05-【session、cookie】

session、cookie

一、HttpSession概述
>HttpSession是由JavaWeb提供的，用来会话跟踪的类。session是服务器端对象，保存在服务器端！！！
>HttpSession是Servlet三大域对象之一(request、session、application(ServletContext))，因此它也有setAttribute()、getAttribute()、removeAttribute()方法
>HttpSession底层依赖Cookie，或是URL重写！
session技术：保存用户信息的技术， session是服务器端保存用户数据的技术
使用session前先获取session：
①Servlet中获取session对象：HttpSession session = request.getSession();
②Jsp中获得session对象：session是jsp内置对象之下，不用建立就能够直接使用！
session域相关方法：
>void setAttribute(String name, Object value);存对象
>Object getAttribute(String name);取出对象
>void removeAttribute(String name);移除对象
一、session 数据存储和获取 （跨请求存取数据）
存数据：session.setAttribute("uname" ,"用户名的值");
取数据：session.getAttribute("uname");
二、session做用范围 ：【一次会话】在一次会话内，全部的servlet和jsp共享 session对象中的数据 ，一次会话能够跨请求（跨页面）
　  什么是一次会话：打开浏览器(同一个浏览器) => 访问web应用项目 => 浏览器关闭。就是一次会话【注意：不一样的浏览器，属于不一样的会话】
三、session是不是同一个session。【经过sessionid去判断：session.getId();】
四、session的应用：【session保存用户信息、session 统计在线用户数量】
五、session的过时机制：帮助咱们理解 session做用范围，存取值问题
设定session过时机制的三种方式：
①web.xml中进行配置：tomcat -->conf-->web.xml【过时时间默认为30， 单位是分钟】

1 <session-config>
2     <session-timeout>30</session-timeout>
3 </session-config>

②程序中设置过时时间【以秒为单位，过时时间(负值或0 永不过时)】 session.setMaxInactiveInterval(1); 
③ session.invalidate();方法 ，对session 中的对象解绑，session过时
注：若是sesssion过时 ，那么 session.setAttibute("uname" ,"值");中存放的数据将获取不到

二、Cookie机制：
　　Cookie技术是一个浏览器端保存数据的技术，保存用户信息的机制【记住密码功能和购物车功能 cookie技术的典型应用】
cookie工做原理:（熟悉）
①服务器端生成 cookie对象保存用户数据，
②将cookie对象放到 response对象中，响应给浏览器客户端，
③在浏览器客户端保存cookie（带有用户数据的）信息 ，
④在用户第二次访问web应用的时候，会把带有用户信息的cookie 经过request对象将用户名数据发送给服务器
⑤服务器解析request对象获取cookie信息
三、session和cookie的区别：[session和cookie均可以保存用户信息]
①存储方式
session以对象的形式存取
session.setAttribute("uname" ,"value"); Object obj = session.getAttribute("uname");
cookie数据存取形式,内部是字符串的形式存在的

②session存储机制，在服务器端存储用户数据；cookie是在客户端存储数据（服务器端只是生成和设置cookie）
③存储的数据量的问题
cookie存放在客户端，只是存储少许数据
存储大量数据，存放在服务器端session
④安全问题
session更加安全 ，由于session存放在服务器上
cookie存放在用户的浏览器客户端
⑤效率问题：session存取效率更高
⑥有效时间问题
　理论上，若是浏览器一直存在，存放在cookie中数据就一直存在（永久保存）。session 是一次会话，相对较短
⑦适合的场景：一些重要的数据 存放在session中；一些不是过重要的数据存放在cookie中.