java之 Cookie&Session

0x01、Cookie

cookie 概念：客户端会话技术，将数据保存到客户端

常见方法：

1. 创建Cookie对象，绑定数据
	new Cookie(String name, String value) 
2. 发送Cookie对象
	response.addCookie(Cookie cookie)

3. 获取Cookie，拿到数据
	Cookie[]  request.getCookies() 

4. setMaxAge(int seconds)

正数：将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效

负数：默认值

零：删除cookie信息
		
5. setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录
* 如果要共享，则可以将path设置为"/",cookie默认情况下不共享	

6. setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
	

cookieservlet1代码：

@WebServlet("/CookieServlet")
public class CookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    this.doGet(request,response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("name","hello");
        cookie.setMaxAge(10);  //cookie 存储10秒
        cookie.setPath("/");  //设置共享

        response.addCookie(cookie);

    }

cookieservlet2代码：

@WebServlet("/CookieServlet2")
public class CookieServlet2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            String name = cookie.getName();
            String value = cookie.getValue();
            System.out.println("cookie名"+name);
            System.out.println("cookie值"+value);
        }
    }
}

0x02、Session

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。

常用方法：

 request.getSession()     :获取session对象
 
 
 session方法：
 
Object getAttribute(String name)  
void setAttribute(String name, Object value)
void removeAttribute(String name)  
 

Cookie 和Session 不同的地方是 cookie是存在于客户端，而session是存在于服务器上。

如果客户端关闭后，服务端不关闭，session需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。

@WebServlet("/CookieServlet")
public class CookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    this.doGet(request,response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        HttpSession session = request.getSession();  //获取session对象
        Cookie cookie = new Cookie("JSESSIONID",session.getId());  //cookie传入session的值


        cookie.setMaxAge(10);  //cookie 存储10秒
        cookie.setPath("/");  //设置共享

        response.addCookie(cookie);

    }
}

由此可见，session是依赖于cookie的。

当服务器关闭后，会将session序列化到硬盘里面，重启的时候seesion文件会转换为内存中的session对象。

session默认的过期时间是30秒，如果需要设置可以到tomcat/conf/web.xml文件里面修改。

<session-config>
		        <session-timeout>60</session-timeout>
		    </session-config>