会话管理是web开发中比较重要的环节，这一节主要总结下会话管理中的cookie技术。

1. 何为会话

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称为一个会话。

1.1 会话过程中要解决的问题

1）每个用户在使用浏览器与服务器进行会话的过程中，不可避免会各自产生一些数据，程序要想办法为每个用户保存这些数据。

2）如：用户点击超链接通过一个servlet购买了一个商品，程序应该想办法保存用户购买的商品，以便于用于点结账servlet时，结账servlet可以得到用户购买的商品为用户结账。

3）思考：用户购买的商品保存在request或servletContext中行不行？

如果保存在request中，假设用户购买一台洗衣机，首先访问buy的servlet，然后将洗衣机保存到该servlet的request中，接下来用户要结账，又访问pay的servlet，该servlet会拿到一个全新的request，并没有刚刚保存过的洗衣机。如果保存在servletContext中，假如用户购买一台洗衣机，首先访问buy的servlet，然后将洗衣机存入servletContext中，用户结账访问pay的servlet，可以拿到刚刚的洗衣机。但是有个问题，在没结账之前，另一个浏览器也在买东西，且买了电视机，也会存到servletContext中，这将覆盖掉刚刚的洗衣机，刚刚买的洗衣机就不见了。

这就需要我们使用其他技术去保存会话过程中产生的数据了。

1.2 保存会话数据的两种技术

保存会话数据有两种技术：cookie技术和session技术。

cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器，当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样web资源处理的就是用户各自的数据了。

session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据位用户服务。

这一节我们主要总结下cookie技术的使用。

2. cookie的相关API

javax.servlet.http.Cookie类用于创建一个cookie，response接口也定义了一个addCookie方法，它用于在其响应头中中增加一个相应的set-Cookie头字段。同样，request接口中也定义了一个getCookies方法，它用于获取客户端提交的Cookie。Cookie类的方法有：

[java]
public Cookie(String name, String value);  //new一个cookie的时候需要指定cookie的名称和值  
setValue() getValue();  //设置和获得cookie的值  
setMaxAge() getMaxAge();  //设置和获得cookie的有效期  
setPath() getPath();  //设置和获得带cookie的访问路径  
setDomain() getDomain(); //设置和获得带cookie的访问域  
getName();  //获得cookie的名称  
//注：括号为空并不表示没有参数，这里只是表示一下方法名而已   

下面通过一个很简单的示例程序来看一下cookie API的使用：

[java]
//显示用户上次访问的时间  
public class CookieDemo1 extends HttpServlet {  
    public void doGet(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {        
        response.setContentType("text/html; charset=UTF-8");//设置编码格式  
          
        PrintWriter out = response.getWriter();  
        out.write("这是网站首页<br/><br/>");  
        out.write("您上次访问网站的时间：");  
          
        //得到上次访问的时间  
        Cookie cookies[] = request.getCookies();//获得浏览器带过来的所有cookie  
        for(int i = 0; cookies != null && i < cookies.length; i++) {  
            Cookie cookie = cookies[i];   //遍历每个cookie  
            if(cookie.getName().equals("lastAccessTime")) {  //通过cookie的名字判断是不是想要的cookie  
                Long time = Long.parseLong(cookie.getValue());  //如果是，拿到该cookie的值  
                Date d = new Date(time);   //转换成时间的格式  
                out.write(d.toLocaleString());  //打印到浏览器  
            }  
        }  
          
        //如果没拿到cookie，说明第一次访问，那么给用户以cookie的形式送最新的时间  
        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis() + ""); //cookie的名字可以自己指定  
        cookie.setMaxAge(10000);//cookie保存10000秒  
        response.addCookie(cookie);//将新建的cookie添加进去，带给浏览器  
                  
    }  
    public void doPost(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
  
        doGet(request, response);  
    }  
  
}  

这样我们通过访问：http://localhost:8080/test/servlet/CookieDemo1就可以看到浏览器显示上次登录的时间了。注：web.xml中需要对这个servlet配置一下，这里就不再赘述了。

3. cookie细节

一个cookie只能标识一种信息，它至少含有一个标识该信息的名称（name）和设置值（(value）。

一个web站点可以给一个web浏览器发送多个cookie，一个web浏览器也可以存储多个web站点提供的cookie。

浏览器一般只允许存放300个cookie，每个站点最多存放20个cookie，每个cookie的大小限制为4KB。

如果创建一个cookie并将它发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器内存里），用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。将最大的时间值设置为0则是命令浏览器删除该cookie。删除cookie时，path必须一致，否则不会删除。

4. cookie的应用

这里用cookie技术模拟一个显示用户浏览过的商品。有两个servlet，一个用于显示所有商品和浏览过的商品，另一个用于显示商品具体信息并返回cookie。

CookieDemo2是用来显示所有商品和浏览过的商品：

[java]
public class CookieDemo2 extends HttpServlet {  
  
    public void doGet(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
          
        response.setContentType("text/html;charset=UTF-8");  
        PrintWriter out = response.getWriter();       
    //1. 显示网站所有商品         
        out.write("本网站有如下书籍：<br>");  
        //entrySet方法会返回一个set集合，set集合中保存网站所有书，保存的是Map.Entry  
        Set<Map.Entry<String, Book>> set = DB.getAll().entrySet();  
        for(Map.Entry<String, Book> me:set) {  
            Book book = me.getValue();  
            out.write("<a href='/test/servlet/CookieDemo3?id="+book.getId()+"' target='_blank'>"+book.getName()+"</a>");  
            out.write("<br/>");  
        }         
        out.write("<br/>");  
          
    //2. 显示用户曾经浏览过的商品         
        out.write("您曾经浏览过的商品：<br/>");  
        Cookie cookies[] = request.getCookies();//获得cookie  
        for(int i = 0; cookies != null && i < cookies.length; i++) {  
            Cookie cookie = cookies[i];  
            if(cookie.getName().equals("bookHistory")) { //找到浏览器带过来的cookie  
                String bookHistory = cookie.getValue();  
                String ids[] = bookHistory.split("\\_");//以下划线进行分隔  
                for(String id : ids){  
                    Book book = (Book)DB.getAll().get(id);  
                    out.write(book.getName() + "<br/>");  
                }  
            }  
        }         
    }  
  
    public void doPost(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
  
        doGet(request, response);  
    }  
  
}  
  
//写一个类来模拟数据库  
class DB {  
      
    private static Map<String,Book> map = new LinkedHashMap<String, Book>();  
      
    //静态代码块中的内容只执行一次,该类在加载时，往map集合中put一系列书,map也需要设置为静态的  
    static{  
          
        map.put("1", new Book("1", "javaweb开发","老张", "一本好书"));  
        map.put("2", new Book("2", "spring开发","老倪", "一本好书"));  
        map.put("3", new Book("3", "hibernate开发","老童", "一本好书"));  
        map.put("4", new Book("4", "struts开发","老毕", "一本好书"));  
        map.put("5", new Book("5", "ajax开发","老张", "一本好书"));  
        map.put("6", new Book("6", "java基础","老孙", "一本好书"));  
          
    }  
      
    public static Map getAll() {  
        return map;  
    }  
      
}  
  
class Book {      
    private String id;  
    private String name;  
    private String author;  
    private String description;  
      
    public Book() {  
    }  
  
    public Book(String id, String name, String author, String description) {  
        super();  
        this.id = id;  
        this.name = name;  
        this.author = author;  
        this.description = description;  
    }  
      
    public String getId() {  
        return id;  
    }  
    public void setId(String id) {  
        this.id = id;  
    }  
    public String getName() {  
        return name;  
    }  
    public void setName(String name) {  
        this.name = name;  
    }  
    public String getAuthor() {  
        return author;  
    }  
    public void setAuthor(String author) {  
        this.author = author;  
    }  
    public String getDescription() {  
        return description;  
    }  
    public void setDescription(String description) {  
        this.description = description;  
    }     
}  

CookieDemo3用来显示商品的具体信息并返回cookie：

[java]
public class CookieDemo3 extends HttpServlet {  
  
    public void doGet(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
          
        response.setContentType("text/html;charset=UTF-8");  
        PrintWriter out = response.getWriter();  
  
    //1. 根据用户带过来的id号，显示商品的详细信息  
        String id = request.getParameter("id");  
        Book book = (Book)DB.getAll().get(id);  
          
        out.write("您要查看的书的详细信息如下：<br/>");  
        out.write(book.getId() + "<br/>");  
        out.write(book.getName() + "<br/>");  
        out.write(book.getAuthor() + "<br/>");  
        out.write(book.getDescription() + "<br/>");  
          
    //2. 给用户回送包含商品id的cookie  
        String bookHistory = makeHistory(request, id); //生成cookie中保存的浏览历史数据（书的id）  
        Cookie cookie = new Cookie("bookHistory", bookHistory);  
        cookie.setMaxAge(1*30*24*3600);//cookie保存一个月  
        response.addCookie(cookie);  
    }  
  
    //用来获得一个字符串，该字符串作为名为bookHistory的cookie的值  
    private String makeHistory(HttpServletRequest request, String id) {  
  
        String bookHistory = null;  
        Cookie cookies[] = request.getCookies();  
        for(int i = 0; cookies != null && i < cookies.length; i++){  
            if(cookies[i].getName().equals("bookHistory")){  
                bookHistory = cookies[i].getValue();  
            }  
        }  
          
        //bookHistory=null     1    bookHistory=1  
        //bookHistory=3_1_5    1    bookHistory=1_3_5  
        //bookHistory=3_2_5    1    bookHistory=1_3_2  
        //bookHistory=3_2      1    bookHistory=1_3_2  
          
        if(bookHistory == null) {  //bookHistory=null     1    bookHistory=1  
            return id;  
        }  
          
        List<String> lst = Arrays.asList(bookHistory.split("\\_"));  
        LinkedList<String> list = new LinkedList<String>();  
        list.addAll(lst);  
          
        if(list.contains(id)){  //bookHistory=3_1_5    1    bookHistory=1_3_5  
            list.remove(id);  
            list.addFirst(id);  
        }   
        else {  
            if(list.size() >= 3) {  //bookHistory=3_2_5    1    bookHistory=1_3_2  
                list.removeLast();  
                list.addFirst(id);  
            }  
              
            else {  //bookHistory=3_2      1    bookHistory=1_3_2  
                list.addFirst(id);  
            }  
        }  
          
        StringBuffer sb = new StringBuffer();  
        for(String lid : list) {  
            sb.append(lid + "_");  
        }     
        //整个for循环结束后会多了个"_",所以下面先把这个"_"删掉  
        return sb.deleteCharAt(sb.length()-1).toString();  
    }  
  
    public void doPost(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
  
        doGet(request, response);  
    }  
}  

以上就是一个简单的cookie小案例，其实cookie并不难，掌握了其原理和流程，就真的像是cookie单词本身的意思一样了……

cookie就介绍这么多吧，如有错误之处，欢迎留言指正~