深入理解Cookie与Session会话管理

1. 学习目标

• 掌握向浏览器发送COOKIE信息的方法（如使用response.addCOOKIE()）。
• 学会接收并解析来自浏览器的COOKIE数据（例如request.getCOOKIEs()），包括设置路径和有效期。
• 深入了解COOKIE的工作机制及其重要性。
• 能够操作Session作用域的数据：存储、检索和删除。
• 理解Session的运行机制及其关键特性。

一、记录用户的最近一次访问时间

当用户访问某些Web应用程序时，系统通常会显示他们上次访问的时间。例如，在QQ登录成功后，页面上会显示上次登录的具体时间。本案例将指导读者如何利用COOKIE技术实现这一功能。

二、HTTP协议的特点

HTTP是一种无状态协议，这意味着每次请求-响应周期结束后，连接即被关闭，服务器无法记住之前的交互。为了克服这种局限性，开发者引入了会话跟踪技术，主要包括COOKIE和Session两种方式。

三、会话的概念

在日常生活中，打电话的过程可以类比为Web应用中的会话。从拨通电话到挂断之间的一系列问答构成了一个完整的通话过程。同样地，Web应用中，客户端（浏览器）与服务器之间的连续请求和响应也形成了一个会话。

四、会话数据保存问题

在实际开发中，我们需要保存会话期间产生的数据。虽然HttpServletRequest对象和ServletContext对象都能保存数据，但它们并不适用于所有场景：

(1) HttpServletRequest对象只能保存单次请求的数据，对于跨多个请求的数据保持无效。

(2) ServletContext对象是整个Web应用共享的，因此无法区分不同用户的个性化数据。

(3) 为此，Servlet提供了COOKIE和Session两种会话跟踪技术来解决上述问题。

五、COOKIE与浏览器缓存的区别

COOKIE类似于现实世界中的会员卡，它保存了用户的基本信息和个人偏好。每当用户再次访问网站时，浏览器会自动携带这些信息给服务器，帮助服务器识别用户身份。

六、COOKIE的工作流程

当服务器接收到请求后，会在响应头中添加Set-COOKIE字段，并指定相应的属性值。浏览器接收到该响应后，会将其存储在本地，直到下次访问同一服务器时再发送回去。

七、COOKIE的基本使用

COOKIE是一种基于HTTP协议的技术，允许服务器将少量数据存储在客户端浏览器中。以下是一些常用的操作：

八、COOKIE的分类与配置

根据生命周期，COOKIE分为会话级别（默认情况下，浏览器关闭后失效）和持久级别（需设置有效期）。此外，还可以通过setMaxAge(int expiry)方法控制COOKIE的有效期，以及setPath(String path)设置COOKIE的作用范围。

九、COOKIE唯一标识

每个COOKIE由域名、路径和名称共同确定其唯一性。这类似于Java中的包名加类名，确保了不同网站间的COOKIE不会冲突。

十、实际应用示例

以百度登录为例，成功登录后，用户名和密码会被保存在COOKIE中，以便用户下次访问其他页面时实现自动登录。