会话数据的保存——cookie

会话的理解

　　可以简单的理解为：用户打开浏览器，访问多个web资源，然后关闭浏览器，这个过程可以称为一次会话

　有状态会话：可以简单理解为一个同学来了这个教室，下一次再来我们知道他来过这个教室，我们可以称这个过程为有状态会话

会话管理

　　管理浏览器与客户端之间会话过程中产生的会话数据。

域对象

　　实现资源之间的数据共享

　　已经知道了其中两个（ServletContext和Request）

场景分析

登录场景：

      打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名)

                                                                              修改密码（输入原密码）

                                                                               修改收货地址

1、假设用Context

小张： 输入“张三” （保存数据： context.setAttribute("name","张三")） -> 用户主页（显示“张三”）

小李： 输入“李四”(保存数据：context.setAttribute("name","李四")) ->   用户主页（显示“李四”）

 问题： context是所有用户公有的资源！！！会覆盖数据。

 2、假设使用request

 小张： 输入“张三”（保存数据： request.setAttribute("name","张三")）- > 用户主页（显示“张三”）   

 问题： 一定要将凡是有用户信息的页面都采用转发技术！！！实现过于复杂和不易

这个时候我们可以使用cookie技术（Cookie技术：会话数据保存在浏览器客户端。）

维基百科上的定义

　　指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。

　　用途：因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

　　应用场景：Cookie另一个典型的应用是当登录一个网站时，网站往往会请求用户输入用户名和密码，并且用户可以勾选“下次自动登录”。如果勾选了，那么下次访问同一网站时，用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时，服务器发送了包含登录凭据（用户名加密码的某种加密形式）的Cookie到用户的硬盘上。第二次登录时，（如果该Cookie尚未到期）浏览器会发送该Cookie，服务器验证凭据，于是不必输入用户名和密码就让用户登录了。

　　

---

 

Cookie的核心API

Cookie类的主要方法
No.	方法	类型	描述
1	Cookie(String name, String value)	构造方法	实例化Cookie对象，传入cooke名称和cookie的值
2	public String getName()	普通方法	取得Cookie的名字
3	public String getValue()	普通方法	取得Cookie的值
4	public void setValue(String newValue)	普通方法	设置Cookie的值
5	public void setMaxAge(int expiry)	普通方法	设置Cookie的最大保存时间，即cookie的有效期，当服务器给浏览器回送一个cookie时，如果在服务器端没有调用setMaxAge方法设置cookie的有效期，那么cookie的有效期只在一次会话过程中有效，用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一次会话，当用户关闭浏览器，会话就结束了，此时cookie就会失效，如果在服务器端使用setMaxAge方法设置了cookie的有效期，比如设置了30分钟，那么当服务器把cookie发送给浏览器时，此时cookie就会在客户端的硬盘上存储30分钟，在30分钟内，即使浏览器关了，cookie依然存在，在30分钟内，打开浏览器访问服务器时，浏览器都会把cookie一起带上，这样就可以在服务器端获取到客户端浏览器传递过来的cookie里面的信息了，这就是cookie设置maxAge和不设置maxAge的区别，不设置maxAge，那么cookie就只在一次会话中有效，一旦用户关闭了浏览器，那么cookie就没有了，那么浏览器是怎么做到这一点的呢，我们启动一个浏览器，就相当于启动一个应用程序，而服务器回送的cookie首先是存在浏览器的缓存中的，当浏览器关闭时，浏览器的缓存自然就没有了，所以存储在缓存中的cookie自然就被清掉了，而如果设置了cookie的有效期，那么浏览器在关闭时，就会把缓存中的cookie写到硬盘上存储起来，这样cookie就能够一直存在了。
6	public int getMaxAge()	普通方法	获取Cookies的有效期
7	public void setPath(String uri)	普通方法	设置cookie的有效路径，比如把cookie的有效路径设置为"/xdp"，那么浏览器访问"xdp"目录下的web资源时，都会带上cookie，再比如把cookie的有效路径设置为"/xdp/gacl"，那么浏览器只有在访问"xdp"目录下的"gacl"这个目录里面的web资源时才会带上cookie一起访问，而当访问"xdp"目录下的web资源时，浏览器是不带cookie的
8	public String getPath()	普通方法	获取cookie的有效路径
9	public void setDomain(String pattern)	普通方法	设置cookie的有效域
10	public String getDomain()	普通方法	获取cookie的有效域

Cookie的实用原理

（1）、服务器段创建cookie的对象，同时把会话的数据存放到cookie中

//1、创建Cookie对象
		Cookie cookie=new Cookie("name", "gqxing");

（2）、服务器端发送cookie信息到浏览器（同时对其设置一些附加操作）

	　　　　//2、把cookie数据发送给浏览器(通过响应头发送：set-cookie)
		//		response.setHeader("set-cookie",cookie.getName()+"="+cookie.getValue());
		//以上方法太过于麻烦，以下方法直接以键值对的形式将cookie发送（推荐）
		response.addCookie(cookie);

　　

（3）、浏览器收到cookie数据，将其放在浏览器端

（4）、浏览器在下次访问服务器时，会带着cookie信息。

　　　　将cookie的信息封装在请求头中。

（5）、服务器收到浏览器带来的cookie信息

	　　　　//3、接受浏览器返回的cookie信息
		//String  cookieValue=request.getHeader("cookie");
		//以上方法不面向对象，使用下面方法
		Cookie[] cookies=request.getCookies();
		//注意需要判断是否为空
		if (cookies!=null) {
			for (Cookie cookie2 : cookies) {
				String name=cookie2.getName();
				String value=cookie2.getValue();
				System.out.println(name+"="+value);
			}
		}else {
			System.out.println("没有接收到cookie数据");
		}

---

代码示例

1、为cookie设置访问路径，若浏览器初始的时候保留有两个cookie值且其路径如下所示：

　　　　　　　　　Cookie cookie1=new Cookie("name", "gqxing");
		Cookie cookie2=new Cookie("password", "123456");
		
		/**
		 * 设置cookie的有效路径
		 * 默认情况下：有效路径在当前web应用下，/CookieSession
		 *现在设置其路径
		 */
		cookie1.setPath("/CookieSession");
		cookie2.setPath("/TestDemo");
		
		response.addCookie(cookie1);
		response.addCookie(cookie2);　

当浏览器访问服务器的时候，发送请求的时候，同时访问的路径为“/CookieSession”的时候

2、设置cookie的有效时间

void setCookie(int expiry)：设置coookie的有效时间
 正整数：表示cookie数据保存在浏览器的缓存目录中（硬盘），数值表示保存的时间
 负整数：表示cookie数据保存在浏览器的内存中，浏览器关闭cookie的值就会遗失
 零：表示删除同名的cookie数据

如：

	　　　　 Cookie cookie =new Cookie("age", "21");
		cookie.setPath("/CookieSession");
		//表示该cookie会在浏览器的硬板上存在二十秒钟，即使关闭浏览器，再打开还是一样存在
		//		cookie.setMaxAge(20); 
		//为负数，cookie会保留在内存中。又称为会话cookie（一次会话代表浏览器的关闭）
		cookie.setMaxAge(-1);
		response.addCookie(cookie);
		
		//接收cookie
		Cookie[] cookies=request.getCookies();
		if (cookies!=null) {
			for (Cookie cookie2 : cookies) {
				System.out.println(cookie2.getName()+"："+cookie2.getValue());
			}
		}else {
			System.out.println("没有接收到相对应的cookie数据！");
		}

3、删除cookie

　　当我们不太想用某个cookie或者因为某种情况需要删除该cookie，我们可以用上面的方法，将其值设为零

　

                //将同一个路径下的通名称的cookie删除掉
		//要注意的是只要cookie的名字相同就好就好，比如这里的cookie的名字叫做“age”,注意在上面的代码中我们也设置同样的“age”
		Cookie cookie=new Cookie("age", "XXX");
		cookie.setMaxAge(0);
		response.addCookie(cookie);
		System.out.println("删除成功！");        

注意：最好不要在cookie中设置中文，以免乱码。