Cookie&Session会话跟踪技术

1. 今日内容学习目标

• 可以响应给浏览器Cookie信息[response.addCookie()]
• 可以接受浏览器Cookie信息[request.getCookies()] [创建cookie，设置path和Age]
• 理解cookie的执行原理(重要)
• 可以对session的作用域数据进行操作:存放，获得，移除
• 理解session的执行原理(重要)

一，记录用户的上一次访问时间

　　　　当用户访问某些WEB应用时，经常会显示出上一次的访问时间。例如QQ登录成功后,会显示上一次的登录时间。通过本案例读者将学会如何使用Cookie技术

　　实现显示用户上一次的访问时间功能。

　　2. 相关知识点

　　　　HTTP协议是无状态的，(发送一次请求得到响应之后，这个请求断开。对应的HTTP协议也就关闭了，第二次发送请求之后，服务器就不认识你了)

　　　　发送一次请求，服务器作出响应，断开连接了....

　　为了解决无状态的问题，(需要学习会话跟踪技术(Cookie和Session))

• 会话的概述

　　　　在日常生活中，从拨打电话(打开浏览器发送一个请求)到挂断电话(关闭浏览器)之间的一连串你问我答的过程就是一个会话。。Web 应用中的会话过程类似　于生活中的打电话过程，它指的是一个客户端（浏览器）与 Web 服务器之间连续发生的一系列请求和响应过 程，例如，一个用户在某网站上的整个购物过程就是一个会话。

　　　　在打电话过程中，通话双方会有通话内容，同样，在客户端与服务器端交互的过程 中，也会产生一些数据。例如，用户甲和乙分别登录了购物网站，甲购买了一个 Nokia 手 机，乙购买了一个 Ipad，当这两个用户结账时，Web 服务器需要对用户甲和乙的信息分别 进行保存。在前面章节讲解的对象中，HttpServletRequest 对象和 ServletContext 对 象都可以对数据进行保存，但是这两个对象都不可行，具体原因如下：

　　　　（1）客户端请求 Web 服务器时，针对每次 HTTP 请求，Web 服务器都会创建一个 HttpServletRequest 对象，该对象只能保存本次请求所传递的数据。由于购买和结账是 两个不同的请求，因此，在发送结账请求时，之前购买请求中的数据将会丢失。

　　　　（2）使用 ServletContext 对象保存数据时，由于同一个 Web 应用共享的是同一个 ServletContext 对象，因此，当用户在发送结账请求时，由于无法区分哪些商品是哪个 用户所购买的，而会将该购物网站中所有用户购买的商品进行结算，这显然也是不可行 的。

　　　　　（3）为了保存会话过程中产生的数据，在 Servlet 技术中，提供了两个用于保存会 话数据的对象，分别是 Cookie 和 Session。关于 Cookie 和 Session 的相关知识，将在 下面的小节进行详细讲解。

　　　　Cookie和浏览器缓存有什么区别

　　在现实生活中，当顾客在购物时，商城经常会赠送顾客一张会员卡，卡上记录用户的 个人信息(姓名，手机号等)、消费额度和积分额度等。顾客一旦接受了会员卡，以后每次 光临该商场时，都可以使用这张会员卡，商场也将根据会员卡上的消费记录计算会员的优 惠额度和累加积分。在 Web 应用中，Cookie 的功能类似于这张会员卡，当用户通过浏览 器访问 Web 服务器时，服务器会给客户端发送一些信息，这些信息都保存在 Cookie 中。这样，当该浏览器再次访问服务器时，都会在

中将 Cookie 发送给服务器，方便服务器对浏览器做出正确的响应。

　　*注意Cookie是一种由服务器生成的数据,保存在客户端的会话跟踪技术.

　　服务器向客户端发送Cookie时，会在HTTP响应头字段中增加Set-Cookie响应头段。Set-Cookie头字段中设置 Cookie遵循的语法格式

具体如下：

　　　　　　Set-Cookie：xxx=xxx; path=/;

　　　　　　在上述示例中：等号前面的代表Cookie的名称，后面的代表Cookie的值, Path代表Cookie的属性。 需要注意的是，Cookie必须一键值对的形式出现

　　　　其属性可以有多个，但这些属性之间必须用分号；和空格隔开。

　了解了Cookie信息的发送方式后，接下来用一张图来描述一下Cookie在浏览器和服务器中的传输过程

　　　　当用户第一次访问 服务器时，服务器会在响应消息中增加 Set-Cookie 头字段，将用户信息以 Cookie 的形 式发送给浏览器。一旦用户浏览器接受了服务器发送的 Cookie 信息，就会将它保存在浏 览器的缓冲区中，这样，当浏览器后续访问该服务器时，都会在请求消息中将用户信息以 Cookie 的形式发送给 Web 服务器，从而使服务器端分辨出当前请求是由哪个用户发出 的。

　　　　Cookie的基本使用

　　Cookie将用户信息保存到客户端浏览器中的一个技术，当下次访问时，浏览器会自动携带Cookie的信息到服务器

　　　　　　Cookie是基于HTTP协议的

　　　　Cookie的基本使用

创建Cookie	new Cookie(name, value)    javax.servlet.http.Cookie
将Cookie发送给客户端	HttpServletResponse.addCookie(javax.servlet.http.Cookie)
接收客户端携带的所有cookie	HttpServletRequest.getCookie() 得到的是一个数组

　　　　　　总结：

　　　　　　　　Cookie的分类：

　　　　　　　　　　　　　　会话级别的Cookie：默认的关闭了浏览器Cookie就销毁了

　　　　　　　　　　　　　　持久级别的Cookie：需要设置有效时长的。关闭浏览器Cookie也不会销毁

　　　　　　　　　　　　　　setMaxAge(int expiry) 以毫秒为单位的时间，超过了该时间后Cookie会自动销毁

　　　　　　　　　　　　　　setMaxAge(0) 手动删除持久的Cookie （前提path和name必须一致）

　　　　　　　　Cookie的路径：

　　　　　　　　　　　　　　Cookie的路径只于归还的路径相关

　　　　　　　　　　　　　　默认的路径，为当前服务创建的路径(第一次访问有服务器创建)

　　　　　　　　　　　　　　Http://localhost:8080/xxx_cookie/cookie/LasttimeServlet

　　　　　　　　　　　　　　那么cookie对应的默认路径为xxx_cookie/cookie  当然你也可以手动设置cookie的路径 setpath(路径)

　　　　　　　　　　　　　　意味着只要是这个目录的子目录都可以携带Cookie

　　　　　　　　注意Cookie路径的理解千万不要按照普通路径去理解

　　　　　　　　Cookie的生命:

　　　　　　　　　　　　　　setMaxAge() : 默认的是会话级别(只要关闭浏览器，Cookie就没了),方法的参数小于零

　　　　　　　　　　　　　　setMaxAge() : 持久级别，方法的参数大于零(该方法需要保证Cookie的路径是正确的)　　　　　　　　

　　　　　　　　　　　　　　setMaxAge() : 追杀Cookie。方法参数小于零

　　　　　　　　　　　　　　setPath(String URL)　设置Cookie的有效路径

　　　　　　　　　　　　　　例如:

　　　　　　　　　　　　　　　　　1.cookie.setPath("/cookie/demo");

　　　　　　　　　　　　　　　　　　　　表示cookie项目下，demo目录下所有的servlet都可以访问当前的cookie。但cookie或cookie／aaa将不能访问

　　　　　　　　　　　　　　　　　2.cookie.setPath("/cookie");

　　　　　　　　　　　　　　　　　　　　表示cookie项目下，所有的servlet都能访问当前的cookie

　　　　　　　　　　　　　　　　　3.cookie.setPath("/");

　　　　　　　　　　　　　　　　　　　　表示tomcat下所有的servlet都可以访问当前的cookie

　　　　　　cookie唯一表示：

　　　　　　　　　　唯一标示：domain + path + name (类似于java中的 包 + 类名)

　　　　　　　　　　　　　　　　domain 域名。不同的网站使用的是不同的域名，无庸置疑，cookie就不同

　　　　　　　　　　要设置域，先得设置路径path cookie.setPath("/");

　　　　　　　　　　Cookie的域:

　　　　　　　　　　　　www.baidu.com   zhidao.baidu.com   tiebao.baidu.com

应用：

登录功能！在百度首页里面登录成功后将用户名和密码保存到cookie中，下次在访问百度其它页面的时候

此时会把第一次访问百度首页保存到cookie里的数据(用户名和密码) 携带过来 完成自动登录