牛客网社区项目（会话管理）

1. HTTP是可扩展的
2. HTTP是无状态的，有会话的，
   浏览器和服务器之间的状态是独立的.
3. HTTP cookie（也叫 Web cookie 或浏览器 cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

1. 会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
2. 个性化设置（如用户自定义设置、主题等）
3. 浏览器行为跟踪（如跟踪分析用户行为等）

注释里面已经加入了一些注释的信息，其中
CommunityUtil.generateUUid()是之前写过的一些加密的算法。`

public class CommunityUtil {
//    生成随机字符串
//    提供上传的随机的名字
    public static String generateUUid(){
        return UUID.randomUUID().toString().replace("-","");

    }
//    加密算法
//    加密只是加密 没法解密 加上随机的字符串
    public static String md5(String key){
        if (StringUtils.isBlank(key)){
            return null;
        }
        return DigestUtils.md5DigestAsHex(key.getBytes());

    }

包括设置路径，最大的保存时间等等。

    @RequestMapping(value = "/cookie/set",method = RequestMethod.GET)
    @ResponseBody //返回响应的内容，
    public String setcookie(HttpServletResponse response){
//        存在response里面
//        创建cookie
        cookie cookie = new cookie("code", CommunityUtil.generateUUid());
//        作为一些设置，生效的时间范围，不能每次都需要发
        cookie.setPath("/community/alpha");
//        默认存在浏览器，一旦关闭就是无效了,可以进行设置，单位是秒
        cookie.setMaxAge(60*10);
        response.addcookie(cookie);
        return "set cookie";

第一步查看登录的路径，F9.
第二步查看设置的cookie，蓝色部分则为设置的cookie。

获取的cookie代码

    @RequestMapping(value = "/cookie/get",method = RequestMethod.GET)
    @ResponseBody //返回响应的内容，
    public String getcookie(@cookievalue("code") String code){
        System.out.println(code);
//        可以带给模板
        return "get cookie";
    }

打开对应的路径。

刷新页面，查看控制台
问题是数据放在浏览器，不安全，下面说一下解决办法-Session

//    session示例演示
    @RequestMapping(value = "/session/set",method = RequestMethod.GET)
    @ResponseBody //返回响应的内容，
    public String SetSession(HttpSession session){
//        不需要我们自动创建，spring mvc可以自动的注入进来
//        cooike 存的是字符串，session可以存任何类型的数据和体量
        session.setAttribute("id",1);
        session.setAttribute("name","Test");
        return "set session";
    }
    @RequestMapping(value = "/session/get",method = RequestMethod.GET)
    @ResponseBody //返回响应的内容，
    public String getSession(HttpSession session){
        System.out.println(session.getAttribute("id"));
        System.out.println(session.getAttribute("name"));
        return "get session";
    }

分布式部署现在也很好用session。为什么，一台浏览球，先访问动态代理，做一个动态均衡，但是会有一个问题，每次的负载均衡对应的时候，分配的浏览球是不一样的，解决办法。
1.粘性session（谁发就放谁的）
2.同步session（服务器会有耦合）
3.共享session（共享服务器挂了就完了）
现在就是把cookie放在数据库，但是还有问题，性能比较慢，虽然可以很好地共享数据，redis是比较好的解决方案。之后会把代码进行重构。