Cookie与Session

Cookie：Cookie的英文原意是“点心”，它是用户访问Web服务器时，服务器在用户硬盘上存放的信息，好像是服务器送给客户的“ 点心”。服务器可以根据Cookie来跟踪用户，这对 需要区别用户的场合（如电子商务）特别有用。

一个Cookie包含一对Key/Value。下面的代码生成一个Cookie并将它写到用户的硬盘上：

• Cookie  theCookie=new Cookie("cookieName","cookieValue");    //创建Cookie

　　　　　　　　　　Cookie的构造方法:　

• response.addCookie(the Cookie);     //将Cookie添加到response对象中

Session: Session用于跟踪客户的状态。Session指的是在一段时间内，单个客户与Web服务器的一连串相关的交互过程。在一个Session中，客户可能会多次请求访问同一个网页，也有可能请求访问各种不同的服务器资源。

Session运行机制：

• 当一个Session开始时，Servlet容器将创建一个HttpSession对象，在HttpSession对象中可以存放客户状态的信息（例如购物车）。
• Servlet容器为HttpSession分配一个惟一标志符，称为 Session ID。Servlet容器把Session ID作为Cookie保存在客户的浏览器中。
• 每次客户发出HTTP 请求时， Servlet 容器可以从 HttpServletRequest对象中读取Session ID，然后根据 Session ID找到相应的HttpSession对象，从而获取客户的状态信息。 

Session方法:

• getId()    返回Session的ID 
• invalidate()      使当前的Session失效，Servlet容器会 释放HttpSession对象占用的资源
• isNew()     判断是否是新创建的Session。如果是新创建的Session ，返回true，否则返回false
• setMaxInactiveInterval()     设定一个Session可以处于不活动状态的最大时间间隔， 以秒为单位。如果超过这个时间，Session自动失效。如果设置为负数，表示不限制Session处于不活动状态的时间

Session生命周期:

• 当客户第一次访问Web应用中支持Session的某个网页时，就会开始一个新的Session。
  • 默认情况下，JSP网页都是支持Session的，也可以通过以下语句显式声明支持Session： <%@ page session= "true">
• 接下来当客户浏览这个Web应用的不同网页时，始终处于同一个Session中。
• 在以下情况中，Session将结束生命周期， Servlet容器会将Session所占用的资源释放掉：
  1. 客户端关闭浏览器(真的这样吗?)
     •  严格的讲，做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.onclose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。
     • 但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。
     • 实际上在项目中我们也不会这么做,而是让服务器在Session过期时将其删除
  2. Session过期
     • Session过期是指当Session开始后，在一段时间内客户没有和Web服务器交互，这个Session会失效，HttpSession的setMaxInactiveInterval()方法可以设置允许Session保持不活动状态的时间（以秒为单位），如果超过这一时间，Session就会失效。
  3. 服务器端调用了HttpSession的invalidate()方法

 

Cookie在客户端有两种存在方式:一是保存在硬盘上;二是存在于浏览器进程中(内存中),而Session中的Cookie就是这种方式。所以当关闭浏览器后，浏览器进程中的Cookie就会消失，这时服务器端的Cookie
并没有销毁，在又一次打开浏览器向服务器发送请求时，原来存在于浏览器进程中的Cookie(保存有Session ID)已经不在了，所以服务器就会认为这是一个新的Session(会话)。