[toc] ### 一、会话的概念 会话可以简单理解为：用户开了一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭服务器，<b>整个过程就是一个会话</b>。 有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学曾经来过，这就叫有状态会话。 ### 二、会话过程中要解决的一些问题 每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，程序要想办法为每个用户保存这些数据。 ### 三、保存会话数据的两种技术 3.1、Cookie cookie是<b>客户端技术</b>，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样web资源处理的就是用户各自的数据了。 3.2、Session Session是<b>服务端技术</b>，利用这个技术，服务器在运行时可以为每个用户的浏览器创建一个其独享的session对象，<b>不同的是cookie保存在客户端服务器上,session保存在服务器上</b>。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，当客户端浏览器再次访问时只需从该session中查找该客户的状态就可以了。 ### 四、cookie的API   ### 五、cookie使用范例 5.1 使用cookie记录用户上一次访问时间 ~~~ protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { resp.setCharacterEncoding("utf-8"); resp.setContentType("text/html;charset=utf-8"); PrintWriter out = resp.getWriter(); Cookie[] cookies = req.getCookies(); if (cookies!=null){ out.write("你上次访问的时间是："); for (int i = 0; i <cookies.length ; i++) { Cookie cookie = cookies[i]; if (cookie.getName().equals("lastAccessTime")){ Long lastAccessTime = Long.parseLong(cookie.getValue()); Date date = new Date(lastAccessTime); out.write(date.toLocaleString()); } } }else{ out.write("这是你第一次访问本站"); } //创建cookie Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+""); resp.addCookie(cookie); } ~~~ 访问网站界面如下：  在上面的例子中，在程序代码中并没有使用setMaxAge方法设置cookie的有效期，所以当关闭浏览器之后，cookie就失效了，想要cookie在关闭浏览器之后仍有效，那么在创建cookie的时候，就为cookie设置一个有效期。 ~~~ Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+""); //设置有效期为1天 cookie.setMaxAge(24*60*60); //将cookie对象添加到response对象中，这样服务器在输出response对象中的内容时就会把cookie也输出到客户端服务器 resp.addCookie(cookie); ~~~ ### 六、cookie注意细节 1.一个cookie只能标识一种信息，它至少含有一个表示该信息的名称（NAME）和设置值（VALUE）。 2. 一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。 3. 浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。 4. **如果创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器的内存中），用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。**