一：会话技术

1.1 概述

会话简单理解为：用户打开一个浏览器，点击多个超链接访问服务器的web资源，然后关闭浏览器，整个过程称为是一次会话。

1.2 为什么学习会话

每个用户与服务器进行交互过程中，产生一些各自的数据，程序想要把这些数据进行保存，就需要使用会话技术。

例如：用户点击超链接购买一个商品，程序应该保存用户所购买的商品，以便于用户点击结账可以得到用户所购买的商品信息。

思考：用户购买的商品保存在request或ServletContext中是否可以？

 1.3 会话技术的实现原理

  1.3.1 Cookie技术

Cookie是客户端技术，程序把每个用户的数据以cookie的形式保存到各自浏览器中。当用户使用浏览器再次访问服务器中的web资源的时候，就会带着各自的数据过去。这样，web资源处理的就是用户各自的数据了。

1.3.2 Session技术

Session是服务器端技术，利用这个技术，服务器在运行时为每一个用户的浏览器创建一个独享的session对象。由于session为用户浏览器独享，所有用户在访问服务器的时候，可以把各自的数据放在各自的session中，当用户再次访问服务器中的web资源的时候，其他web资源再从用户各自的session中取出数据为用户服务。

二、Cookie的API

2.1 通过HttpServletRequest对象中的方法

 2.2 通过HttpServletResponse对象中的方法

2.3 构造方法

三、 记录用户上次访问时间的分析

代码实现

步骤1:创建一个WEB项目

步骤2：建立包结构

步骤3：编写工具类

 步骤4：编写Servlet

 四、Cookie的分类

上述案例存在的问题：

用户访问Servlet，记录用户的上次访问时间。但是如果用户将浏览器关闭，重新打开浏览器访问程序，程序就会把其当成是第一次访问：（显示，您好，欢迎来到本网站）

4.1 默认级别的Cookie

指的是没有设置有效时间的Cookie，默认的情况下只要关闭了浏览器，Cookie也会被销毁。（Cookie存在于浏览器的内存中，当关闭了浏览器Cookie就销毁了）

4.2 持久级别的Cookie

指的是有有效时间的Cookie，这种Cookie的内容不是保存在浏览器的内存中，将Cookie的内容保存（持久化）到硬盘上。这个时候，关闭浏览器，再次打开浏览器会加载硬盘上的文件，从而Cookie中的数据就不会丢失。

五、Cookie的API的概述

5.1 构造方法

5.2  获得Cookie名称

5.3 获得Cookie的值

 5.4 设置Cookie的有效域名

  5.5 设置Cookie的有效路径

   5.6 设置Cookie的有效时长

案例问题解决： 

（1）setPath项目名：该项目下的路径访问都会产生cookies

六、Cookie使用细节

1. 一个Cookie只用标识一种信息，至少含有一个标识该信息的名称和值。
2. 一个web站点可以给一个浏览器发送多个Cookie。一个web浏览器可以存储多个web站点的Cookie。
3. 浏览器一般只允许存放300个Cookie，每个站点最多可以存放20个Cookie，每个Cookie的大小限制为4KB（老版本浏览器）。-----浏览器存放的Cookie的大小和个数是有限制的。
4. 如果创建了一个Cookie，并发送到浏览器，默认情况下它是一个会话级别的Cookie。用户退出浏览器就被删除。如果希望将这个Cookie存到磁盘上，需要设置有效时长调用setMaxAge(int maxAge)方法，以秒为单位的。

需要手动删除持久性Cookie，可以将Cookie的有效时长设置为0.必须注意：删除Cookie时候，path必须一致，否则无法删除

七、Session

7.1 概述

Session称为是一次会话，Cookie将用户产生的私有的数据保存到浏览器端，Session将用户产生的私有的数据保存到服务器端。注意：一个浏览器独占一个session对象。因此，在需要保存用户数据时候，服务器程序可以将用户数据写到session对象中，当用户使用浏览器访问其他程序时，其他程序可以从用户的session中取出该用户的数据，为用户服务。

7.2 Cookie与Session

1. Cookie局限性：
   1. Cookie保存的数据是有个数和大小的限制的。
   2. 数据是保存客户端浏览器上（相对不是很安全）。
2. Session
   1. Session没有个数和大小限制。

数据是保存在服务器上（相对比较安全）

7.3 Session如何保存用户数据

Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到Session对象。

 7.4 Session实现原理

基于Cookie的，基于Cookie回写了一个Session的ID

 7.5 Session作为域对象存取

Session作为域对象的API

Session作为域对象，作用范围就是一次会话的范围。一次会话，指的是用户打开浏览器点击多个超链接，访问服务器资源，到最后关闭浏览器的过程

 八、Servlet的数据访问范围的总结

8.1 请求范围（ServletRequest）

1. 何时创建和销毁的
   1. 创建：当用户向服务器发送一次请求，服务器创建一个request对象。
   2. 销毁：当服务器对这次请求作出了响应，服务器就会销毁这个request对象。
2. 如何存取数据
   1. 存数据：
      1. void setAttribute(String name,Object value);
   2. 取数据
      1. Object getAttribute(String name);
3. 作用范围

作用范围：一次请求。（转发就是一次请求）

8.2 会话范围（HttpSession）

1. 何时创建和销毁的
   1. 创建：服务器端第一次调用getSession()方法的时候。
   2. 销毁：三种情况。
      1. Session过期，默认的过期时间30分钟(Tomcat/conf/web.xml中<session-timeout>配置)。
      2. 非正常关闭服务器。（正常关闭服务器—session会被序列化）。
      3. 手动调用session.invalidate();
2. 如何存取数据
   1. 存数据：
      1. void setAttribute(String name,Object value);
   2. 取数据
      1. Object getAttribute(String name);
3. 作用范围

作用范围：一次会话（多次请求）

应用范围（ServletContext）

1. 何时创建和销毁的
   1. 创建：服务器启动的时候创建，为每个web项目创建一个单独ServletContext对象。
   2. 销毁：服务器关闭的时候，或者项目从服务器中移除的时候。
2. 如何存取数据
   1. 存数据：
      1. void setAttribute(String name,Object value);
   2. 取数据
      1. Object getAttribute(String name);
3. 作用范围

作用范围：整个应用

九、案例实现

9.1 需求