**
Session
**
上一篇说道,Session与Cookie都是会话技术。不同的是,Session是把数据保存到服务器的技术,而Cookie是把数据保存到客户端的技术。
session原理:
第一次获取Session时,没有Cookie,会在内存中创建一个新的Session对象,然后又一个id标示这个对象。
当给客户端发送一个响应头(set-cookie)时,把这个id放到这个响应头里面,让浏览器获取。然后当浏览器访
问服务器中另外一个servlet类时,会监测到这个id,保证了多次获取的session是同一个。
当客户端关闭时,服务器不关闭,获取的session不是同一个
当客户端不关闭时,服务器关闭,获取的session不是同一个
通过session钝化(在服务器正常关闭之前,将session对象系列化到硬盘上)与
session活化(在服务器启动后,将session文件转化为内存中的session对象)来解决这个问题
(idea无法提供这样的服务,但是Tomcat可以)
session特点:
1.session用于储存一次会话的多次请求数据,存在服务器端
2.session可以储存任意类型,任意大小的数据(Cookie只能存字符串)
上代码看一下
设置一个session的Servlet
@WebServlet("/demo1")
public class Servlet_session1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
session.setAttribute("msg","Hello session");
//解决了当客户端关闭时,服务器不关闭,获取的session不是同一个的问题
Cookie c=new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
获取session的Servlet
@WebServlet("/demo2")
public class Servlet_session2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
Object msg=session.getAttribute("msg");
System.out.println(msg);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
结果
Hello session