取的Session是否为同一个？

　　　　* 默认情况下不是（客户端关闭意味着本此会话结束）

　　　　* 如果需要相同，可以手动创建关于Session的Cookie，并持久存储。

　　　　　　Cookie c=new Cookie("JSESSIONID",session.getId());

　　2、客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

　　　　* 不是同一个。

　　　　* 但为了保证数据不丢失需要:

　　　　　　1、Session的钝化：在服务器正常关闭之前，将session对象序列化到硬盘。

　　　　　　2、Session的活化：服务器启动后，将session文件反序列化为session对象。

　　　　* tomcat8中，自动完成钝化和活化。

　　3、session什么时候被销毁。

　　　　*服务器被关闭。

　　　　* invalidate（）方法。

　　　　* session默认失效时间为30分钟，可以在tomcat的配置文件中自定义设置。

　　4、Session的特点。

　　　　*session用于存储一次会话的多次请求的数据，存在服务器端。

　　　　* session可以存任意类型，任意大小的数据。