session运行机制
1,用户(浏览器)向Web应用服务器第一次发送请求时,请求头部不包含sessionID,则服务器会为该客户端创建一个新的session,并生成一个与此session对应的sessionID,然后将sessionID随着本次响应返回给客户端。
2,用户(浏览器)再次向Web应用服务器发送请求时,请求头部包含sessionID,则服务器首先会通过sessionID找到对应session,此时sessionID不会再次随着本次响应返回给客户端;如果该session因超出时长限制而被Web服务器删除,则创建一个新的session,并生成一个与此session对应的sessionID,然后将sessionID随着本次响应返回给客户端。
3,如果服务器关闭,则将对象序列化到SESSIONS.ser文件内,服务器重新启动,则将该文件中session对象重新反序列化,(这个过程网页必须先进入.jsp文件)
当我们新建一个空白的jsp文件时,可以打开浏览器->按F12->点击network->输入网页地址,可以看到sessionID的分配
当我们在jsp文件中写入以下代码的时候,我们可以发现,与上面图片中一样的sessionID。
<%@page import="java.util.Date" %>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- public protected 友好的 private
application:类似public只能在本项目中有效
session:一次回话中有效
request:一次页面中有效
pageContext:本页面有效
-->
<%=session.getId() %>
</body>
</html>
服务器未关闭时:
服务器关闭后:
服务器再次启动后:
session更新机制
sessionID主要应用于用户界面睡眠状态时间过长的重新认证和验证码的刷新等等,关于时长的设置,我们可以在项目中WEB-INF文件夹下的web.xml文件中在<web-app>标签中插入如下代码:
<session-config>
<session-timeout>5</session-timeout>
</session-config>
其中 5 表示5分钟更新一次sessionID,更改其数值,可以更改sessionID更新时间