会话及会话技术cookie与session（1）

什么是会话
在日常生活中，从接通电话到挂断电话之间的一连申的你问我答的过程就是一个会话。Web应用中的会话过程类做于生活中的打电话过程，它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程，例如，一一个用户在某网站上的整个购物过程就是一个会话。在打电话过程中，通话双方会有通话内容，同样，在客户端与服务器端交互的过程中，也会产生一些数据。例如，用户甲和乙分别登录了购物网站，甲购买了一个Nokia手机，乙购买了一个iPad,当这两个用户结账时，Web服务器需要对用户甲和乙的信息分别进行保存。在前面章节讲解的对象中，HitpSereleRequest对象和ServletContext 对象都可以对数据进行保存，但是这两个对象都不可行，具体原因如下。心

(1)客户端请求Web服务器时，针对每次HTTP请求，Web服务器都会创建一个HtpServletRequest对象，该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求，因此，在发送结账请求时，之前购买请求中的数据将会丢失。

好(2) 使用SerletContext 对象保存数据时，由于同一个Web应用共享的是同一个ServlelContext 对象，因此，当用户在发送结账请求时，由于无法区分哪些商品是哪个用户所购买的，而会将该购物网站中所有用户购买的商品进行结算，这显然也是不可行的。

为了保存会话过程中产生的数据，在Sevrlet技术中，提供了两个用于保存会话数据的对象，分别是Cookie和Session。

Cookie 对象
Cookie 是一一种会话技术，它用于将会话过程中的数据保存到用户的浏览器中，从而使浏览器和服务器可以更好地进行数据交互。在现实生活中，当顾客在购物时，商城经常会赠送顾客一张会员卡， 卡上记录用户的个人信息(姓名、手机号等)、消费额度和积分额度等。顾客一旦接受了会员卡， 以后每次光临该商场时，都可以使用这张会员卡，商场也将根据会员卡上的消费记录计算会员的优惠额度和累加积分。在Web应用中，Cookie的功能类似于这张会员卡，当用户通过浏览器访问Web服务器时，服务器会给客户端发送一些信息， 这些信息都保存在Cookie中。这样，当该浏览器再次访问服务器时，都会在请求头中将Cookie 发送给服务器，方便服务器对浏览器做出正确的响应。

上图描述了Cookie在浏览器和服务器之间的传输过程。当用户第1次访问服务器时，服务器会在响应消息中增加Sel-Cookie头字段，将用户信息以Cookie的形式发送给浏览器。旦用户浏览器接受了服务器发送的Cookie信息，就会将它保存在浏览器的缓冲区中。_这样，当道览器后续访问该服务器时都会在请求消息中将用户信息以Cooklo的形式发送给Web服务器，从而使服务器端分辨出当前请求是由哪个用户发出的。