会话

简单说：用户开一个浏览器，点击多个超链接，访问服务器的多个web资源，然后关闭浏览器，整个过程就称之为一个会话。

• 每个用户在使用浏览器与服务器进行会话的过程中，都会产生一些数据，程序要想办法为每个用户保存这些数据
• 例如：用户点击超链接通过一个servlet购买了一个商品，程序应该想办法保存用户购买的商品，以便用户点结账servlet时，结账servlet可以得到用户购买的商品为用户结账。

Cookie

1. name:Cookie的名字
2. value:Cookie的值
3. path:Cookie的存储路径，默认是访问的Servlet所在路径（可选）
4. MaxAge:最大的存活时间，默认是存放在缓存区中的，生命周期就是一个会话（可选）
5. version:Cookie的版本
6. domain:域名（哪个网站）
7. Comment:备注

程序为：记录上次访问的时间

• ServletCookie1中

  request.setCharacterEncoding("UTF-8");
  response.setContentType("text/html;charset=UTF-8");
  PrintWriter out = response.getWriter();
  
  out.write("您上次访问的时间是：");
  //拿到客户端携带的记录上次访问时间的Cookie：假设Cookie的名字是lastaccesstime,值是一个long类型的值
  //拿到客户端携带的所有的Cookie
  Cookie[] cs = request.getCookies();
  //循环判断拿到需要的Cookie
  for (int i=0; cs!=null && i<cs.length; i++){
      Cookie c = cs[i];
      if(c.getName().equals("lastaccesstime")){
          //说明找到了需要的Cookie
          String time = c.getValue();
          //将time转化为long类型的值
          long t = Long.parseLong(time);
          //格式化为我们需要的格式
          SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
          //创建一个date对象
          Date d = new Date(t);
          //将数据输出到页面
          out.write(sdf.format(d) + "&nbsp;&nbsp;
              <a href = 'request.getContextPath()+"/servlet/ServletCookie2"'>清除Cookie</a>");
      }
      //向客户端发送Cookie
      Cookie c = new Cookie("lastaccesstime", new Date().getTime() + "");
  //设置Cookie的存活时间
  //（只要设置了此时间，此Cookie就将存储到客户端的硬盘上，不会在缓存中存储）
  c.setMaxAge(Integer.MAX_VALUE);
  
  //设置浏览器携带Cookie的路径
  c.setPath(request.getContextPath());        
  
  //设置路径如果是/，意味着访问服务器上的任意工程资源都会携带此Cookie
  //c.setPath("/");   //此路径是服务器的根路径：协议+主机名+端口号
  
  //发送到客户端
  response.addCookie(c);
  }

• ServletCookie2中（删除存储的Cookie）

  //sun公司没有提供相应的方法
  //所以创建一个同名的cookie，将存活时间设置为0即可，然后覆盖客户端存储的cookie
  Cookie c = new Cookie("lastaccesstime","");
  c.setMaxAge(0);
  
  //设置路径
  c.setPath(request.getContextPath());
  
  //发送到客户端
  response.addCookie(c);

• ServletCookie3（演示path的含义）

  path的含义：默认情况下，客户端存储的Cookie的路径就是发送Cookie的Servlet的路径

  //拿到客户端所有的Cookie
  Cookies[] cs = request.getCookies();
  //拿到记录上次访问时间的Cookies
  for(int i=0; cs!=null && i<cs.length; i++)  {
      Cookie c = cs[i];
      if(c.getName().equals("lastaccesstime")){
          String value = c.getValue();
          out.write(value);
      }
  }

• ServletUI中：

  创建一个登录页面

      request.setCharacterEncoding("UTF-8");
      response.setContentType("text/html;charset=UTF-8");
      PrintWriter out = response.getWriter();
  //拿到错误信息
  String error = (String)request.getAttribute("error");
  if(error != null)
      out.write("<font color = red>" +error+ "</font>");
  
  String username="";
  String pass = "";
  
  //拿到客户端携带的所有Cookie
  Cookie[] cs = request.getCookies();
  //循环判断
  for(int i=0; cs!=null && i<cs.length; i++){
      Cookie c = cs[i];
      if(c.getName().equals("name")){
          //说明找到了存储用户名的cookie
          username = c.getValue();
      }
      if(c.getName().equals("pass"))
          //说明找到了存储密码的cookie
          pass = c.getValue();
  }
  
  //创建登录页面
  out.write("<form action = '" + request.getContextPath() +
          "/servlet/LoginServlet"' method = 'post'>");
  out.write("姓名：<input type = 'text' name = 'username' value = '"+ username + "'><br>");
  out.write("密码：<input type = 'text' name = 'password' value = '"+ pass + "'><br>");
  out.write("<input type = 'checkbox'
      name = 'remember' value = 'on'>记住用户名及密码两周<br>");
  out.write("&lt;input type = 'submit' value = '登录'&gt;&lt;br&gt;");</code></pre></li>
  LoginServlet中：
  
    
  1.判断用户是否是合法用户
    
  2.看用户是否选择了记录用户名和密码
  
      //拿取浏览器传递的数据
      String name = request.getParameter("username");
      String pass = request.getParameter("password");
      String remember = request.getParameter("remember");
  //判断用户是否是合法用户：假定name和pass的依序一样就是合法
  //拿到密码的逆序
  String pass1 = new StringBuffer(pass).reverse().toString();
  
  //判断
  if(name.equals(pass1)){
      //表示合法
  
      Cookie c = new Cookie("name",name);
      Cookie c1 = new Cookie("pass",pass);
  
      //判断用户是否选择了记住用户名和密码
      if("on".equals(remember)){
          //说明用户选择了记录
  
          //设定存储到客户端的硬盘上
          c.setMaxAge(Integer.MAX_VALUE);
          c1.setMaxAge(Integer.MAX_VALUE);
      }else{
          //设定客户端存储的用户名和密码立刻失效
          c.setMaxAge(0);
          c1.setMaxAge(0);
      }
      //设定访问路径
      c.setPath(request.getContextPath());
      c1.setPath(request.getContextPath());
  
      //向客户端发送Cookie
      response.addCookie(c);
      response.addCookie(c1);
  
      request.setAttribute("name", name);
      request.getRequestDispatcher("MainServlet").forward(request, response);
  }else{
      //非法用户
      request.setAttribute("error", "用户名或密码错误");
      request.getRequestDispatcher("ServletUI").forward(request,response);
  }</code></pre></li>
  MainServlet中：
      String name = (String)request.getAttribute("name");
  out.write(name + "欢迎你");</code></pre></li>

Session（也是域对象）

在Web开发中，服务器为每个用户创建一个会话对象（session对象），即一个浏览器独占一个session对象（默认）。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

• Servlet1

  1.看客户端是否携带了JSESSIONIDCookie

  2.如果没有携带，创建一个新的session对象，并分配一个唯一的id，发送到客户端，存储在客户端的缓存中；

  如果携带了，将根据cookie的值（id）到服务器的内存中寻找session，如果找到了则返回此session为客户端服务，如果找不到，则创建新的session对象，并分配一个唯一的id，发送到客户端，存储在客户端的缓存中

  HttpSession session = request.getSesstion();
  String id = session.getId();
  System.out.println("id:" + id);
  session.setAttribute("name", "Tryking");

• Servlet2

  如果先访问1，不关浏览器再访问2。则两个id的值是一样的

  HttpSession session = request.getSession();
  String id = session.getId();
  System.out.println("id:" + id);
  String name = (String)session.getAttribute("name");