在网页的使用中，打开一次浏览器，访问了各种网页链接（web资源），然后关闭浏览器的过程，称为一次会话。

而保存会话的两种技术，就是Cookie和Session

• Cookie

  客户端技术 （响应，请求）
  Cookie是把用户的数据写给用户的浏览器，浏览器保存 （可以保存多个）

• Session

  服务器技术，利用这个技术，我们可以把信息或者数据放在Session中！
  Session把用户的数据写到用户独占Session中，服务器端保存 （保存重要的信息，减少服务器资源的浪费。使用场景比如保存登录信息或者购物车信息。

Cookie

使用步骤包括从请求中拿到Cookie信息，然后通过web服务器将Cookie信息响应给浏览器
比如获取当前登录时间的例子如下

//保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决中文乱码
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");

        PrintWriter out = resp.getWriter();

        //Cookie服务器端从客户端获取
        Cookie[] cookies = req.getCookies();//返回数组，可以存在多个Cookie

        //判断Cookie是否存在
        if(cookies!=null){
            //如果存在
            //取出数据
            out.print("您上一次访问的时间是：");
            for(int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                if (cookie.getName().equals("lastLoginTime")) {
                    //获取Cookie中的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());

                }
            }
        }else{
            out.write("这是您第一次访问本站");
        }

        //服务器给客户端响应一个cookie

        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");

        cookie.setMaxAge(24*60*60);//设置cookie的有效期

        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Cookie的一些细节问题：

1. 一个Cookie只能保存一个信息；
2. 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie；
3. Cookie大小有限制4kb；
4. 300个cookie浏览器上限

删除Cookie的方法：

• 不设置有效期，关闭浏览器，自动失效（删除）；
• 设置有效期时间为 0 ；

Session

服务器会给每一个用户（浏览器）创建一个Session对象
一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在

使用Session的setAttribute()方法和getAttribute()方法，既可以读取键值对信息，亦可以传入对象读出对象的信息。

SessionDemo01

//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");

//得到Session
HttpSession session = req.getSession();
//给Session中存东西
session.setAttribute("name", new Person("图南", 21));
//获取session的ID
String sessionId = session.getId();
//判断Session是不是新创建的
if(session.isNew()){
  resp.getWriter().write("Session创建成功，id：" + sessionId);
}else {
  resp.getWriter().write("Session已经创建");
}

SessionDemo02

//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");

//得到Session
HttpSession session = req.getSession();


Person person = (Person) session.getAttribute("name");
System.out.println(person);