Session(重点)

什么是Session：

• 服务器会给每一个用户（浏览器）创建一个Session对象
• 一个Session独占一个浏览器，只要浏览器没有关闭，这个Session就存在
• 用户登陆之后，整个网站它都可以访问–>保存用户的信息

Session和Cookie的区别

• Cookie是把用户的数据写给用户的浏览器，浏览器保存（可以保存多个）
• Session把用户的数据写到用户独占的Session中，服务端保存（保存重要的信息，减少服务器资源的浪费）（一个浏览器对应一个Session）
• Session对象由服务器创建

使用场景：

• 保存一个登陆用户的信息，Session
• 购物车信息
• 在整个项目网站中经常会使用的数据，我们将它保存在Session中
• Session通常保存比较多的信息，Cookie通常保存较少的信息，如登陆密码
  Session主要方法
  

Demo

理解了Session，来完成几个Session的Demo
SessionDemo01
首先我们创建一个Session，然后向Session中存入内容，Session不仅可以存字符串这些基本类型还可以存储对象
我们获取Session Id，通过isNew方法可以判断Session是不是新创建的
然后我们输出这个SessionID做测试
代码

package com.lding.servlet;import com.lding.pojo.Person;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;/*** @program: javaweb-session-cookie* @description:* @author: 王丁* @date: 2021-10-28 20:48**/
public class SessionDemo01 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//解决乱码问题resp.setCharacterEncoding("UTF-8");req.setCharacterEncoding("UTF-8");resp.setHeader("content-type","text/html;charset=UTF-8");//得到SessionHttpSession session = req.getSession();//给Session存东西session.setAttribute("name",new Person("冷丁",18));//获取Session的IDString id = session.getId();//判断Session是不是新创建的if (session.isNew()) {resp.getWriter().write("session创建成功，Id："+id);}else{resp.getWriter().write("session已经在服务器中存在了 Id："+id);}//Session创建时做了什么事情？
//        Cookie cookie=new Cookie("JSESSIONID",sessionID);
//        resp.addCookie(cookie);}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {super.doPost(req, resp);}
}

用同一个浏览器访问s1时ID相同，当换了一个不同的浏览器访问s1时会创建不同的SessionID

SessionDemo02 我们新建一个Session 然后用这个Session02获取前面Session01的内容
代码

package com.lding.servlet;import com.lding.pojo.Person;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;/*** @program: javaweb-session-cookie* @description:* @author: 王丁* @date: 2021-10-28 20:48* 从这个Servlet中取出s1的session**/
public class SessionDemo02 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//解决乱码问题resp.setCharacterEncoding("UTF-8");req.setCharacterEncoding("UTF-8");resp.setHeader("content-type","text/html;charset=UTF-8");//得到SessionHttpSession session = req.getSession();//Session可以替代ContextPerson person =(Person) session.getAttribute("name");System.out.println("Person: "+person.toString());//给Session存东西PrintWriter out = resp.getWriter();out.write("person"+person.toString());}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {super.doPost(req, resp);}
}

注销Session

注销Session有两种方法
1、手动注销Session
SessionDemo03

package com.lding.servlet;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.HashMap;/**
* @program: javaweb-session-cookie
* @description: 注销Session
* @author: 王丁
* @date: 2021-10-28 21:26
**/
public class SessionDemo03 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {HttpSession session = req.getSession();session.removeAttribute("name");//session注销 手动注销session.invalidate();}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {super.doPost(req, resp);}
}

2、自动注销Session
通过web.xml设置Session的有效时间，时间过后Session自动注销
timout的单位为分钟

 <servlet-mapping><servlet-name>SessionDemo03</servlet-name><url-pattern>/s3</url-pattern></servlet-mapping>
<!--    设置session默认失效时间--><session-config>
<!--        1分钟后session自动失效，单位分钟--><session-timeout>1</session-timeout></session-config>

Session 理解

用户第一次访问网站时，服务器会登记一个Session，每个用户有唯一的SessionID，
用户拿到的是SessionID，而Session的内容存储到服务器中，用户不拿的。相当于用户拿了ID（钥匙），去打开房间（房间里就是Session存储的内容）
1、服务器会给每一个用户（浏览器）创建一个Seesion对象；
2、 一个Seesion独占一个浏览器，只要浏览器没有关闭，这个Session就存在； 用户登录之后，整个网站它都可以访问！–>
3、 保存用户的信息；保存购物车的信息…

Session其实可以代替ServletContext的部分功能，每个用户一个Session，尽量多用Session存储少用ServletContex

但是当很多用户共同的资源或存储信息时（比如一个网站的浏览量）这就需要ServletContext来存储，ServletContext在后面jsp中会为applicationContext