[TOC] # cookie ## 服務器端向客戶端發送一個Cookie ### 創建Cookie： ~~~ Cookie cookie = new Cookie(String cookieName,String cookieValue); ~~~ 示例： ~~~ Cookie cookie = new Cookie("username"，"zhangsan"); ~~~ 那么該cookie會以響應頭的形式發送給客戶端： **注意：Cookie中不能存儲中文** ### 設置Cookie在客戶端的持久化時間： ~~~ cookie.setMaxAge(int seconds); ---時間秒 ~~~ 注意：如果不設置持久化時間，cookie會存儲在瀏覽器的內存中，瀏覽器關閉 cookie信息銷毀（會話級別的cookie），如果設置持久化時間，cookie信息會 被持久化到瀏覽器的磁盤文件里 示例： cookie.setMaxAge(10*60); 設置cookie信息在瀏覽器的磁盤文件中存儲的時間是10分鐘，過期瀏覽器 自動刪除該cookie信息 ### 設置Cookie的攜帶路徑： ~~~ cookie.setPath(String path); ~~~ 注意：如果不設置攜帶路徑，那么該cookie信息會在訪問產生該cookie的 web資源所在的路徑都攜帶cookie信息 示例： cookie.setPath("/WEB16"); 代表訪問WEB16應用中的任何資源都攜帶cookie cookie.setPath("/WEB16/cookieServlet"); 代表訪問WEB16中的cookieServlet時才攜帶cookie信息 ### 向客戶端發送cookie： response.addCookie(Cookie cookie); ### 刪除客戶端的cookie： 如果想刪除客戶端的已經存儲的cookie信息，那么就使用同名同路徑的持久化時 間為0的cookie進行覆蓋即可 ## 服務器端接受客戶端Cookie cookie信息是以請求頭的方式發送到服務器端的： ### 通過request獲得所有的Cookie： ~~~ Cookie[] cookies = request.getCookies(); ~~~ 遍歷Cookie數組，通過Cookie的名稱獲得我們想要的Cookie ~~~ for(Cookie cookie : cookies){ if(cookie.getName().equals(cookieName)){ String cookieValue = cookie.getValue(); } } ~~~ # session ## 獲得Session對象 ~~~ HttpSession session = request.getSession(); ~~~ 此方法會獲得專屬于當前會話的Session對象， 如果服務器端沒有該會話的Session 對象會創建一個新的Session返回， 如果已經有了屬于該會話的Session直接將已有的Session返回（實質就是根據JSESSIONID判斷該客戶端是否在服務器上已經存在session了） ## session中存取數據（session也是一個域對象） Session也是存儲數據的區域對象，所以session對象也具有如下三個方法： ~~~ session.setAttribute(String name,Object obj); Object session.getAttribute(String name); session.removeAttribute(String name); ~~~ ## Session對象的生命周期 創建：第一次執行request.getSession()時創建 銷毀： 1）服務器（非正常）關閉時 2）session過期/失效（默認30分鐘） 問題：時間的起算點 從何時開始計算30分鐘？ 從不操作服務器端的資源開始計時 可以在工程的web.xml中進行配置 ~~~ <session-config> <session-timeout>30</session-timeout> </session-config> ~~~ 3）手動銷毀session ~~~ session.invalidate(); ~~~ 作用范圍： 默認在一次會話中，也就是說在，一次會話中任何資源公用一個session對象