Session的原理
1.session技术的概述
* session是服务器端技术
* 服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象
* 由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中
* 当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务
* session也是基于cookie技术的,传递是session的id值
Session对象的API
1.session对象的方法
* void setAttribute(String name, Object value)
* Object getAttribute(String name)
* void removeAttribute(String name)
* String getId() -- session的空间有唯一的id值,获取该id值的。
* void invalidate() -- 销毁session对象
* ServletContext getServletContext() -- 获取ServletContext域对象
2.使用request对象来获取到session的对象
* request.getSession() -- 返回HttpSession对象,第一次调用,为你创建session对象(空间)
Session的创建和销毁
1.session对象的创建
* 针对是每个用户的浏览器,为每一个浏览器都创建一个独享的session的对象。
* request.getSession() -- 该方法可以创建session的对象,但是也可以来获取到session对象
* 根据cookie对象中是否有jsessionid的cookie,如果有,通过id值查找,找到了不用创建了,返回。如果没有找到,创建一个新的session对象。
2.session对象的销毁
* 关闭服务器销毁session
* 非正常的原因关闭服务器,销毁session
* 如果正常关闭服务器,session会被序列化到磁盘上。
* 配置session的默认销毁时间,默认值是30分钟
* 在tomcat/conf/web.xml文件中设置了session默认超时时间
<session-config>
<session-timeout>30</session-timeout>
</session-config>
* 设置session最大的存活的时间
* void setMaxInactiveInterval(int interval)
* 直接使用方法,销毁session
* invalidate();
Session域对象
1.session的域对象
* 作用:用来传递数据
* 区别:每个域对象的存活时间不同!!
2.方法
* void setAttribute(String name, Object value)
* Object getAttribute(String name)
* void removeAttribute(String name)
3.域对象(3个域对象最重要的)
* request -- 真是对象HttpServletRequest
* 代表的是一次请求的范围
* 在服务器端给客户度传递一些提示的信息和查询的数据
* session -- 真实对象HttpSession
* 代表的是一次会话的范围(可以发送多次请求和得到多次响应)
* 保存的都是和每个用户相关的数据(登录后需要把用户的信息,购买商品需要保存起来)
* application -- 真实对象ServletContext
* 代表的是一个WEB应用
* 保存全局共享的数据