目录

什么是会话

一.Cookie

1.Cookie介绍

2.Cookie的作用 

3.Cookie的基本使用

4.Cookie生命周期

5.Cookie有效路径

6.注意事项

二.Session

1.Session基本原理

 2 Session的作用

 3.Session的基本使用

4.Session底层实现机制

 5.Session生命周期

---

什么是会话

Cookie和Session一种Web开发会话技术,会话是指用户在与网站或应用程序进行交互时的一系列连续操作。在一个会话中，用户可能会进行多次请求和响应，包括登录、浏览页面、提交表单、添加商品到购物车等操作。

会话的主要特点包括：

1. 持续性：会话是一个连续的过程，用户在一段时间内与网站或应用程序进行交互，直到会话结束。

2. 交互性：用户在会话中可以进行多种操作，与网站或应用程序进行多次请求和响应。

3. 一致性：在同一个会话中，用户的操作和状态应该是一致的，例如用户登录后，在同一个会话中可以一直保持登录状态。

会话管理通常涉及到用户认证、状态保持、数据传输等方面，而会话过程中不可避免各自产生一些数据,服务器需要为用户保存这些数据.

一.Cookie

访问某些网站时,会提示你上次登录网站的时间,而且不同用户提示的登录时间与各自对应,访问某些购物网站的时候,能看到曾经浏览过的商品,在登录某些网站的时候,还可以选择记住账号密码,避免重复输入.这些功能技术Cookie技术实现的

Cookie(小甜饼)是客户端技术，服务器把每个用户的数据以 cookie 的形式写给用户各自的浏 览器。当用户使用浏览器再去访问服务器中的 web 资源时，就会带着各自的数据去。这样,web 资源处理的就是用户各自的数据了。

1.Cookie介绍

1.Cookie时服务器在客户端保存用户的信息,比如登录名,历史记录等,都可以通过Cookie方式保存.

2.Cookie信息就像是小甜饼一样,数据量并不大,服务器在需要的时候可以从客户端(浏览器)读取

3.Cookie数据是保存在客户端的

2.Cookie的作用 

1. 记住用户的登录状态：网站可以使用Cookie来存储用户的登录信息，使用户在访问网站时无需重复输入用户名和密码。

2. 个性化用户体验：网站可以根据用户的Cookie信息，提供个性化的内容和推荐，例如根据用户的浏览历史推荐相关商品。

3. 购物车功能：网上购物网站可以使用Cookie来存储用户的购物车信息，使用户可以随时查看和修改购物车中的商品。

4. 记住用户偏好：网站可以使用Cookie来存储用户的偏好设置，例如语言偏好、主题偏好等，以提供更好的用户体验。

5. 网站流量分析：网站可以使用Cookie来跟踪用户的访问行为，分析网站流量和用户行为，以优化网站内容和布局。

3.Cookie的基本使用

1.Cookie像一张表(K-V),存储键值对,数据类型都是String 

2.创建一个Cookie

Cookie c =new Cookie(String name,String val);

c.setMaxAge();//该cookie保存时间

3.将一个Cookie添加到客户端

response.addCookie(c);//通过HTTP协议的相应将cookie带回客户端

4.在服务端读取cookie数据

resquest.getCookies();

4.Cookie生命周期

1.Cookie的生命周期指的是如何管理Cookie什么时候被销毁

2.setMaxAge(n) (>0 表示n秒后删除,<0 表示随浏览器关闭删除,=0 表示立即删除) 

5.Cookie有效路径

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。 path 属性是通过请求的地址来进行有效的过滤

cookie1.setPath = /工程路径

cookie2.setPath = /工程路径/aaa

请求地址: http://ip:端口/工程路径/资源

cookie1 会发给服务器 cookie2 不会发给服务器

请求地址: http://ip:端口/工程路径/aaa/资源

cookie1 会发给服务器 cookie2 会发给服务器

6.注意事项

1. 一个 Cookie 只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值 （VALUE）。

2. 一个 WEB 站点可以给一个浏览器发送多个 Cookie，一个浏览器也可以存储多个 WEB 站 点提供的 Cookie。

3. cookie 的总数量没有限制，但是每个域名的 COOKIE 数量和每个 COOKIE 的大小是有限 制的 (不同的浏览器限制不同, 知道即可) , Cookie 不适合存放数据量大的信息。

4. 注意，删除 cookie 时，path 必须一致，否则不会删除

二.Session

不同的用户登录网站后，不管该用户浏览该网站的哪个页面，都可显示登录人的名字， 还可以随时去查看自己的购物车中的商品, 是如何实现的?  也就是说，一个用户在浏览网站不同页面时，服务器是如何知道是张三在浏览这个页面， 还是李四在浏览这个页面?

Session 是服务器端技术，服务器在运行时为每一个用户的浏览器创建一个其独享的 session 对象/集合,由于 session 为各个用户浏览器独享，所以用户在访问服务器的不同页面时，可以从各自 的 session 中读取/添加数据, 从而完成相应任务.

1.Session基本原理

1. 当用户打开浏览器，访问某个网站, 操作 session 时，服务器就会在内存(在服务端)为该浏览器分配一个 session 对象，该 session 对象被这个浏览器独占, 如图

2. 这个 session 对象也可看做是一个容器/集合,session 对象默认存在时间为 30min(这是tomcat/conf/web.xml)，也可修改

 2 Session的作用

1. 在网站上保持用户登录状态：当用户登录到一个网站时，网站会创建一个session来存储用户的登录状态，这样用户在浏览网站的不同页面时不需要重复登录。

2. 存储用户购物车信息：在一个电子商务网站上，用户可以将商品加入购物车，这些商品信息可以存储在session中，以便用户在结账时查看和编辑购物车中的商品。

3. 跨页面传递数据：在一个多页面的网站中，session可以用来在不同页面之间传递数据，比如用户在一个页面中填写了表单数据，这些数据可以存储在session中，然后在另一个页面中使用。

4. 实现用户个性化设置：网站可以根据用户的偏好和设置存储在session中的数据来提供个性化的服务，比如用户选择了偏好的语言或主题颜色，这些设置可以存储在session中。

5. 记录用户活动：网站可以使用session来记录用户的活动，比如用户在网站上浏览了哪些页面、点击了哪些链接等，这些信息可以帮助网站优化用户体验。

 3.Session的基本使用

1.session与cookie类似存储在一种表容器中,K(String) V(Object)

2.创建和获取session

HttpSession hs=request.getSession();//第 1 次调用是创建 Session 会话， 之后调用是获取创建好的 Session 对象

2.添加session属性

hs.setAttribute(String name,Object val);

3.获取属性

Object obj=hs.getAttribute(String name);

4.删除属性

hs.removeAttribute(String name);

5.判断是否为新session

isNew();

6. 每个 Session 都有 1 个唯一标识 Id 值。通过 getId() 得到 Session 的会话 id 值

4.Session底层实现机制

 

 5.Session生命周期

session 是否过期，是由服务器来维护和管理

 1. public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间（以秒为单位）， 超过指定的时长，Session 就会被销毁。

2. 值为正数的时候，设定 Session 的超时时长。

3. 负数表示永不超时

4. public int getMaxInactiveInterval()获取 Session 的超时时间

5. public void invalidate() 让当前 Session 会话立即无效

6. 如果没有调用 setMaxInactiveInterval() 来指定 Session 的生命时长，Tomcat 会以 Session 默认时长为准，Session 默认的超时为 30 分钟， 可以在 tomcat 的 web.xml 设置

7. Session 的生命周期指的是 ：客户端/浏览器两次请求最大间隔时长，而不是累积时长。 即当客户端访问了自己的 session，session 的生命周期将从 0 开始重新计算。(老韩解读: 指 的是同一个会话两次请求之间的间隔时间)

8. 底层: Tomcat 用一个线程来轮询会话状态，如果某个会话的空闲时间超过设定的最大值， 则将该会话销毁