Session
一、概述
Session技术:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象(HttpSession)中。
二、使用步骤
1、获取 HttpSession 对象
可以根据 request对象来获取 session 对象
HttpSession session = request.getSession();
2、使用 HttpSession 对象
session 也相当于一个作用域,可以用来存储和获取数据。
Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(String name)
三、Session 原理
Session 的实现是依赖于 Cookie 的。
原理示意图:
四、Session 细节
1、当客户端关闭后,服务器不关闭,两次获取 session 是否为同一个?
默认情况下不是同一个对象。
如果需要相同,则可以创建 cookie对象,键为 JSESSIONID,设置最大存活时间,让 cookie 持久化保存。
代码实现:
1 Cookie c = new Cookie("JSESSIONID",session.getId()); 2 c.setMaxAge(60*60); 3 response.addCookie(c);
2、客户端不关闭,服务器关闭后,两次获取的 session 是同一个吗?
不是同一个,但是要确保session中数据不丢失。tomcat 会自动完成以下工作
(1)session的钝化
在服务器正常关闭之前,将 session 对象系列化到硬盘上。
(2)session的活化
在服务器启动后,将 session 文件转化为内存中的 session 对象。
3、session 什么时候被销毁?
(1)服务器关闭时,session 对象被销毁
(2)session 对象调用 invalidate(),session 自动销毁
(3)session 默认失效时间,30分钟。可以在 web.xml 配置文件中进行修改
1 <session-config> 2 <session-timeout>30</session-timeout> 3 </session-config>
五、Session的特点
(1)session 用于存储一次会话的多次请求的数据,存在服务器端
(2)session 可以存储任意类型,任意大小的数据
session 与 cookie 的区别:
(1)session 存储数据在服务器端,cookie 在客户端;
(2)session 么有数据大小限制,cookie 有限制;
(3)session 数据安全,cookie 相对于不安全;