一直以来,没有怎么去好好研究Session。只是大概知道用session来记录会话状态,知道浏览器关闭后session会丢失,知道服务器端会记录session,知道服务器重启有时会引起session丢失。仅此而以!
后来发现的问题:
一是如果用一个浏览器不同的标签卡来进行登录操作,那么最后一次登录的会话会覆盖之前所有的会话。比如先用管理员账号在A标签卡登录一个系统,再用普通用户在B标签卡登录这个系统,然后再去刷新A标签卡,你会发现管理员账号会话确实被覆盖了。这种情况最好打开两个浏览器,而不要用同一个浏览器就没事儿了。
二是如果浏览器端禁用了cookie,那么服务器端就识别不了这次会话了。
以上两个现象说明session是通过cookie与服务器进行交互的。换句话可以理解为浏览器端和服务器端都会记录session。
第三个问题是session的持久化。一般的中间件大概都提供了持久化的方法。比如tomcat,在正常关闭tomcat时(所谓正常关闭是指通过shutdown.bat关闭),在work文件夹中生成session的持久化的文件——session.ser。当你正常启动tomcat时,会发现这个文件消失了,同时之前整个会话还是可以存续的。但如果你不是正常关闭tomcat,那么work文件夹下不会生成session.ser文件,而且再次启动tomcat,你会惊奇的发现,会话全部丢失了。