Cookie&Session

哈哈哈，javaweb做到连续更新三天了，今天的内容还挺重要的，session很重要！！！
本来想附上改进的登录模块的代码的，但是由于代码量太大，而且后期可能还会改进，所以我就发一些关于今天内容的API的应用吧，大家共勉！

一、会话技术

什么叫会话技术呢？
简而言之，保存在一次网络交互过程中临时产生的数据
为什么要诞生会话技术？
因为没有登录的临时数据，保存在数据库给服务器造成的压力，那么使用会话技术可以把数据保存在浏览器中。
临时数据保存在哪呢？
浏览器的临时数据保存在Cookie中
服务器的临时数据保存在session中
附上一些大白话，就是我自己的一些理解，但是不确保正确。
记住用户名和密码的时候会用到cookie技术和session技术。cookie默认的是关闭浏览器就清空了数据，但是session默认时间是半个小时（关闭浏览器也还能记住？等有空验证一波）
还有什么应用场景呢？暂时还不知道~~~~

二、cookie技术

Cookie技术的原理
1.当浏览器访问服务器的时候，服务器可以帮助浏览器创建一个Cookie对象（键值对形式对象），当响应的时候可以通过response.addCookie（cookie),就会把cookie带给浏览器了
2.当完成了正常的业务请求之后，在响应内容中就可以把Cookie带给服务器了
3.当你再次访问Cookie中，就会吧Cookie带给服务器了
4.带给服务器之后，服务器也可以解析cookie
5.一旦把浏览器关掉，再次打开就没有cookie了
cookie的API
1：创建Cookie对象的方法
Cookie cookie = new Cookie(“名字”,“值”);
2:将cookie添加到响应头中
response.addCookie(cookie);
3:服务器 可以解析cookie.
Cookie[] cookies = request.getCookies();
4:遍历得到每个Cookie.
看名字 cookie.getName()
看值 cookie.getValue()

三、Session技术

Session代表着浏览器与服务器的一次会话，Session是一个域对象，可以在会话中存储数据！
session技术的工作原理
当浏览器访问服务器的时候，服务器会自动检测你是否携带了一个名为（JSESSION）的cookie
第一次去，服务器会帮你创建一个sessiob对象，然后紧接着生成一段永不重复的字符随机字符串-Session对象！ 类似于Map
session对象存于一个叫做session池的地方
完成了正常的业务逻辑，在服务器返回内容中，服务器会悄悄地创建cookie new Cookie（“JSESSIONID”,随机字符串）带给浏览器，（注意，这个cookie路径就是项目路径，存活时间是会话级别的）
第二次
服务器检测到有JSESSIONID，解析得到随机字符串，根据随机字符串（去session）中找到对应的session对象 业务自己处理
。。。
当浏览器关闭，服务器端session销毁了，去session池中找不到session对象了
session的API
1:创建session对象，
HttpSession session = request.getSession()
如果没有JSESSIONID这样的cookie 就会创建一个！！
如果有就去解析这个cookie的值得到id 去池中找对应的session,如果找不到再创建一个！！
2: 获取session对象
HttpSession session = request.getSession()
3：session是一个域对象
xxxAttribute()
4: 获取该session对应的随机字符串
session.getId()
5：手动销毁 从session池中把这个session销毁掉！！
invalidate()
session的特点
session的对话是私有的，互不干扰的
session的生命周期
创建：第一次调用request.getSession()
销毁：invilidate（）立刻销毁session
关闭服务器的时候session会销毁，但是session的数据会发生永久保存，又称作session钝化

Cookie的API讲解

//处理记住密码业务逻辑
Cookie nameCookie = new Cookie("name", name);
Cookie pwdCookie = new Cookie("password", password);
//设置Cookie的最大存活时间
nameCookie.setMaxAge(60*60);
pwdCookie.setMaxAge(60*60);
//将Cookie发送给浏览器
response.addCookie(nameCookie);
response.addCookie(pwdCookie);

Session的API讲解

@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

//Session基本API演示
//1、创建Session
HttpSession session = request.getSession();

//2、存值
session.setAttribute("name", "张三");
//3、取值
String name = (String) session.getAttribute("name");
System.out.println(name);
//4、移除值
session.removeAttribute("name");
//5、获取session的id
String sessionId = session.getId();
System.out.println(sessionId);

//6、销毁session
session.invalidate();
}