介绍
产生背景
session是为了解决什么问题出现的呢?
http是无状态的协议,用户登录网站进来之后需要发送一些请求需要一些“状态”信息,如某些请求需要用户的Id才能完成,怎么知道这个操作用户的Id?
那么session就产生了,用户登录之后产生一个session对象,session里面就可以记录这个用户的Id,那么多个客户端都产生了session对象,哪一个才是这个客户端的session呢?cookie-在客户端保存“状态”信息,配合使用,服务器产生session的时候会产生一个sessionId,产生之后会返回给客户端cookie就存起来,请求的时候根据这个sessionId去找对应的session对象,进而获得userId。
session的产生
表面上看session产生是因为客户端发送请求,实际上产生是因为服务器程序执行了HttpSession session = HttpServletRequest.getSession(true),一般是当一次用户访问该网站执行一次,后面请求就已经存在了。
sessionId有默认产生的算法,如tomcat的ManageBase类产生的算法是:随机数+时间+jvmid
session的消失
session会在三种情况消失:1.关闭服务器。2.session过期。3.程序调用HttpSession.invalidate()。
缺点
由于session是保存在服务器内存的,并且由服务器产生的,可能会消耗服务器资源。进而导致服务器处理请求(并发)能力下降。