什么是会话？

服务器和客户端之间进行数据通信的一种技术，用来识别不同的客户端

客户端和服务器之间发生的一系列连续的请求和响应的过程，打开浏览器进行操作到关闭浏览器的过程，就是一次会话。

会话状态是服务器和浏览器在会话过程中产生的状态信息，借助于会话状态，服务器能够把属于同一会话的一系列请求和响应过程关联起来。

实现会话有两种方式：

• Session
• Cookie

Session 常用方法：

String getId()

void setAttribute(String key,Object value)

void getAttribute(String key)

void removeAttribute(String key)

void invalidate() 设置 session 失效

${sessionScope.username}，欢迎回来！<a href="/logout">退出登录</a>

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    session.invalidate();
    resp.sendRedirect("download.jsp");
}

Cookie

Cookie 是浏览器内置的一个文本文件，用来存储数据，功能和 Session 类似，但是 Session 是服务器提供的，Cookie 是浏览器提供的

浏览器保存了某个 Cookie 之后，每次访问服务器，都会将这个 Cookie 带到服务器，服务器在做响应的时候，又会将 Cookie 再传回到浏览器中，Cookie 会随着请求和响应在服务器和浏览器之间来回传递。

//创建Cookie
Cookie cookie = new Cookie("name", "tom");
resp.addCookie(cookie);

Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
    String name = cookie.getName();
    String value = cookie.getValue();
    int maxAge = cookie.getMaxAge();
    out.write(name+"-"+value+"-"+maxAge+"<br/>");
}

setMaxAge(int time) 给 Cookie 设置有效期，单位为秒，一旦设置有效期之后，Cookie 就于是否关闭浏览器无关了。

JSP 内置对象作用域

request、session、pageContext、application 都可以用来存储数据

它们有什么区别？

存储数据的作用域不同

pageContext < request < session < application

pageContext：只在当前页面有效

request：在同一次请求中有效

session：在同一次会话中有效

application：在整个 Web 应用中有效

EL 可以作用于 pageContext、request、session、application

优先级

pageContext > request > session > application

<%
    pageContext.setAttribute("name", "pageContext");
    request.setAttribute("name", "request");
    session.setAttribute("name", "session");
    application.setAttribute("name", "application");
%>
${pageScope.name}<br/>
${requestScope.name}<br/>
${sessionScope.name}<br/>
${applicationScope.name}