会话技术

在一次会话中包含多次请求和响应

一次会话：浏览器第一次给服务器发送请求，会话建立，直到由一方断开为止。

Cookie

概念:客户端会话技术，将数据保存到客户端

使用：

1.创建Cookie对象，绑定数据

new Cookie(String name,String value);

2.发送Cookie对象

response.addCookie(Cookie cookie);

3.获取Cookie拿到数据

Cookie[] request.getCookies();

实现原理：

基于响应头:set-cookie，和请求头cookie实现

存活时间:

默认情况下，当浏览器被关闭，Cookie被销毁

持久化存储setMaxAge(int seconds),如果是正数，将cookie写入本地，持久化存储，过seconds秒删除，如果是0，删除之前的cookie,如果是负数，则为默认值。

获取范围：

假设在一个服务器上部署了多个项目，这些项目之间的cookie能不能共享呢？

默认情况下cookie不能共享

setPath(String path),设置cookie的获取范围，默认情况下，设置为当前的虚拟目录Context，即默认cookie.setPath(tmpContext)

如果要共享，可将path设置为"/"

不同的tomcat服务器之间的cookie共享

setDomain(String path):如果设置一级域名相同，则不同tomcat服务器之间cookie共享。

如setDomain(".baidu.com");则“tieba.baidu.com”和"news.baidu.com"cookie共享。

限制：

浏览器对单个cookie大小有限制（4kb），对同一域名cookie的数量有限制，最多20个。

作用：

一般用于存储少量不太敏感的数据

在不登录的情况下，完成服务器对客户端的身份识别。

Session