Java 之 Session

Session

一、概述

  Session技术:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象(HttpSession)中。

二、使用步骤

  1、获取 HttpSession 对象

     可以根据 request对象来获取 session 对象

HttpSession session = request.getSession();

  2、使用 HttpSession 对象

     session 也相当于一个作用域,可以用来存储和获取数据。

Object getAttribute(String name)  
void setAttribute(String name, Object value)
void removeAttribute(String name)  

  

三、Session 原理

  Session 的实现是依赖于 Cookie 的。

  原理示意图:

Java 之 Session

四、Session 细节

  1、当客户端关闭后,服务器不关闭,两次获取 session 是否为同一个?

    默认情况下不是同一个对象。

    如果需要相同,则可以创建 cookie对象,键为 JSESSIONID,设置最大存活时间,让 cookie 持久化保存。

    代码实现

1 Cookie c = new Cookie("JSESSIONID",session.getId());
2 c.setMaxAge(60*60);
3 response.addCookie(c);

  2、客户端不关闭,服务器关闭后,两次获取的 session 是同一个吗?

    不是同一个,但是要确保session中数据不丢失。tomcat 会自动完成以下工作

    (1)session的钝化

       在服务器正常关闭之前,将 session 对象系列化到硬盘上。

    (2)session的活化

       在服务器启动后,将 session 文件转化为内存中的 session 对象。

  3、session 什么时候被销毁?

    (1)服务器关闭时,session 对象被销毁

    (2)session 对象调用 invalidate(),session 自动销毁

    (3)session 默认失效时间,30分钟。可以在 web.xml 配置文件中进行修改

1 <session-config>
2     <session-timeout>30</session-timeout>
3  </session-config>

 

五、Session的特点

  (1)session 用于存储一次会话的多次请求的数据,存在服务器端

  (2)session 可以存储任意类型,任意大小的数据

  session 与 cookie 的区别:

   (1)session 存储数据在服务器端,cookie 在客户端;

   (2)session 么有数据大小限制,cookie 有限制;

   (3)session 数据安全,cookie 相对于不安全;

 

上一篇:java-所有servlet容器都使用jsessionid来跟踪会话吗?


下一篇:java – 实现一代HttpSession密钥