报表session与应用session常识普及

1. 报表session与应用session

报表集成到项目中可能会有一个疑问就是系统应用和报表应用在一个web服务器下，那系统session和报表session是不是一个session呢？如果不是那会不会有冲突呢？

答案是：不是同一个session也不会起冲突，因为应用的session存放的是request请求等一些共享信息，而报表session存放的是访问报表的相关信息，如访问的是不是同一个模板等，两者是完全独立，所以不会冲突。

2. 报表开发工具FineReport中创建与关闭session机制

正常情况下，当客户端浏览器访问报表服务器端的某张报表时，便会产生一个session会话，当用户关闭浏览器的时候就会通知报表服务器关闭这个session，但不会使保存在服务器端的session对象消失，同样也不会使已经保存到硬盘上的持久化cookie消失。

若用户的机器由于某种原因如非正常关机等等导致浏览器非正常关闭时，服务器没有收到关闭这个session的信息，会一直保存这个不必要的session。为了解决这个问题，我们软件中提供了这样一种机制，浏览器每隔40秒向服务器发送一个“i am alive”信息，若报表服务器一分钟没有收到这个信息便会自动关闭这个session。当浏览器遇到非正常停止时，便不会发送“i am alive”信息，相应的session不会在一分钟以内被关闭。

3. session基本概念

session机制本身并不复杂，然而其实现和配置上的灵活性却使得具体情况复杂多变。这也要求我们不能把仅仅某一次的经验或者某一个浏览器，服务器的经验当作普遍适用的经验，而是始终需要具体情况具体分析。

通俗的说：客户端浏览器访问某个地址，发送了一个请求，就产生一个session会话，现在的浏览器都可以打开多个tab窗口，打开的都属于一个session，当该浏览器关闭的时候session就关闭了。若不关闭该浏览器，再次打开一个浏览器，会重新创建一个session。

3.1 session在何时被创建

一个常见的误解是以为session在有客户端访问时就被创建，然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建，注意如果JSP没有显示的使用<%@page session="false"%>关闭session，则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true)，这也是JSP中隐含的session对象的来历。

由于session会消耗内存资源，因此，如果不打算使用session，应该在所有的JSP中关闭它。

3.2 session何时被删除

综合前面的讨论，session在下列情况下被删除：

a、程序调用HttpSession.invalidate() b、距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间 c、服务器进程被停止

3.3 如何做到在浏览器关闭时删除session

严格的讲，做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。