会话技术之Cookie

什么是会话

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问多个web资源，然后关闭浏览器，整个过程称之为一个会话。

Cookie

Cookie翻译成中文是小甜点，小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。

Cookie规范

Cookie最多只有4KB，一个服务器最多只能发送到客户端20个Cookie，并且浏览器最多可以保存300个Cookie。当然，在浏览器大战的今天，一些浏览器为了打败对手，可能对Cookie规范“扩展”了一些，例如每个Cookie的大小为8KB，最多可保存500个Cookie等！但也不会出现把你硬盘占满的可能！

Cookie的属性、

• name 名称
• value 值
• path 有效路劲
• domain 有效域名

Cookie的使用

• 得到Cookie

  1. 从request中得到Cookie数组，得到想要的，从这里面遍历取出Cookie
     Cookie[] cookies = request.getCookies()
  2. 构造函数创建
     Cookie c = new Cookie(LAST_ITME,time);

• 往浏览器写Cookie

  • 代码
    response.addCookie(c);
  • 效果：在浏览器响应头可以看到
    Set-Cookie:last_time="2016-46-22 12:46:00"; Version=1

注意：浏览器第二次请求的时候会把第一次请求返回的Cookie在请求行带上，服务器第二次就可以得到上一次响应的Cookie

部分API介绍

• c.setMaxAge(int maxAge);设置Cookie有效期

  1. maxAge = -1
     也就是不设这个属性的情况，Cookie默认保存在浏览器内存里，随着浏览器的关闭而消亡

  2. maxAge = 0
     返回的Cookie不会被第二次请求的请求头带上

  3. maxAge>0
     表示Cookie持久化了，持久化的时间为maxAge值（秒），换句话说，当用户关闭浏览器，只要在maxAge时间内重新打开浏览器，就会带上该Cookie

• setPath() 设置Cookie的有效路劲，如果第二次访问的资源能匹配上Cookie的该属性，则请求的时候回带上
  c.setPath("/ConversationDemo/LastTimeServlet");
  也就是说,非此”/ConversationDemo/LastTimeServlet”不带该Cookie

• c.setDomain("taobao.com");设置Cookie的有效域名

Cookie保存中文

Cookie中是不可以设置中文的，但可以使用URLEncodor.encode()方法编码后在存放到Cookie中。在获取Cookie时，需要先使用URLDecoder.decode()方法解码，再使用

• 向客户端响应添加Cookie
  String name = URLEncoder.encode("姓名", "UTF-8");
String value = URLEncoder.encode("张三", "UTF-8");
Cookie c = new Cookie(name, value);
c.setMaxAge(3600);
response.addCookie(c);

• 从客户端请求中获取Cookie
  String name = URLDecoder.decode(c.getName(), "UTF-8");
String value = URLDecoder.decode(c.getValue(), "UTF-8");
String s = name + ": " + value + "<br/>";
response.getWriter().print(s);

Cookie的应用场景

• 记住密码，xxx天免登陆
• 浏览记录