一、会话管理概述

　　1、什么是会话？

　　　　好比一次通话。打开浏览器，点击多次链接（发出多次请求和收到多次的响应），关闭浏览器，这个过程就是一次会话。

　　2、解决的问题是什么？

　　　　共享多次请求中产生的数据。比如购物车设计等

二、客户端技术：Cookie

　0、Http协议的消息头

　　　　请求消息头：Cookie 客户端向服务器端传递信息

　　　　响应消息头：Set-Cookie 服务器端向客户端传递信息

　　1、cookie详解

　　　　属性：

　　　　　　name：Cookie的名称，必要的属性

　　　　　　value：Cookie的取值（不能为中文），必要的属性

　　　　　　-------------------以下为可选属性

　　　　　　path：Cookie的路径

　　　　　　默认值就是写cookie的那个资源的访问路径

　　　　　　比如：http://localhost:8080/CookieSession/servlet/CookieDemo1

　　　　　　path就是/CookieSession/servlet/

　　　注意：

　　　　　　如果一个存在浏览器缓存中的cookie的路径是/CookieSession/servlet/

　　　　　　当访问http://localhost:8080/CookieSession/CookieDemo1时，浏览器根本不带Cookie给服务器。浏览器比对的是cookie的路径和当前访问的资源的路径。

　　　　　　浏览器满足一下条件就会带cookie给服务器：

　　　　　　当前访问的地址的路径.startWith(已存cookie的路径)。

　　　举例理解Cookie的path

　　　　　　

public class CookieDemo1 extends HttpServlet { //CookieDemo1的映射路径为 /servlet/CookieDemo1    private static final long serialVersionUID = 1L;           protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        Cookie cookie = new Cookie("lyh","liyanhai");        //将此cookie的路径设置为当前应用  则访问该应用的任何资源时都会带着         //cookie.setPath(request.getContextPath());//        System.out.println(cookie.getPath()); response.addCookie(cookie); } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub  doGet(request, response); } }

public class CookieDemo2 extends HttpServlet {  //CookieDemo2 的映射路径为 /servlet/CookieDemo2    private static final long serialVersionUID = 1L;           protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        Cookie [] cookies = request.getCookies();                if(cookies != null && cookies.length >0){            for(int i=0; i

 　　　　　　当我们访问最开始访问http://localhost:8080/CookieSession/servlet/CookieDemo1时，客户端浏览器是不带任何cookie的，

　　　　　　而此时的CookieDemo1服务端向客户端浏览器写了一个cookie，

　　　　　　，此时由于我们没有给该cookie指定任何的path，所以它默认的path就是 /SessionCookie/servlet,

　　　　　　而在我们访问  http://localhost:8080/CookieSession/servlet/CookieDemo2时，由于浏览器客户端的内存中有了一个 cookie:name=lyh,value=liyanhai

　　　　　　的cookie，所以此时当访问资源的时候会将这个cookie带过去。

　　　　　　

　　　　　　即：如果一个Cookie的路径设置为了当前应用，说明访问该网站的任何资源时浏览器都带该cookie给服务器。（开发中经常做的）

　　　　　　maxAge：Cookie的最大生存时间。默认是在浏览器的内存中。

　　　　　　domain：Cookie的域名（网站）。默认就是写cookie的那个资源所属的网站。

　　　　　　http://localhost:8080/CookieSession/servlet/CookieDemo1域名就是localhost

　　　　　　version：版本号

　　　　　　comment:注释

　　　　把Cookie写给客户端：

　　　　　　HttpServletResponse.addCookie(Cookie c):实际上就是向客户端发送了一个响应消息头。

　　　　注意：客户端只能保存一个网站最多20个Cookie数据，总共最多300个。每个Cookie的大小不能超过4kb。

　　　　服务器端获取客户端带来的Cookie：

　　　　　　Cookie [] HttpServletRequest.getCookies();

　　　　注意：domain+path+name唯一确定一个Cookie。

三、服务端技术：Session

　　1、主要方法以及实现原理

　　　　void setAttribute(String name,Object value);

　　　　Object getAttribute(String name);

　　　　void removeAttribute(String name);

 

　　　　String getId()

　　　　HttpSession request.getSession();

　　　　

　　　　HttpSession request.getSession(boolean b):

　　　　b如果为true，和getSession()完全一样的

　　　　b为false，服务器只是查找，找不到不会创建新的，返回null。

　　　　HttpSession.invalidate();使HttpSession对象立即失效。

　　2、session的主要使用场景

　　　　a、使用Session完成简单的购物功能

　　　　b、完成用户的登录

　　　　c、防止表单的重复提交