1.會話技術

            Cookie（客戶端會話）和session（服務端會話）

            一次會話：瀏覽器第一次給伺服器資源傳送請求，會話建立，直到有一方斷開為止

        2.Cookie和session都tomcat建立（因為req和res都是tomcat建立）

一、Cookie（HttpCookie）

       1.概念：

            客戶端會話技術，將資料儲存到客戶端

        2.實現原理

            基於響應頭set-cookie和請求頭cookie實現

        3.cookie的細節

                 a、一次可不可以傳送多個cookie？

                        可以建立多個Cookie物件，使用response呼叫多次addCookie方法傳送cookie即可。 

                 b、cookie在瀏覽器儲存多長時間？

                        setMaxAge(int seconds)

                        1. 正數：將Cookie資料寫到硬碟的檔案中。持久化儲存。並指定cookie存活時間，時間到後，cookie檔案自動失效

                        2. 負數：預設值

                        3. 零：刪除cookie資訊

                 c.、cookie能不能存中文？

                    * 在tomcat 8 之前 cookie中不能直接儲存中文資料。

                    * 需要將中文資料轉碼---一般採用URL編碼(%E3)

                    URL編碼用法：

                            先對字串進行編碼  URLEncoder.encode(str, "utf-8")；

                            再對字串進行解碼  URLDecoder.decode(str, "utf-8");

                   * 在tomcat 8 之後，cookie支援中文資料。特殊字元還是不支援，建議使用URL編碼儲存，URL解碼解析

                 b、cookie共享問題？

                    1. 假設在一個tomcat伺服器中，部署了多個web專案，那麼在這些web專案中cookie能不能共享？

                          * 預設情況下cookie不能共享

                          * setPath(String path):設定cookie的獲取範圍。預設情況下，設定當前的虛擬目錄

                          * 如果要共享，則可以將path設定為"/"

                    2. 不同的tomcat伺服器間cookie共享問題？

                          * setDomain(String path):如果設定一級域名相同，那麼多個伺服器之間cookie可以共享

4. Cookie的特點和作用

    1. cookie儲存資料在客戶端瀏覽器

    2. 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)

    * 作用：

        1. cookie一般用於存出少量的不太敏感的資料

        2. 在不登入的情況下，完成伺服器對客戶端的身份識別

案例練習題：記住上一次訪問時間

    1. 需求：

        1. 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。

        2. 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間為:顯示時間字串

package cn.itcast.servlet01;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.net.URLEncoder;

import java.text.SimpleDateFormat;

import java.util.Date;

/**

 *

 1. 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。

 2. 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間為:顯示時間字串

 */

@WebServlet("/dome01Servlet")

public class Dome01Servlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");//設定響應字符集

        Cookie[] cookies = request.getCookies();

        if (cookies != null) {

            for (Cookie cookie1 : cookies) {

                String name = cookie1.getName();

                if ("cookie_one".equals(name)) {

                    //不是第一次訪問,獲取時間

                    String value = cookie1.getValue();

                    //響應瀏覽器

                    //響應之前先使用utf-8解碼

                    String decodeTime = URLDecoder.decode(this.getTime(), "utf-8");

                    response.getWriter().write("歡迎回來，您上次訪問時間為:" + decodeTime);

                    //設定響應頭cookie資訊

                    cookie1.setValue(this.getTime());

                    //設定cookie的有效時間一小時

                    cookie1.setMaxAge(60*60);

                    response.addCookie(cookie1);

                    return;

                }

            }

        }

        //是第一次訪問，建立一個cookie物件,並記錄當前時間

        Cookie cookie = new Cookie("cookie_one", this.getTime());

        //設定cookie的有效時間一小時

        cookie.setMaxAge(60*60);

        response.addCookie(cookie);

        response.getWriter().write("您好，歡迎您首次訪問。");

    }

    //獲取當前時間

    public static String getTime() {

        Date date = new Date();

        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");

        String time = sdf.format(date);

        //對字串日期進行URL編碼

        String encodeTime = null;

        try {

             encodeTime = URLEncoder.encode(time, "utf-8");

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        }

        return encodeTime;

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        this.doPost(request, response);

    }

}

二、session（HttpSession）

1. 概念：

伺服器端會話技術，在一次會話的多次請求間共享資料，將資料儲存在伺服器端的物件中。HttpSession

2. 快速入門：

    1. 獲取HttpSession物件：

        HttpSession session = request.getSession();

    2. 使用HttpSession物件：

        Object getAttribute(String name)  

        void setAttribute(String name, Object value)

        void removeAttribute(String name)  

3. 原理

    * Session的實現是依賴於Cookie的。

4. 細節：

    1. 當客戶端關閉後，伺服器不關閉，兩次獲取session是否為同一個？

        * 預設情況下。不是。

        * 如果需要相同，則可以建立Cookie,鍵為JSESSIONID，設定最大存活時間，讓cookie持久化儲存。

             Cookie c = new Cookie("JSESSIONID",session.getId());

             c.setMaxAge(60*60);

             response.addCookie(c);

    2. 客戶端不關閉，伺服器關閉後，兩次獲取的session是同一個嗎？

        * 不是同一個，但是要確保資料不丟失。tomcat自動完成以下工作

            * session的鈍化：

                * 在伺服器正常關閉之前，將session物件系列化到硬碟上

            * session的活化：

                * 在伺服器啟動後，將session檔案轉化為記憶體中的session物件即可。

    3. session什麼時候被銷燬？

        1. 伺服器關閉

        2. session物件呼叫invalidate() 。

        3. session預設失效時間 30分鐘

            選擇性配置修改：當前專案下的web.xml中：    

            <session-config>

                <session-timeout>30</session-timeout>

            </session-config>

練習題

案例需求：

    1. 訪問帶有驗證碼的登入頁面login.jsp

    2. 使用者輸入使用者名稱，密碼以及驗證碼。

        * 如果使用者名稱和密碼輸入有誤，跳轉登入頁面，提示:使用者名稱或密碼錯誤

        * 如果驗證碼輸入有誤，跳轉登入頁面，提示：驗證碼錯誤

        * 如果全部輸入正確，則跳轉到主頁success.jsp，顯示：使用者名稱,歡迎您

IDEA模組目錄