今天完成的事情:

今天完成的事情:

         1.   //String 和int可以直接用"+"拼接字符串

            String ul=info_user+"+"+login_at;

2.split方法不能用"+"号

String[] uls=decToken.split("+");

3.

原因:spring配置文件未配置扫描cookie文件夹

4.

hander里也要改

5.

6.

7.

设置为-1之后还是不能删除cookie

原因:maxage为复数必须将页面关掉才失效

8.cookie有效期:

Cookie的maxAge决定着Cookie的有效期，单位为秒（Second）。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。

如果maxAge属性为正数，则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化，即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑，只要还在maxAge秒之前，登录网站时该Cookie仍然有效。下面代码中的Cookie信息将永远有效。

如果maxAge为负数，则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效，关闭窗口后该Cookie即失效。maxAge为负数的Cookie，为临时性Cookie，不会被持久化，不会被写到Cookie文件中。Cookie信息保存在浏览器内存中，因此关闭浏览器该Cookie就消失了。Cookie默认的maxAge值为-1。

如果maxAge为0，则表示删除该Cookie。Cookie机制没有提供删除Cookie的方法，因此通过设置该Cookie即时失效实现删除Cookie的效果。失效的Cookie会被浏览器从Cookie文件或者内存中删除，

response对象提供的Cookie操作方法只有一个添加操作add(Cookie cookie)。要想修改Cookie只能使用一个同名的Cookie来覆盖原来的Cookie，达到修改的目的。删除时只需要把maxAge修改为0即可。

注意：从客户端读取Cookie时，包括maxAge在内的其他属性都是不可读的，也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期。

9.本地cookie存放位置

10

cookie是在resquest里的,我们可以在respond里设置cookie,然后返回到本地浏览器就会修改cookie.

11.session cookie token 

session

  session的中文翻译是“会话”，当用户打开某个web应用时，便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上，用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全，可是session有一个缺陷：如果web服务器做了负载均衡，那么下一个操作请求到了另一台服务器的时候session会丢失。

cookie

  cookie是保存在本地终端的数据。cookie由服务器生成，发送给浏览器，浏览器把cookie以kv形式保存到某个目录下的文本文件内，下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的，所以浏览器加入了一些限制确保cookie不会被恶意使用，同时不会占据太多磁盘空间，所以每个域的cookie数量是有限的。

     cookie的组成有：名称(key)、值(value)、有效域(domain)、路径(域的路径，一般设置为全局:"\")、失效时间、安全标志(指定后，cookie只有在使用SSL连接时才发送到服务器(https))。

12.静态资源和动态资源

l  html：静态资源 ,浏览器可以看得懂，它可以有变量；

l  JSP/Servlet：动态资源,需要先转换成html,再给浏览器看。

当然，除了JavaWeb程序，还有其他Web程序，例如：ASP、PHP等。

使用静态资源:我看网上说使用静态资源都要配置

但我没配置也能用,不知道什么情况?

明天计划完成的事情:

明天试一下自动登录,整理整理交任务5

遇到的问题:暂无

收获:学习了cookie,session,request和responce对象