本文总结自，B站-遇见狂神说

1. 会话

会话：用户打开一个浏览器，点击很多超链接，访问多个web资源，关闭浏览器，整个过程称为会话。

• 一次会话中包含多次请求和响应。

• 在一次会话的范围内的多次请求间，数据共享

有状态会话

1. 你怎么证明你是学生？（你和学校）

• 分配学号：学校给你学号【cookie】

• 学校登记：学校记录你的身份证号【session】

2. 一个网站怎么证明你来过？（客户端和服务端）

• 服务端给客户端一个cookie，客户端下次访问服务端，带上cookie即可

• 服务器记录你的sessionid，下次来的时候我来匹配你

2. 保存会话的两种技术

cookie

• 客户端会话技术（响应、请求）

session

• 服务器端会话技术，利用它可以保存用户的会话信息，将信息和数据放到Session中。

应用场景

• 网站登录，下次直接访问即可登录

3. Cookie

3.1 图解

• 如果是第一次来，服务器会给一个cookie
• 以后发送请求的时候都会携带cookie
  

3.2 特点

• 一个cookie只能保存一个信息
• 一个站点可以给浏览器发送多个cookie，300个是浏览器的上限，每个站点最多存放20个cookie
• cookie大小有限制：4kb
• 一般cookie会保存在本地用户目录下

3.3 用途

• cookie一般用于存出少量的不太敏感的数据
• 在不登录的情况下，完成服务器对客户端的身份识别

3.4 使用步骤

cookie_60">服务器响应给客户端cookie

1. 创建Cookie对象，绑定数据

new Cookie(String name, String value) 

2. 发送Cookie对象

response.addCookie(Cookie cookie) 

代码：

CookieDemo1

@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c = new Cookie("msg","hello");
        //2.发送Cookie
        response.addCookie(c);
    }
}

cookie_90">从请求中拿到cookie信息

1. 获取所有Cookie，拿到数据【返回类型是数组，说明可以有多个cookie】

Cookie[] = request.getCookies();

2. 获得键和值

cookie.getName(); // 获得cookie中的key
cookie.getValue(); // 获得cookie中的value值

3. 修改请求中cookie的值

cookie.setValue(time);
Cookie cookie = new Cookie("lastTime",time);
response.addCookie(cookie); // 修改后重新发送cookie

代码：

@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       //3. 获取Cookie
        Cookie[] cs = request.getCookies();
        //获取数据，遍历Cookies
        if(cs != null){
            for (Cookie c : cs) {
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+":"+value);
            }
        }
    }
}

3.5 Cookie的有效期

创建一个cookie对象，名字和想删除的名字一致

默认情况下，当浏览器关闭后，Cookie数据被销毁。

设置有效期：

• 负数：默认值

• 0：删除cookie信息

• 正数：将Cookie数据写到文件中持久化存储。并指定cookie存活时间，时间到后cookie文件自动失效

    // 创建一个cookie，名字和想删除的名字一致
    Cookie c1 = new Cookie("name","xiaoming");
    //2.设置cookie的存活时间
    //c1.setMaxAge(30);//将cookie持久化到硬盘，30秒后会自动删除cookie文件
    //c1.setMaxAge(-1);
    //c1.setMaxAge(300);
    c1.setMaxAge(0);//删除Cookie
    //3.发送Cookie
    response.addCookie(c1);

3.6 细节问题

cookie_160">一次可不可以发送多个cookie?

• 可以，可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。

代码：

		//1.创建Cookie对象
        Cookie c1 = new Cookie("msg","hello");
        Cookie c2 = new Cookie("name","zhangsan");
        //2.发送Cookie
        response.addCookie(c1);
        response.addCookie(c2);

cookie_175">cookie传递中文数据乱码

在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析

URLDecoder.decode(value, "utf-8"); // 解码
URLEncoder.encode("小明", "utf-8"); // 编码

cookie_184">cookie共享问题

cookie_186">假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？

• 默认情况下cookie不能共享，需要设置cookie的获取范围

• 默认情况下为当前的虚拟目录，如果要共享，则可以将path设置为"/"

setPath(String path)

代码：

		//1.创建Cookie对象
        Cookie c1 = new Cookie("msg","你好");
        //设置path，让当前服务器下部署的所有项目共享Cookie信息
        c1.setPath("/");

        //3.发送Cookie
        response.addCookie(c1);

结果：

http://localhost:8080/10_Cookie_Servlet
			|
http://localhost:8080

cookie_216">不同的tomcat服务器间cookie共享问题？

• 如果设置一级域名相同，那么多个服务器之间cookie可以共享

setDomain(String path);	

代码：

这样设置后tieba.baidu.com和news.baidu.com中cookie可以共享

setDomain(".baidu.com");

案例：保存用户上一次访问网站的时间

	@Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 设置响应的消息体的数据格式以及编码
        response.setContentType("text/html;charset=utf-8");

        // 1.获取所有Cookie
        Cookie[] cookies = request.getCookies();
        // 没有名为lastTime的cookie
        boolean flag = false;

        // 2.遍历cookie数组
        if(cookies != null && cookies.length > 0){
            for (Cookie cookie : cookies) {
                // 3.获取cookie的名称
                String name = cookie.getName();
                // 4.判断名称是否是：lastTime
                if("lastTime".equals(name)){
                    // 有名为lastTime的cookie，不是第一次访问
                    flag = true;
                    // 5.设置Cookie的value
                    // 5.1 获取当前时间的字符串
                    String time = getTime();
                    // 5.2 重新设置Cookie的值
                    cookie.setValue(time);
                    // 5.3 设置cookie的存活时间(一个月)
                    cookie.setMaxAge(60 * 60 * 24 * 30);
                    // 5.4 重新发送cookie
                    response.addCookie(cookie);
                    // 响应数据
                    // 获取Cookie的value，时间
                    String value = cookie.getValue();
                    System.out.println("解码前："+value);
                    System.out.println("解码后："+URLDecoder.decode(value,"utf-8"));
                    // 数据响应到客户端
                    response.getWriter().write("<h1>欢迎回来，您上次访问时间为:"+value+"</h1>");
                    break;
                }
            }
        }

        /**
         * 没有，第一次访问
         */
        if(cookies == null || cookies.length == 0 || flag == false){
            // 设置Cookie的value
            // 获取当前时间的字符串
            String time = getTime();
            // 设置Cookie的值
            Cookie cookie = new Cookie("lastTime",time);
            // 设置cookie的存活时间
            cookie.setMaxAge(60 * 60 * 24 * 30);
            // 重新发送cookie
            response.addCookie(cookie);
            response.getWriter().write("<h1>您好，欢迎您首次访问</h1>");
        }
    }

    /**
     * 获取当前时间的字符串
     * @return
     * @throws UnsupportedEncodingException
     */
    private String getTime() throws UnsupportedEncodingException {
        String str_date = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss").format(new Date());
        System.out.println("编码前："+str_date);
        System.out.println("编码后："+URLEncoder.encode(str_date,"utf-8"));
        return str_date;
    }

思考

• 一个网站的cookie是否有上限？
• 一次可不可以发送多个cookie？
• cookie的有效期能否为零或其他？
• cooKies能不能存中文？
• cookie共享问题？