第四章节课后作业

1、Cookie技术与Session技术的主要区别是什么？

1. 存储位置： Cookie： 将数据存储在客户端浏览器中，以文本文件的形式存在。
   Session： 将数据存储在服务器端，客户端只保存一个用于标识会话的标识符（Session ID）。
   
2. 安全性： Cookie： 相对较不安全。虽然可以对Cookie进行加密和签名，但由于存储在客户端，因此容易被窃取或篡改。
   Session： 相对更安全，因为数据存储在服务器端，客户端只保留了一个标识符。
   
3. 存储容量： Cookie： 存储容量较小，通常每个域名下的Cookie总容量有限制，一般为几KB。
   Session： 存储容量相对较大，受服务器内存和配置的影响，一般能够存储更多的数据。
   
4. 生命周期： Cookie： 可以设置过期时间，可以是会话级别（浏览器关闭后失效）或具体的过期日期。
   Session： 通常在用户关闭浏览器或长时间不活动后过期，也可以通过配置设置过期时间。
   
5. 跨域： Cookie： 可以在同一域名下的不同路径之间共享。
   Session： 只能在同一个服务器上的不同页面之间共享。
   
6. 性能开销： Cookie： 对服务器几乎没有性能开销，因为数据存储在客户端。
   Session： 对服务器有一定的性能开销，因为需要在服务器端维护会话信息。
   
7. 适用场景： Cookie： 适用于需要在客户端和服务器之间共享小量数据的场景，如用户偏好设置、跟踪用户行为等。
   Session： 适用于需要在服务器端保持用户状态的场景，如用户登录信息、购物车内容等。
   

2、会话对象的生命周期是怎样的？

1. 基于Cookie的会话： 创建： 当用户第一次访问一个使用会话的Web应用程序时，服务器会创建一个唯一的会话标识符（Session ID）。
2. 存储： 该标识符被存储在一个Cookie中，发送给客户端。客户端的浏览器在随后的每个请求中都会将这个Cookie带回服务器。
3. 生命周期： 会话对象的生命周期取决于Cookie的过期时间设置。如果没有设置过期时间，会话将在用户关闭浏览器时结束；如果设置了过期时间，会话将在一定时间内保持活动状态。
5. 基于URL重写或隐藏字段的会话： 创建： 当用户第一次访问一个使用会话的Web应用程序时，服务器会在URL中嵌入一个唯一的会话标识符，或者通过HTML表单的隐藏字段将其传递给客户端。
6. 存储： 客户端在每个后续请求中都需要将这个标识符包含在URL参数中或通过隐藏字段传递。
7. 生命周期： 与基于Cookie的会话类似，生命周期取决于会话标识符的传递方式和是否在每个请求中都包含。
8. 无论是基于Cookie还是基于URL重写或隐藏字段的会话，它们的生命周期都涉及到创建会话、存储会话标识符、客户端与服务器的通信以及会话的销毁。在Web应用程序中，开发者可以通过配置服务器或使用相关框架的会话管理机制来控制会话的创建、超时和销毁等行为。

3、如何终止HTTP会话？

1. 使用HttpSession.invalidate()方法： 通过获取HttpSession对象，调用其invalidate()方法，会立即终止会话并清除相关数据。
2. 设置会话超时时间： 在web.xml中或通过Servlet API的setMaxInactiveInterval()方法，设置会话的超时时间。当会话在指定时间内没有活动时，会自动失效。
3. 使用HttpSessionListener监听器： 实现HttpSessionListener接口，创建一个会话监听器。在监听器的sessionDestroyed方法中，执行会话终止时的操作，包括清除会话相关的数据。在web.xml中注册会话监听器。 这些方法可以单独使用，也可以组合使用，具体选择取决于应用程序的需求。例如，可以在用户注销时手动调用invalidate()方法，也可以通过设置超时时间自动终止会话。使用会话监听器可以在会话销毁时执行一些清理操作，提高代码的可维护性和灵活性。