会话技术

从打开一个浏览器访问某个站点，到关闭这个浏览器的整个过程，成为一次会话。会话技术就是记录这次会话中客户端态的状与数据的。

会话技术分为Cookie和Session：

Cookie：数据存储在客户端本地，减少服务器端的存储的压力，安全性不好，客户端可以清除cookie

Session：将数据存储到服务器端，安全性相对好，但增加服务器的压力

Cookie

默认有效时间，一次会话中

Cookie在传输中无法传中文

创建Cookie对象：

Cookie cookie=new Cookie("名","值");

该cookie会以响应头的形式发送给客户端

设置Cookie在客户端的持久化时间: 单位：秒

cookie.setMaxAge(60*2); //时间到后自动清除

如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭 cookie信息销毁（会话级别的cookie），如果设置持久化时间，cookie信息会    被持久化到浏览器的磁盘文件里

设置Cookie携带路径

cookie.setPath("/WEB07"); //只有访问

如果不设置携带路径，那么默认产生该Cookie资源下的路径都携带

发送Cookie给客户端

response.addCookie(cookie);

删除Cookie:

用同名同路径的持久化时间为0的Cookie覆盖

获取客户端携带给服务器的Cookie

Cookie[]  cookie=request.getCookies();

获取Cookie的name：

getName();

获取Cookie的Value:

getValue();

Session

Session技术是将数据存储在服务器端的技术，会为每个客户端都创建一块内存空间   存储客户的数据，但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内        存空间。所以说Session的实现是基于Cookie，Session需要借助于Cookie存储客户的唯一性标识JSESSIONID

Session对象的生命周期：

创建：

第一次执行request.getSession()时创建

销毁：

服务器关闭时

服务器端的资源无任何操作30分钟

时间可以在工程的web.xml中进行配置

<session-config>

<session-timeout>30</session-timeout>

</session-config>

手动销毁session

session.invalidate();

获得Session对象

HttpSession session = request.getSession();

获取JSESSIONID

String id=session.getId();

Session也是存储数据的区域对象，所以通用三个方法：

session.setAttribute(String name,Object obj);  //存值

session.getAttribute(String name);  //取值

session.removeAttribute(String name);  //删除

获取JSESSIONID

String id=session.getId();

当创建Session时会自动创建一个Cookie, name为JSESSIONID，值为随机产生的一串数，

通过JSESSIONID找Session域内的值，当浏览器关闭再打开时，Cookie会重新创建，JSESSIONID

的值也会变化，要想关闭浏览器在打开后还能找回原有的值就需要重新创建个同名Cookie设置持久化时间替代原有的Cookie

代码如下：

//获取Session

HttpSession session=request.getSession();

//获取JSESSIONID

String id=session.getId();

//向Session域中存数据

session.setAttribute("goods", 123);

//将JSESSIONID 持久化

//手动创建Cookie

Cookie cookie=new Cookie("JSESSIONID",id);

cookie.setMaxAge(60*3);//设置持久化时间时间

response.addCookie(cookie);//发送

response.getWriter().write("JSESSIONID:"+id);