Session如何实现:
Session内容保存在服务器端的,通常是保存在内存中,当然也可以保存在文件、数据库等等。客户端跟服务器端通过SessionId来关联,
SessionId通常以Cookie的形式存储在客户端。每次HTTP请求,SessionId都会随着Cookie被传递到服务器端,这行就可以通过SessionId取到对应的信息,来判断这个请求来自于哪个客户端/用户。
在调用session时,我们使用的 Web 框架首先会给当前请求创建一个 Session ID。生成完 Session ID 后,服务器建立好本地存储结构,把生成的 Session ID 返回给浏览器,通过 set-cookie。浏览器收到 Session ID, 在下一次发送请求时就会带上这个 Session ID。服务端收到浏览器发来的 Session ID,从 Session 存储中找到用户状态数据,会话建立。此后的请求都会交换这个 Session ID,进行有状态的会话。
Cookies
HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,同一浏览器的前后两次请求间没有任何联系,得到一次响应过后,下一次会发出一个全新的请求。
所以,需要Cookie来识别请求到底是来自谁的,每次发出请求时,都会在请求头加入一个Cookie属性。
一般浏览器的Cookie属性如下图
HttpSession 对象
Servlet 容器使用这个接口来创建一个 HTTP 客户端和 HTTP 服务器之间的 session 会话。我们可以通过调用 HttpServletRequest 的公共方法 getSession() 来获取 HttpSession 对象
HttpSession 对象主要方法
1.public Object getAttribute(String name) 该方法返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回 null。
cart = session.getAttribute("shopCart");
2.public Enumeration setAttribute() 该方法使用指定的名称绑定一个对象到该 session 会话
session.setAttribute("shopCart", cart);
3.public void removeAttribute(String name) 该方法将从该 session 会话移除指定名称的对象
root.RemoveAttribute("genre");
4.public boolean isNew() 如果客户端还不知道该 session 会话,或者如果客户选择不参入该 session 会话,则该方法返回 true。
5.public void invalidate() 该方法指示该 session 会话无效,清空session对象里的东西,并不指清除这个session对象本身。