会话追踪技术

3.会话追踪技术:cookie
    3.1 http协议的访问是无状态的访问
        当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。
    
    3.2 有些时候需要记录之前的访问状态
        比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。
        所以我们就有了会话追踪技术来解决这个访问无状态的问题
    
    3.3 session和cookie的位置
        session是保存在服务器端的一个对象.客户端是没有session的.
        cookie在客户端和服务器端都会有。但是存在的形式不一样.在客户端cookie是以本地文件(浏览器管理的文件)的形式存在的,在服务器端是以java对象的形式存在.我们平时说说的cookie都是指的客户端文件形式存在的cookie
    
    3.4 session和cookie的作用
        session是在服务器端保存用户的相关信息,cookie是在客户端保存用户的相关信息。同时cookie还可以在客户端保存session的信息,例如session的id值
    
    3.5 session和cookie之间的关系
        1.客户端访问服务器的时候,假设服务器创建了一个session对象,服务器端的内存里面同时可能有好多个session对象,分别对应着不同客户端的访问,每一个session对象都有一个唯一的id值,叫做JSESSIONID。

        2.服务器端给客户端产生一个session对象后,会通过这次访问的response对象把这个session的JSESSIONID的值返回给浏览器,浏览器接收到后会把这个值以一个cookie文件的形式保存起来.

        3.在此之后,这个浏览器再发请求到服务器的时候,就会把之前保存在cookie文件中的JSESSIONID的值传给服务器,服务器通过这个JESSIONID的值就能够知道服务器内存中是哪一个session对象和当前这个客户端对应.
        
        4.这样以来,就能到达一个效果,客户端的每一次访问,在服务器端都能够拿到相同的一个session对象,从而实现不同请求之间通过相同的session对象进行数据的共享.

    3.6 服务器端向浏览器写回cookie
        response对象会把cookie带回到浏览器,然后浏览器把cookie对象中的内容保存到对应的一个cookie的文件中。

        //创建cookie对象
        Cookie c1 = new Cookie("name","tom");
        Cookie c2 = new Cookie("msg","hello");
        //设置cookie的有效时间
        c1.setMaxAge(60*60*24*365);
        c2.setMaxAge(60*60*24*365*10);
        //把cookie放到response里面
        response.addCookie(c1);
        response.addCookie(c2);

        注意:如果没有设置cookie生效的时间,那么这个cookie就是会话cookie,当关闭浏览器的时候cookie就是失效了。

    3.7 servlet中拿到从浏览器发送过来的cookie文件中的数据
        //从request中拿到一个cookie数组
        //如果没任何cookie数据则返回null
        Cookie[] cookies = request.getCookies();
        //遍历数组 拿出key和value
        for(Cookie c:cookies){
            String key = c.getName();
            String value = c.getValue();
            System.out.println(key+" : "+value);
        }


4.URL重写 (也属于会话追踪技术的一种)
    4.1 URL重写的作用
        当前浏览器把cookie禁用之后,浏览器在发请求的时候,就不会把cookie带到服务器端了(其中最重要的也包括JSESSIONID),因为禁用cookie之后浏览器拒绝一切站点向浏览器写入cookie的(注意在禁用之前是否已经有一些已经存在的cookie了),这样的话,浏览器发送请求的时候就不能在服务器端根据JSESSIONID来拿到之前创建的session对象了(因为发送请求的时候没有把JSESSIONID的值传给服务器)。URL重写就是解决这个问题的
    
    4.2 JSESSIONID从客户端传给服务器的方式
        第一种方式:
            JSESSIONID保存在cookie文件中,浏览器发送请求的时候把这个cookie文件中的数据带给服务器.
        第二种方式:
            通过传参的方式,把JSESSIONID的值通过要访问的URL传给服务器.(URL重写)
    
    4.3 URL重写的实现
        String url = response.encodeURL("url");
        这个方法参数就是我们要访问的URL,这个方法会把重写后的URL以字符串的形式返回.

        例如:在一个超链接中,本来要访问的URL是:
                <a href="TestServlet">
        重写后:
        <a href="TestServlet;jsessionid=5480EF9016295A73DC56731A2F123246">
        
        注意:response.encodeURL("url")方法
        如果当前没有使用到session，则直接返回参数url。
        同时还要注意禁用cookie后是不是已经把之前的cookie给删除了