session介绍
HttpSession 对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest 或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一 个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话 的信息,比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的就是属性的操 作。
session的作用
/* Session 的作用就是为了标识一次会话,或者说确认一个用户;
并且在一次会话(一个用户的多次 请求)期间共享数据。
* 我们可以通过 req.getSession() 方法,来获取当前会话的 session 对象。
* */
//session对象的获取
HttpSession session = request.getSession();
标识会话 JSESSIONID
Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是 sessionId。
每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户 端回传一个名为 JSESSION 的 cookie,如果没有则认为这是一次新的会话,会创建一个新的 session 对 象,并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传,服务器则会 根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象,如果没有则认为是一个新 的会话,重新创建一个新的 session 对象,并标志此次会话;如果找到了相应的 session 对象,则认为 是之前标志过的一次会话,返回该 session 对象,数据达到共享。
这里提到一个叫做 JSESSION 的 cookie,这是一个比较特殊的 cookie,当用户请求服务器时,如 果访问了 session,则服务器会创建一个名为 JSESSION,值为获取到的 session(无论是获取到的还是 新创建的)的 sessionId 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭 浏览器。
sessionid以cookie的形式存储; Session 的底层依赖 Cookie 来实现。
[外链图片转存失败(img-qDKG35bw-1567776577928)(C:\Users\22507\OneDrive\计算机\Java\MdJava笔记\images\sessionid.png)]
域对象
Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在。
setAttribute(String name, Object o); // 设置域对象内容
getAttribute(String name); // 获取域对象内容
removeAttribute(String name); //删除域对象内容
数据存储在 session 域对象中,当 session 对象不存在了,或者是两个不同的 session 对 象时,数 据也就不能共享了。
session的销毁
五种情况
- 默认时间到期
//session每30分钟销毁session,
//每次刷新都会重新计时,可以在Tomcat的web.xml中修改session的存活时间
<session-config>
<session-timeout>30</session-timeout>
</session-config>
2.设定到期时间
//通过session.setMaxInactionInterval()可以自行设定存活时间,单位为秒
HttpSession session = request.getSession();
session.setMaxInactiveInterval(10);
//10秒后销毁session
//查看session最大不活动时间,即存活时间
System.out.println(session.getMaxInactiveInterval());
3.立即失效
session.invalidate();
//session立即作废
4.关闭浏览器
session的销毁,默认关闭浏览器时销毁
5.关闭服务器
//关闭服务器销毁session
/*
* 1,正常关闭服务器:;当正常关闭服务器时,Session 将被序列化到磁盘上,
* 在 工作空间 work 目录下的 SESSION.ser 文件中,
* 如果对象被保存在了 Session 中,服务器在关闭时要把 对象序列化到硬盘,
* 这个对象就必须实现 Serializable 接口,下次启动服务时,自动加载到内存
* 2,非正常关闭服务器:当非正常关闭服务器时,session 销毁
* */
//Session 失效则意味着此次会话结束,数据共享结束。