1.理清概念
要明白这两个方法的区别,首先需要弄清楚这两个对象的概念。
1.1.关于session
session是一种保存在服务端的,用于记录用户状态的对象。
用户状态可能有很多种,如登录用户名,登录时间等等,每一种信息都可以以键值对的形式存储在session中。
每一种信息都是session的一个属性,即attribute。
session一般用于会话控制等。
session创建
//创建session (HttpServletRequest request)
HttpSession session = request.getSession(true);
session的存活
session默认能够存活30分钟,可以通过中间件(如tomcat)或者在程序中对session的存活时间进行配置。
配置方式详见: Session设置失效时间的几种方式(tomcat、webapp)。
session的销毁
session的销毁有两种方式:过期和手动销毁。
- 过期:超过了存活时间。
- 手动销毁:
session.invalidate();
注意:关闭浏览器并不能销毁session。具体分析如下:
- session的创建和销毁只能在服务器端进行。
- 客户端访问session资源是通过浏览器创建的sessionid进行的,而sessionid只存活于浏览器运行期间。
- 关闭浏览器,然后再打开浏览器,对服务端的session来说,什么也没有发生。
- 关闭浏览器,然后再打开浏览器,客户端的sessionid会发生变化,因此无法再通过这个新产生的sessionid找到原来的session信息。
- 所以,关闭浏览器看上去是销毁了session。但是,那只是假象,session没有发生变化,只是你找不到了。
1.2.关于session.attribute
session.attribute只是某个session中以键值对存在的一条信息。
session.attribute的赋值
//设置session中的一条信息
request.getSession().setAttribute("message","hello world!");
session.attribute的使用
//过去session中的一条信息
String message = (String) request.getSession().getAttribute("message");
session.attribute的移除
//移除session中的一条信息
request.getSession().removeAttribute("message");
2.session和session.attribute的区别
当理清了session和session.attribute的概念后,很容易知道session.invalidate()和session.removeAttribute()的区别。
- session.removeAttribute():删除session中的某一个用户状态属性。
- session.invalidate():销毁session,此session中所有的用户状态属性都将不存在。