java 浅谈web系统当中的cookie和session会话机制

　一　Cookie:

1.　Cookie翻译为小甜饼，有一种特殊的味道。cookie主要用来在(浏览器)客户端做记号用的。Cookie不属于java,Cookie是一种通用的机制，属于HTTP协议的一部分，也就是说PHP开发都会涉及到Cookie.

　2.　Cookie在web开发中的作用是什么呢？存储在什么地方，使用Cookie实现的经典案例有哪些？

　* web开发中的作用是：将回话的状态保存在浏览器客户端上。（原因：HTTP协议是无状态无连接的，必须有一种机制来保持会话的正常进行）

* Cookie最终都是存储在浏览器客户端上的。

　* Cookie的经典案例：

　　　　　　　 购物车

十天内免登陆

3.  Java Servlet中对Cookie是怎样支持的？

　在Servlet规范当中，提供了一个类javax.servlet.http.Cookie. Cookie中的name和value都是String类型。

　4,.Cookie所需掌握的基本内容。

　　　　如何在后台服务器端创建出Cookie,然后发送给浏览器客户端。

　　　　　Cookie cookie=new Cookie("name","valiue");

　　　　　response.addCookie(cookie);

　　浏览器发送Cookie给服务器后，服务器如何获取Cookie呢？

　　　　Cookie[ ] cookies=request.getCookies();

　　　　if(cookie!=null){

　　　　for(Cookie cookie:cookies){

　　　　　　cookie.getName();

　　　　　　cookie.getValue();

　　　　　　　　　　　　　　　　}

　　　　　　　　　　　　}

　　服务器端还可以设置保存Cookie的路径,默认绑定当前路径。设置Cookie在浏览器端的有限期，默认保存在浏览器内存中。具体方法详见源码。

　　session:

　　在web系统中，有一种机制，叫做会话。英语单词为session。session对象主要是将会话状态保留在服务器端。而cookie是将会话状态保留在浏览器端。

　　会话：例如我们打开某购物网站，则表示开启了一次会话，我们可能会发送多次请求，但都属于同一个会话，session同样是B/S架构的一部分，同样属于HTTP协议的一部分。java对于session的支持。java的servlet规范给定了一个接口 javax,servlet.http.HttpSession 该接口创建的对象就是session。一个session对象的创建到销毁是一次完整的会话。一个会话包含多次请求。 request<session<application

　　session机制实现原理：

　　　　当用户打开浏览器第一次访问web站点时，服务器端就会创建一个新的session对象，同时给该session对象分配一个sessionId ,sessionId和session对象会绑定带session列表中，服务器端会将sessionId以cookie的形式发送给浏览器客户端。

　　　只要浏览器不关闭，sessionId这个cookie就会一直存在，下一次浏览器客户端发起请求会携带着sessionId给服务器，服务器会拿着sessionId到session列表查找对应sessionId的session对象。

　　　本质上session机制的实现完全依赖于sesionId

　　session机制当中有一个超时机制。浏览器和服务器之间的协议时HTTP协议，属于无连接无状态的，浏览器关闭这个动作，服务器是完全无法感知的，所以服务器只有依赖于超时机制去销毁ssession对象那个。CATALINA_HOME/conf/web.xml可以配置超时时间。默认为30分钟.　

　　浏览器不关闭也可能会话结束，  session超时

　　浏览器关闭会话可能没结束。  服务器端session没有销毁

　　假设浏览器禁用Cookie,如何拿到session呢？

　　第一种：提示用户开启cookie

　　第二种；URL重写。（不推荐，效率低）

session机制的经典案例：

　　用户登陆成功，session中存储用户信息，用于以后判断用户是否登陆。未登录跳转到登陆页面。

　   电商平台： 购物车信息存储到session中，session超时钝化到数据库当中，下次用户登陆再次结账。

　　request.getSession();可传参数 true 获取不到则新建   false获取不到返回null,不新建。

　　HttpSession接口方法

　　getAttribute(String key);//从session获取数据

　　setAttribute(String name,String value); //向session存储数据

　　removeAttribute(String name)//移除指定数据

　   invalidate() //销毁session对象

　　

　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　初次感悟，若有不足,欢迎补充。