会话与状态管理

会话与会话状态简介
1、在日常生活中，从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。
2、WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。
3、WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息，借助会话状态，WEB服务器能够把属于同一会话中的一系列的请求和响应过程关联起来。
如何实现有状态的会话
1、在基于Web的电子商务和其他一些应用中，浏览器与web服务器的会话过程必须是有状态，即web服务器程序在处理浏览器的下一个请求时，需要知道对该浏览器前面发出的一些请求的处理结果，否则就会出现类似这样的情况：xxxx从网站的登录页面登录以后，再进入购物页面购物时，由于负责处理购物请求的服务器程序不知道对登录页面的处理结果，而只知道发生了购物请求，那将无法知道该购物请求时xxxx提交的，还是yyyy提交的。
2、HTTP协议是一种无状态的协议，WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 ，浏览器的每一次请求都是完全孤立的。
3、WEB服务器端程序要能从大量的请求消息中区分出哪些请求消息属于同一个会话，即能识别出来自同一个浏览器的访问请求，这需要浏览器对其发出的每个请求消息都进行标识，属于同一个会话中的请求消息都附带同样的标识号，而属于不同会话的请求消息总是附带不同的标识号，这个标识号就称之为会话ID（SessionID）。 
4、会话ID可以通过一种称之为Cookie的技术在请求消息中进行传递，也可以作为请求URL的附加参数进行传递。会话ID是WEB服务器为每客户端浏览器分配的一个唯一代号，它通常是在WEB服务器接收到某个浏览器的第一次访问时产生，并且随同响应消息一道发送给浏览器。
5、会话过程由WEB服务器端的程序开启，一旦开启了一个会话，服务器端程序就要为这个会话创建一个独立的存储结构来保存该会话的状态信息，同一个会话中的访问请求都可以且只能访问属于该会话的存储结构中的状态信息。 
什么是Cookie
6、Cookie是一种在客户端保持HTTP状态信息的技术，它好比商场发放的优惠卡。
7、Cookie是在浏览器访问WEB服务器的某个资源时，由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据，WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。
8、一旦WEB浏览器保存了某个Cookie，那么它在以后每次访问该WEB服务器时，都应在HTTP请求头中将这个Cookie回传给WEB服务器。
9、WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器，浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。
10、一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（VALUE）。
11、一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。   
Set-Cookie2响应头字段
1、Set-Cookie2头字段用于指定WEB服务器向客户端传送的Cookie内容，但是按照Netscape规范实现Cookie功能的WEB服务器，使用的是Set-Cookie头字段，两者的语法和作用类似。
2、Set-Cookie2头字段中设置的cookie内容是具有一定格式的字符串，它必须以Cookie的名称和设置值开头，格式为“名称=值”，后面可以加上0个或多个以分号（;）和空格分隔的其它可选属性，属性格式一般为“属性名=值”。
  举例：Set-Cookie2:user=it315; Version=1; Path=/
3、除了“名称=值”对必须位于最前面外，其它的可选属性的先后顺序可以任意。
4、Cookie的名称只能由普通的英文ASCII字符组成，浏览器不用关心和理解Cookie的值部分的意义和格式，只要WEB服务器能理解值部分的意义就行。
5、大多数现有的WEB服务器都是采用某种编码方式将值部分的内容编码成可打印的ASCII字符，RFC2965规范中没有明确限定编码方式。
Cookie请求头字段
1、浏览器使用Cookie请求头字段将Cookie信息回送给WEB服务器。
2、多个Cookie信息通过一个Cookie请求头字段回送给WEB服务器。 
3、浏览器根据下面的几个规则决定是否发送某个Cookie信息：
（1）请求的主机名是否与某个存储的Cookie的Domain属性匹配；
（2）请求的端口号是否在该Cookie的Port属性列表中；
（3）请求的资源路径是否在该Cookie的Path属性指定的目录及子目录中；
（4）该Cookie的有效期是否已过。
4、Cookie请求头字段中的每个Cookie之间用逗号（,）或分号（;）分隔。
5、在Cookie请求头字段中除了必须有“名称=值”的设置外，还可以有Version、Path、Domain、Port等几个属性。
6、在Version、Path、Domain、Port等属性名之前，都要增加一个“$”字符作为前缀。
7、Version属性只能出现一次，且要位于Cookie请求头字段设置值的最前面，如果需要设置某个Cookie信息的 Path、Domain、Port等属性，它们必须位于该Cookie信息的“名称=值”设置之后。
8、Path属性指向子目录的Cookie排在Path属性指向父目录的Cookie之前。   
举例：Cookie:$Version=1; Course=Java; $Path=/it315/lesson; Course=vc;$Path=/it315
在Servlet程序中使用Cookie
1、Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息，它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。
2、Cookie类的方法：
  （1）构造方法： public Cookie(java.lang.Stringname,java.lang.String value)
（2）getName方法
（3）setValue与getValue方法 

（4）setMaxAge与getMaxAge方法 

（5）setPath与getPath方法 

（6）setDomain与getDomain方法 

（7）setVersion与getVersion方法 

（8）setComment与getComment方法
（9）setSecure与getSecure方法
3、HttpServletResponse接口中定义了一个addCookie方法，它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。
4、HttpServletRequest接口中定义了一个getCookies方法，它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。
Cookie的综合实例à功能说明
1、程序包含两个Servlet组件：CookieServlet1.java和CookieServlet2.java。
2、CookieServlet1中产生四个名称分别为name、nickname、email、phone的Cookie信息。name和nickname这两个Cookie的值是通过请求参数来设置的，并且nickname这个Cookie保持有效的时间为1年，email和phone这两个cookie的值是在程序中硬编码指定的。
3、在产生Cookie信息之后，CookieServlet1接着从请求消息中查找名称为nickname的Cookie信息，并根据返回结果打印出相应的问候语，CookieServlet1还打印出请求消息中的Cookie头字段的值。
4、CookieServlet2首先创建三个名称分别为email、phone、sign的Cookie信息，并将phone这个Cookie保持有效的时间设置为了0秒，然后打印出请求消息中的Cookie头字段的值和每个Cookie的名称。
5、CookieServlet2中的email和phone这两个Cookie曾在CookieServlet1程序中设置过，在CookieServlet2程序再次进行设置，是为了便于查看设置同名Cookie的效果和了解如何删除Cookie。