Servlet学习-会话技术cookie

会话：用户开一个浏览器，访问一个网站，只要不关闭该浏览器，不管该用户点击多少个超链接，访问多少资源，直到用户关闭浏览器，整个这个过程我们称为一次会话。

为什么要使用cookie

1.记录用户的事件

2.浏览历史记录

3.用户名和密码的记录

//createcookie.java
//创建cookie(api)
Cookie cookie=new Cookie("name","cookietest");
//设置cookie的生命周期
cookie.setMaxAge(3600);
 //把cookie信息写回给浏览器
response.addCookie(cookie);

//readcookie.java
//读取所有cookie信息
Cookie cookies[]=request.getCookies();
//遍历cookie
for(int i=0;i<cookies.length;i++){
　　Cookie cookie=cookies[i];
　　out.println("cookie 名字= "+cookie.getName());//cookie只能放字符串

}

 cookie：

1.cookie是在服务端创建的

2.cookie是保存在浏览器这端的

3.cookie的生命周期可以通过cookie.setMaxAge（）；如果不设置，关闭浏览器就destroy了

4.cookie可以被多个浏览器共享

5.怎么理解：把cookie假设成一张表  名字（String）：值（String）

  所有共享这张表，名字如果重复了就会替换掉存在的cookie值。

6.一个WEB应用可以保存多个cookie

7.cookie存放的时候是以明文方式存放的，因此安全比较低，我们可以通过加密后保存，可以用md5（不可逆）算法加密（想起了base64），经过md5加密后存放到数据库，用户输入密码后加密然后再和数据库里面的匹配。

//获得cookie记录上次登录时间
    private String getLasttime(HttpServletRequest request,
            HttpServletResponse response) {
        //先获取cookie
        //保存上次登陆时间的cookie “2012-11-13 12:36:22”
        Cookie []cookies=request.getCookies();
        // 首次登录
        boolean b=false;
        String returnName="";
        //获取时间，用于更新cookie
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("YYYY-MM-DD HH:mm:ss");
        String nowTime=simpleDateFormat.format(new java.util.Date());
        //遍历cookie找到需要的值
        if(cookies!=null)
        {
        for(Cookie cookie:cookies)
        {
            //取名字
            String name=cookie.getName();
            if("lasttime".equals(name))
            {
                returnName=cookie.getValue();
                //更新cookie 的时间
                Cookie mycookie = new Cookie("lasttime",nowTime);
                mycookie.setMaxAge(7*24*3600);
                response.addCookie(mycookie);
                b=true;
                break;
            }
            
        }
        }
        if(!b)//第一次登陆的设置
        {
            Cookie mycookie=new Cookie("lasttime",nowTime);
            mycookie.setMaxAge(7*24*3600);
            response.addCookie(mycookie);
            returnName=null;
        }
        return returnName;
    }

 cookie的细节：

1，,一个web应用可以给浏览器发送多个cookie，一个浏览器可以存储多个web应用提供的cookie。一般只允许存放300个cookie，每个web应用最多放 20个，每个cookie大小4KB，因此不会塞满硬盘，也不会被用作“拒绝服务”攻击手段。

2，cookie的默认生命周期是会话级别的，关闭浏览器后就被删除，可以通过setMaxAge（）设置cookie 的生命周期。setMaxAge（0）删除该cookie：要保持path一致，否则无法删除，

setMaxAge（负数），则该cookie是会话级别的。

cookie.setMaxAge(0);
response.addCoookie(cookie);//必须带，相当于执行语句

 如果该cookie只有一个值，则删除cookie后文件会被删除，否则文件不会被删除。

//如果cookie存放中文
//创建cookie(api)
String val=java.net.URLEncoder.encode("中文"，"utf-8");
Cookie cookie=new Cookie("name",val);


//读取有中文的cookie要用base64进行解码
String val=java.net.URLDecoder.decode(cookie.getValue(),"utf-8");