说明：

    本篇文章记录的主要是session机制和cookie机制，包括了session是什么？如何创建？它的作用是什么？它的实现原理？如何销毁？以及cookie是什么？如何创建？它的作用是什么？等一些列的问题。

---

1. session机制

1.1 什么是会话以及session简介

• 用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。
• 请求：用户在浏览器上点击了一下，然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。
• 一个会话当中包含多次请求。（一次会话对应N次请求。）

session简介

    session机制属于B/S结构的一部分。如果使用php语言开发WEB项目，同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。

1.2 session的作用

• session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）

使用session保存会话状态的原因

• 因为HTTP协议是一种无状态协议。
• 无状态：请求的时候，B和S是连接的，但是请求结束之后，连接就断了。为什么要这么做？HTTP协议为什么要设计成这样？因为这样的无状态协议，可以降低服务器的压力。请求的瞬间是连接的，请求结束之后，连接断开，这样服务器压力小。

1.3 session对象的实现原理

• JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。
• session列表是一个Map，map的key是sessionid，map的value是session对象。
• 用户第一次请求，服务器生成session对象，同时生成id，将id发送给浏览器。
• 用户第二次请求，自动将浏览器内存中的id发送给服务器，服务器根据id查找session对象。
• 关闭浏览器，内存消失，cookie消失，sessionid消失，会话等同于结束。

1.4 session对象的创建和销毁

session对象的创建

session对象的销毁

1.5 总结域对象

• request（对应的类名：HttpServletRequest）
  • 请求域（请求级别的）
• session（对应的类名：HttpSession）
  • 会话域（用户级别的）
• application（对应的类名：ServletContext）
  • 应用域（项目级别的，所有用户共享的。）
• 这三个域对象的大小关系
  • request < session < application
• 他们三个域对象都有以下三个公共的方法：
  • setAttribute（向域当中绑定数据）
  • getAttribute（从域当中获取数据）
  • removeAttribute（删除域当中的数据）
• 使用原则：尽量使用小的域。

---

2. cookie机制

2.1 cookie如何生成？

• cookie是在首次访问某个网站的页面的时候，会有一个session来保存会话的状态,每一个session都有对应的sessionId，这个sessionId有确切的值，例如：JSESSIONID=B3ACA3AA1AC1485DCEF420E6A53841CB

而这个就是一个cookie对象

• 再如，一个淘宝商城的界面，一个商品可能就会对应一个productId，这也是一个cookie
• 使用Java程序也可以创建cookie对象，第一次服务器会发送给浏览器，在后面的请求中，都会带上cookie【是同一个会话的会带上，要不然就乱套了】，是根据cookie的关联路径来做出判断的。

2.2 cookie保存的地方

• cookie最终是保存在浏览器客户端上的。

• 可以保存在运行内存中。（浏览器只要关闭cookie就消失了。）

• 也可以保存在硬盘文件中。（永久保存。）

2.3 cookie的作用

• cookie和session机制其实都是为了保存会话的状态。
• cookie是将会话的状态保存在浏览器客户端上。（cookie数据存储在浏览器客户端上的。）
• session是将会话的状态保存在服务器端上。（session对象是存储在服务器上。）
• 为什么要有cookie和session机制呢？因为HTTP协议是无状态 无连接协议。

2.4 cookie的常用方法

• cookie的创建

//创建Cookie对象
Cookie cookie = new Cookie("productId","1324564875415452");
1
2

• cookie 设置的有效时间

//设置cookie一小时有效【内部是以秒来计量的】
cookie.setMaxAge(60*60);
1
2

• cookie的关联路径设置

//设置cookie的关联路径
cookie.setPath(request.getContextPath());
1
2

• cookie响应给浏览器

//将cookie响应给浏览器
response.addCookie(cookie);
1
2

• 获取ookie对象，以及遍历

//通过Java程序获取浏览器发送过来的cookie
        //返回的是一个数组，没有cookie对象的时候，返回的是null，并不是数组的长度0
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println(name +"="+ value);
            }
        }
1
2
3
4
5
6
7
8
9
10

2.5 理解session和cookie

• cookie机制和session机制其实都不属于java中的机制，实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制，只要是你是做web开发，不管是什么编程语言，cookie和session机制都是需要的。
• HTTP协议中规定：任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
• 在HTTP协议中是这样规定的：当浏览器发送请求的时候，会自动携带该path下的cookie数据给服务器。（URL。）
• session和cookie都是保存会话状态的，一个服务器端一个在浏览器端，session对象Id,以cookie的形式存在，服务器生成以后session对象以后就会将session的id发送给浏览器，浏览器会进行保存，在进行下一次的请求中会带上这个cookie对象（保存的有session的id，以及其他的cookie对象），这样服务器就会认出来是一个会话（session）；
• 当然了，cookie中可能会保存其他的数据例如：账户，密码等等内容，这样就可以实现在服务器需要数据时直接读取即可