Cookie

　　Cookie，有時(shí)也用其復(fù)數(shù)形式 Cookies，指某些網(wǎng)站為了辨別用戶身份、進(jìn)行 session 跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密）。定義于 RFC2109 和 2965 中的都已廢棄，最新取代的規(guī)范是 RFC6265在同一個(gè)頁(yè)面中設(shè)置 Cookie，實(shí)際上是按從后往前的順序進(jìn)行的。如果要先刪除一個(gè) Cookie，再寫入一個(gè) Cookie，則必須先寫寫入語(yǔ)句，再寫刪除語(yǔ)句，否則會(huì)出現(xiàn)錯(cuò)誤。

　　Cookie是面向路徑的。缺省路徑 （path） 屬性時(shí)，Web 服務(wù)器頁(yè)會(huì)自動(dòng)傳遞當(dāng)前路徑給瀏覽器，指定路徑強(qiáng)制服務(wù)器使用設(shè)置的路徑。在一個(gè)目錄頁(yè)面里設(shè)置的 Cookie 在另一個(gè)目錄的頁(yè)面里是看不到的。

　　Cookie 必須在 HTML 文件的內(nèi)容輸出之前設(shè)置；不同的瀏覽器 （Netscape Navigator、Internet Explorer） 對(duì) Cookie 的處理不一致，使用時(shí)一定要考慮；客戶端用戶如果設(shè)置禁止 Cookie，則 Cookie 不能建立。 并且在客戶端，一個(gè)瀏覽器能創(chuàng)建的 Cookie 數(shù)量最多為 300 個(gè)，并且每個(gè)不能超過(guò) 4KB，每個(gè) Web 站點(diǎn)能設(shè)置的 Cookie 總數(shù)不能超過(guò) 20 個(gè)。

　　session

　　Session直接翻譯成中文比較困難，一般都譯成時(shí)域。在計(jì)算機(jī)專業(yè)術(shù)語(yǔ)中，Session是指一個(gè)終端用戶與交互系統(tǒng)進(jìn)行通信的時(shí)間間隔，通常指從注冊(cè)進(jìn)入系統(tǒng)到注銷退出系統(tǒng)之間所經(jīng)過(guò)的時(shí)間。以及如果需要的話，可能還有一定的操作空間。

　　具體到Web中的Session指的就是用戶在瀏覽某個(gè)網(wǎng)站時(shí)，從進(jìn)入網(wǎng)站到關(guān)閉瀏覽器所經(jīng)過(guò)的這段時(shí)間，也就是用戶瀏覽這個(gè)網(wǎng)站所花費(fèi)的時(shí)間。因此從上述的定義中我們可以看到，Session實(shí)際上是一個(gè)特定的時(shí)間概念。

　　需要注意的是，一個(gè)Session的概念需要包括特定的客戶端，特定的服務(wù)器端以及不中斷的操作時(shí)間。A用戶和C服務(wù)器建立連接時(shí)所處的Session同B用戶和C服務(wù)器建立連接時(shí)所處的Session是兩個(gè)不同的Session。

　　session和cookie的區(qū)別

　　一、cookie機(jī)制和session機(jī)制的區(qū)別

　　具體來(lái)說(shuō)cookie機(jī)制采用的是在客戶端保持狀態(tài)的方案，而session機(jī)制采用的是在服務(wù)器端保持狀態(tài)的方案。

　　同時(shí)我們也看到，由于在服務(wù)器端保持狀態(tài)的方案在客戶端也需要保存一個(gè)標(biāo)識(shí)，所以session機(jī)制可能需要借助于cookie機(jī)制來(lái)達(dá)到保存標(biāo)識(shí)的目的，但實(shí)際上還有其他選擇。

　　二、會(huì)話cookie和持久cookie的區(qū)別

　　如果不設(shè)置過(guò)期時(shí)間，則表示這個(gè)cookie生命周期為瀏覽器會(huì)話期間，只要關(guān)閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽會(huì)話期的cookie被稱為會(huì)話cookie。會(huì)話cookie一般不保存在硬盤上而是保存在內(nèi)存里。

　　如果設(shè)置了過(guò)期時(shí)間，瀏覽器就會(huì)把cookie保存到硬盤上，關(guān)閉后再次打開(kāi)瀏覽器，這些cookie依然有效直到超過(guò)設(shè)定的過(guò)期時(shí)間。

　　存儲(chǔ)在硬盤上的cookie可以在不同的瀏覽器進(jìn)程間共享，比如兩個(gè)IE窗口。而對(duì)于保存在內(nèi)存的cookie，不同的瀏覽器有不同的處理方式。

　　三、如何利用實(shí)現(xiàn)自動(dòng)登錄

　　當(dāng)用戶在某個(gè)網(wǎng)站注冊(cè)后，就會(huì)收到一個(gè)惟一用戶ID的cookie?？蛻艉髞?lái)重新連接時(shí)，這個(gè)用戶ID會(huì)自動(dòng)返回，服務(wù)器對(duì)它進(jìn)行檢查，確定它是否為注冊(cè)用戶且選擇了自動(dòng)登錄，從而使用戶無(wú)需給出明確的用戶名和密碼，就可以訪問(wèn)服務(wù)器上的資源。

　　四、如何根據(jù)用戶的愛(ài)好定制站點(diǎn)

　　網(wǎng)站可以使用cookie記錄用戶的意愿。對(duì)于簡(jiǎn)單的設(shè)置，網(wǎng)站可以直接將頁(yè)面的設(shè)置存儲(chǔ)在cookie中完成定制。然而對(duì)于更復(fù)雜的定制，網(wǎng)站只需僅將一個(gè)惟一的標(biāo)識(shí)符發(fā)送給用戶，由服務(wù)器端的數(shù)據(jù)庫(kù)存儲(chǔ)每個(gè)標(biāo)識(shí)符對(duì)應(yīng)的頁(yè)面設(shè)置。

　　五、cookie的發(fā)送

　　1.創(chuàng)建Cookie對(duì)象

　　2.設(shè)置最大時(shí)效

　　3.將Cookie放入到HTTP響應(yīng)報(bào)頭

　　如果你創(chuàng)建了一個(gè)cookie，并將他發(fā)送到瀏覽器，默認(rèn)情況下它是一個(gè)會(huì)話級(jí)別的cookie：存儲(chǔ)在瀏覽器的內(nèi)存中，用戶退出瀏覽器之后被刪除。如果你希望瀏覽器將該cookie存儲(chǔ)在磁盤上，則需要使用maxAge，并給出一個(gè)以秒為單位的時(shí)間。將最大時(shí)效設(shè)為0則是命令瀏覽器刪除該 cookie。

　　發(fā)送cookie需要使用HttpServletResponse的addCookie方法，將cookie插入到一個(gè) Set-Cookie HTTP請(qǐng)求報(bào)頭中。由于這個(gè)方法并不修改任何之前指定的Set-Cookie報(bào)頭，而是創(chuàng)建新的報(bào)頭，因此我們將這個(gè)方法稱為是addCookie，而非setCookie。同樣要記住響應(yīng)報(bào)頭必須在任何文檔內(nèi)容發(fā)送到客戶端之前設(shè)置。

　　六、cookie的讀取

　　1.調(diào)用request.getCookie

　　要獲取有瀏覽器發(fā)送來(lái)的cookie，需要調(diào)用HttpServletRequest的getCookies方法，這個(gè)調(diào)用返回Cookie對(duì)象的數(shù)組，對(duì)應(yīng)由HTTP請(qǐng)求中Cookie報(bào)頭輸入的值。

　　2.對(duì)數(shù)組進(jìn)行循環(huán)，調(diào)用每個(gè)cookie的getName方法，直到找到感興趣的cookie為止

　　cookie與你的主機(jī)（域）相關(guān)，而非你的servlet或JSP頁(yè)面。因而，盡管你的servlet可能只發(fā)送了單個(gè)cookie，你也可能會(huì)得到許多不相關(guān)的cookie。

　　例如：

　　String cookieName = “userID”;

　　Cookie cookies［］ = request.getCookies（）;

　　if （cookies！=null）{

　　for（int i=0;i

　　Cookie cookie = cookies［i］;

　　if （cookieName.equals（cookie.getName（）））{

　　doSomethingWith（cookie.getValue（））;

　　}

　　}

　　}

　　七、如何使用cookie檢測(cè)初訪者

　　A.調(diào)用HttpServletRequest.getCookies（）獲取Cookie數(shù)組

　　B.在循環(huán)中檢索指定名字的cookie是否存在以及對(duì)應(yīng)的值是否正確

　　C.如果是則退出循環(huán)并設(shè)置區(qū)別標(biāo)識(shí)

　　D.根據(jù)區(qū)別標(biāo)識(shí)判斷用戶是否為初訪者從而進(jìn)行不同的操作

　　八、使用cookie檢測(cè)初訪者的常見(jiàn)錯(cuò)誤

　　不能僅僅因?yàn)閏ookie數(shù)組中不存在在特定的數(shù)據(jù)項(xiàng)就認(rèn)為用戶是個(gè)初訪者。如果cookie數(shù)組為null，客戶可能是一個(gè)初訪者，也可能是由于用戶將cookie刪除或禁用造成的結(jié)果。

　　但是，如果數(shù)組非null，也不過(guò)是顯示客戶曾經(jīng)到過(guò)你的網(wǎng)站或域，并不能說(shuō)明他們?cè)?jīng)訪問(wèn)過(guò)你的servlet。其它servlet、JSP頁(yè)面以及非Java Web應(yīng)用都可以設(shè)置cookie，依據(jù)路徑的設(shè)置，其中的任何cookie都有可能返回給用戶的瀏覽器。

　　正確的做法是判斷cookie數(shù)組是否為空且是否存在指定的Cookie對(duì)象且值正確。

　　九、使用cookie屬性的注意問(wèn)題

　　屬性是從服務(wù)器發(fā)送到瀏覽器的報(bào)頭的一部分；但它們不屬于由瀏覽器返回給服務(wù)器的報(bào)頭。

　　因此除了名稱和值之外，cookie屬性只適用于從服務(wù)器輸出到客戶端的cookie；服務(wù)器端來(lái)自于瀏覽器的cookie并沒(méi)有設(shè)置這些屬性。

　　因而不要期望通過(guò)request.getCookies得到的cookie中可以使用這個(gè)屬性。這意味著，你不能僅僅通過(guò)設(shè)置cookie的最大時(shí)效，發(fā)出它，在隨后的輸入數(shù)組中查找適當(dāng)?shù)腸ookie，讀取它的值，修改它并將它存回Cookie，從而實(shí)現(xiàn)不斷改變的cookie值。

　　十、如何使用cookie記錄各個(gè)用戶的訪問(wèn)計(jì)數(shù)

　　1.獲取cookie數(shù)組中專門用于統(tǒng)計(jì)用戶訪問(wèn)次數(shù)的cookie的值

　　2.將值轉(zhuǎn)換成int型

　　3.將值加1并用原來(lái)的名稱重新創(chuàng)建一個(gè)Cookie對(duì)象

　　4.重新設(shè)置最大時(shí)效

　　5.將新的cookie輸出

　　十一、session在不同環(huán)境下的不同含義

　　session，中文經(jīng)常翻譯為會(huì)話，其本來(lái)的含義是指有始有終的一系列動(dòng)作/消息，比如打電話是從拿起電話撥號(hào)到掛斷電話這中間的一系列過(guò)程可以稱之為一個(gè)session。

　　然而當(dāng)session一詞與網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)時(shí)，它又往往隱含了“面向連接”和/或“保持狀態(tài)”這樣兩個(gè)含義。

　　session在Web開(kāi)發(fā)環(huán)境下的語(yǔ)義又有了新的擴(kuò)展，它的含義是指一類用來(lái)在客戶端與服務(wù)器端之間保持狀態(tài)的解決方案。有時(shí)候Session也用來(lái)指這種解決方案的存儲(chǔ)結(jié)構(gòu)。

　　十二、session的機(jī)制

　　session機(jī)制是一種服務(wù)器端的機(jī)制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)（也可能就是使用散列表）來(lái)保存信息。

　　但程序需要為某個(gè)客戶端的請(qǐng)求創(chuàng)建一個(gè)session的時(shí)候，服務(wù)器首先檢查這個(gè)客戶端的請(qǐng)求里是否包含了一個(gè)session標(biāo)識(shí)－稱為session id，如果已經(jīng)包含一個(gè)session id則說(shuō)明以前已經(jīng)為此客戶創(chuàng)建過(guò)session，服務(wù)器就按照session id把這個(gè)session檢索出來(lái)使用（如果檢索不到，可能會(huì)新建一個(gè)，這種情況可能出現(xiàn)在服務(wù)端已經(jīng)刪除了該用戶對(duì)應(yīng)的session對(duì)象，但用戶人為地在請(qǐng)求的URL后面附加上一個(gè)JSESSION的參數(shù)）。

　　如果客戶請(qǐng)求不包含session id，則為此客戶創(chuàng)建一個(gè)session并且生成一個(gè)與此session相關(guān)聯(lián)的session id，這個(gè)session id將在本次響應(yīng)中返回給客戶端保存。

　　十三、保存session id的幾種方式

　　A．保存session id的方式可以采用cookie，這樣在交互過(guò)程中瀏覽器可以自動(dòng)的按照規(guī)則把這個(gè)標(biāo)識(shí)發(fā)送給服務(wù)器。

　　B．由于cookie可以被人為的禁止，必須有其它的機(jī)制以便在cookie被禁止時(shí)仍然能夠把session id傳遞回服務(wù)器，經(jīng)常采用的一種技術(shù)叫做URL重寫，就是把session id附加在URL路徑的后面，附加的方式也有兩種，一種是作為URL路徑的附加信息，另一種是作為查詢字符串附加在URL后面。網(wǎng)絡(luò)在整個(gè)交互過(guò)程中始終保持狀態(tài)，就必須在每個(gè)客戶端可能請(qǐng)求的路徑后面都包含這個(gè)session id。

　　C．另一種技術(shù)叫做表單隱藏字段。就是服務(wù)器會(huì)自動(dòng)修改表單，添加一個(gè)隱藏字段，以便在表單提交時(shí)能夠把session id傳遞回服務(wù)器。

　　十四、session什么時(shí)候被創(chuàng)建

　　一個(gè)常見(jiàn)的錯(cuò)誤是以為session在有客戶端訪問(wèn)時(shí)就被創(chuàng)建，然而事實(shí)是直到某server端程序（如Servlet）調(diào)用HttpServletRequest.getSession（true）這樣的語(yǔ)句時(shí)才會(huì)被創(chuàng)建。

　　十五、session何時(shí)被刪除

　　session在下列情況下被刪除：

　　A．程序調(diào)用HttpSession.invalidate（）

　　B．距離上一次收到客戶端發(fā)送的session id時(shí)間間隔超過(guò)了session的最大有效時(shí)間

　　C．服務(wù)器進(jìn)程被停止

　　再次注意關(guān)閉瀏覽器只會(huì)使存儲(chǔ)在客戶端瀏覽器內(nèi)存中的session cookie失效，不會(huì)使服務(wù)器端的session對(duì)象失效。

　　十六、URL重寫有什么缺點(diǎn)

　　對(duì)所有的URL使用URL重寫，包括超鏈接，form的action，和重定向的URL。每個(gè)引用你的站點(diǎn)的URL，以及那些返回給用戶的URL（即使通過(guò)間接手段，比如服務(wù)器重定向中的Location字段）都要添加額外的信息。

　　這意味著在你的站點(diǎn)上不能有任何靜態(tài)的HTML頁(yè)面（至少靜態(tài)頁(yè)面中不能有任何鏈接到站點(diǎn)動(dòng)態(tài)頁(yè)面的鏈接）。因此，每個(gè)頁(yè)面都必須使用servlet或 JSP動(dòng)態(tài)生成。即使所有的頁(yè)面都動(dòng)態(tài)生成，如果用戶離開(kāi)了會(huì)話并通過(guò)書簽或鏈接再次回來(lái)，會(huì)話的信息都會(huì)丟失，因?yàn)榇鎯?chǔ)下來(lái)的鏈接含有錯(cuò)誤的標(biāo)識(shí)信息－該URL后面的SESSION ID已經(jīng)過(guò)期了。

　　十七、使用隱藏的表單域有什么缺點(diǎn)

　　僅當(dāng)每個(gè)頁(yè)面都是有表單提交而動(dòng)態(tài)生成時(shí)，才能使用這種方法。單擊常規(guī)的超文本鏈接并不產(chǎn)生表單提交，因此隱藏的表單域不能支持通常的會(huì)話跟蹤，只能用于一系列特定的操作中，比如在線商店的結(jié)賬過(guò)程

　　十八、會(huì)話跟蹤的基本步驟

　　1．訪問(wèn)與當(dāng)前請(qǐng)求相關(guān)的會(huì)話對(duì)象

　　2．查找與會(huì)話相關(guān)的信息

　　3．存儲(chǔ)會(huì)話信息

　　4．廢棄會(huì)話數(shù)據(jù)

　　十九、getSession（）/getSession（true）、getSession（false）的區(qū)別

　　getSession（）/getSession（true）：當(dāng)session存在時(shí)返回該session，否則新建一個(gè)session并返回該對(duì)象

　　getSession（false）：當(dāng)session存在時(shí)返回該session，否則不會(huì)新建session，返回null

　　二十、如何將信息與會(huì)話關(guān)聯(lián)起來(lái)

　　setAttribute會(huì)替換任何之前設(shè)定的值；如果想要在不提供任何代替的情況下移除某個(gè)值，則應(yīng)使用removeAttribute。這個(gè)方法會(huì)觸發(fā)所有實(shí)現(xiàn)了HttpSessionBindingListener接口的值的valueUnbound方法。

　　二十一、會(huì)話屬性的類型有什么限制嗎

　　通常會(huì)話屬性的類型只要是Object就可以了。除了null或基本類型，如int，double，boolean。

　　如果要使用基本類型的值作為屬性，必須將其轉(zhuǎn)換為相應(yīng)的封裝類對(duì)象

　　二十二、如何廢棄會(huì)話數(shù)據(jù)

　　A．只移除自己編寫的servlet創(chuàng)建的數(shù)據(jù)：

　　調(diào)用removeAttribute（“key”）將指定鍵關(guān)聯(lián)的值廢棄

　　B．刪除整個(gè)會(huì)話（在當(dāng)前Web應(yīng)用中）：

　　調(diào)用invalidate，將整個(gè)會(huì)話廢棄掉。這樣做會(huì)丟失該用戶的所有會(huì)話數(shù)據(jù)，而非僅僅由我們servlet或JSP頁(yè)面創(chuàng)建的會(huì)話數(shù)據(jù)

　　C．將用戶從系統(tǒng)中注銷并刪除所有屬于他（或她）的會(huì)話

　　調(diào)用logOut，將客戶從Web服務(wù)器中注銷，同時(shí)廢棄所有與該用戶相關(guān)聯(lián)的會(huì)話（每個(gè)Web應(yīng)用至多一個(gè)）。這個(gè)操作有可能影響到服務(wù)器上多個(gè)不同的Web應(yīng)用。

　　二十三、使用isNew來(lái)判斷用戶是否為新舊用戶的錯(cuò)誤做法

　　public boolean isNew（）方法如果會(huì)話尚未和客戶程序（瀏覽器）發(fā)生任何聯(lián)系，則這個(gè)方法返回true，這一般是因?yàn)闀?huì)話是新建的，不是由輸入的客戶請(qǐng)求所引起的。

　　但如果isNew返回false，只不過(guò)是說(shuō)明他之前曾經(jīng)訪問(wèn)該Web應(yīng)用，并不代表他們?cè)L問(wèn)過(guò)我們的servlet或JSP頁(yè)面。

　　因?yàn)閟ession是與用戶相關(guān)的，在用戶之前訪問(wèn)的每一個(gè)頁(yè)面都有可能創(chuàng)建了會(huì)話。因此isNew為false只能說(shuō)用戶之前訪問(wèn)過(guò)該Web應(yīng)用，session可以是當(dāng)前頁(yè)面創(chuàng)建，也可能是由用戶之前訪問(wèn)過(guò)的頁(yè)面創(chuàng)建的。

　　正確的做法是判斷某個(gè)session中是否存在某個(gè)特定的key且其value是否正確

　　二十四、Cookie的過(guò)期和Session的超時(shí)有什么區(qū)別

　　會(huì)話的超時(shí)由服務(wù)器來(lái)維護(hù)，它不同于Cookie的失效日期。首先，會(huì)話一般基于駐留內(nèi)存的cookie不是持續(xù)性的cookie，因而也就沒(méi)有截至日期。即使截取到JSESSIONID cookie，并為它設(shè)定一個(gè)失效日期發(fā)送出去。瀏覽器會(huì)話和服務(wù)器會(huì)話也會(huì)截然不同。

　　二十五、session cookie和session對(duì)象的生命周期是一樣的嗎

　　當(dāng)用戶關(guān)閉了瀏覽器雖然session cookie已經(jīng)消失，但session對(duì)象仍然保存在服務(wù)器端

　　二十六、是否只要關(guān)閉瀏覽器，session就消失了

　　程序一般都是在用戶做log off的時(shí)候發(fā)個(gè)指令去刪除session，然而瀏覽器從來(lái)不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要被關(guān)閉，因此服務(wù)器根本不會(huì)有機(jī)會(huì)知道瀏覽器已經(jīng)關(guān)閉。服務(wù)器會(huì)一直保留這個(gè)會(huì)話對(duì)象直到它處于非活動(dòng)狀態(tài)超過(guò)設(shè)定的間隔為止。

　　之所以會(huì)有這種錯(cuò)誤的認(rèn)識(shí)，是因?yàn)榇蟛糠謘ession機(jī)制都使用會(huì)話cookie來(lái)保存session id，而關(guān)閉瀏覽器后這個(gè)session id就消失了，再次連接到服務(wù)器時(shí)也就無(wú)法找到原來(lái)的session。

　　如果服務(wù)器設(shè)置的cookie被保存到硬盤上，或者使用某種手段改寫瀏覽器發(fā)出的HTTP請(qǐng)求報(bào)頭，把原來(lái)的session id發(fā)送到服務(wù)器，則再次打開(kāi)瀏覽器仍然能夠找到原來(lái)的session。

　　恰恰是由于關(guān)閉瀏覽器不會(huì)導(dǎo)致session被刪除，迫使服務(wù)器為session設(shè)置了一個(gè)失效時(shí)間，當(dāng)距離客戶上一次使用session的時(shí)間超過(guò)了這個(gè)失效時(shí)間時(shí)，服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動(dòng)，才會(huì)把session刪除以節(jié)省存儲(chǔ)空間。

　　由此我們可以得出如下結(jié)論：

　　關(guān)閉瀏覽器，只會(huì)是瀏覽器端內(nèi)存里的session cookie消失，但不會(huì)使保存在服務(wù)器端的session對(duì)象消失，同樣也不會(huì)使已經(jīng)保存到硬盤上的持久化cookie消失。

　　二十七、打開(kāi)兩個(gè)瀏覽器窗口訪問(wèn)應(yīng)用程序會(huì)使用同一個(gè)session還是不同的session

　　通常session cookie是不能跨窗口使用的，當(dāng)你新開(kāi)了一個(gè)瀏覽器窗口進(jìn)入相同頁(yè)面時(shí)，系統(tǒng)會(huì)賦予你一個(gè)新的session id，這樣我們信息共享的目的就達(dá)不到了。

　　此時(shí)我們可以先把session id保存在persistent cookie中（通過(guò)設(shè)置session的最大有效時(shí)間），然后在新窗口中讀出來(lái)，就可以得到上一個(gè)窗口的session id了，這樣通過(guò)session cookie和persistent cookie的結(jié)合我們就可以實(shí)現(xiàn)了跨窗口的會(huì)話跟蹤。

　　二十八、如何使用會(huì)話顯示每個(gè)客戶的訪問(wèn)次數(shù)

　　由于客戶的訪問(wèn)次數(shù)是一個(gè)整型的變量，但session的屬性類型中不能使用int，double，boolean等基本類型的變量，所以我們要用到這些基本類型的封裝類型對(duì)象作為session對(duì)象中屬性的值

　　但像Integer是一種不可修改（Immutable）的數(shù)據(jù)結(jié)構(gòu)：構(gòu)建后就不能更改。這意味著每個(gè)請(qǐng)求都必須創(chuàng)建新的Integer對(duì)象，之后使用setAttribute來(lái)代替之前存在的老的屬性的值。例如：

　　HttpSession session = request.getSession（）;

　　SomeImmutalbeClass value = （SomeImmutableClass）session.getAttribute（“SomeIdentifier”）;

　　if （value= =null）{

　　value = new SomeImmutableClass（…）;　// 新創(chuàng)建一個(gè)不可更改對(duì)象

　　}else{

　　value = new SomeImmutableClass（calculatedFrom（value））; // 對(duì)value重新計(jì)算后創(chuàng)建新的對(duì)象

　　}

　　session.setAttribute（“someIdentifier”，value）; // 使用新創(chuàng)建的對(duì)象覆蓋原來(lái)的老的對(duì)象

　　二十九、如何使用會(huì)話累計(jì)用戶的數(shù)據(jù)

　　使用可變的數(shù)據(jù)結(jié)構(gòu)，比如數(shù)組、List、Map或含有可寫字段的應(yīng)用程序?qū)Ｓ械臄?shù)據(jù)結(jié)構(gòu)。通過(guò)這種方式，除非首次分配對(duì)象，否則不需要調(diào)用setAttribute。例如

　　HttpSession session = request.getSession（）;

　　SomeMutableClass value = （SomeMutableClass）session.getAttribute（“someIdentifier”）;

　　if（value = = null）{

　　value = new SomeMutableClass（…）;

　　session.setAttribute（“someIdentifier”，value）;

　　}else{

　　value.updateInternalAttribute（…）; // 如果已經(jīng)存在該對(duì)象則更新其屬性而不需重新設(shè)置屬性

　　}

　　三十、不可更改對(duì)象和可更改對(duì)象在會(huì)話數(shù)據(jù)更新時(shí)的不同處理

　　不可更改對(duì)象因?yàn)橐坏﹦?chuàng)建之后就不能更改，所以每次要修改會(huì)話中屬性的值的時(shí)候，都需要調(diào)用 setAttribute（“someIdentifier”，newValue）來(lái)代替原有的屬性的值，否則屬性的值不會(huì)被更新可更改對(duì)象因?yàn)槠渥陨硪话闾峁┝诵薷淖陨韺傩缘姆椒?，所以每次要修改?huì)話中屬性的值的時(shí)候，只要調(diào)用該可更改對(duì)象的相關(guān)修改自身屬性的方法就可以了。這意味著我們就不需要調(diào)用 setAttribute方法了。