0.在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)
1.获取session对象:request.getSession();
2.给session设置值:session.setAttribute(“变量名”,值对象);
3.获取session中的值:session.getAttribute(“变量名”);
4.删除session中的值:
session.removeAttribute("变量名");
session.invalidate();//删除所有session中保存的键
5.session的removeAttribute和invalidate方法的区别:
removeAttribute()适用于清空指定的属性。
invalidate()是清除当前session的所有相关信息,是让当前浏览器session销毁,
6.Session优缺点:
Session:会话消息保存在服务器端,基于Cookie实现
缺点:会话消息保存在服务器端,安全性较高。
优点:对服务器要求较高。
//获取Session对象
HttpSession session = request.getSession()
session.setAttribute("name","xxx") ;//存值
session.getAttribute("name") ;//取值
7.Session三种销毁原因:
- 服务器非正常关闭
- Session过期(:默认为20分钟)
- invalidate(:session.invalidate(); //删除所有session中保存的键 )
8.request.getSession()与request.getSession(true)的区别????
- request.getSession()若存在会话则返回该会话,否则返回null
- request.getSession(true)如果存在会话则返回该会话,否则新建一个会话
9.session过期时间设置:
Tomcat中Session的默认失效时间为20分钟。
设置方法:
(1)在tomcat下的conf\web.xml中设置:(单位是分钟)
<session-config>
<session-timeout>30</session-timeout>
</session-config>
注:这里是30分钟,分为单位
(2)在tomcat下的conf\server.xml中设置:(单位是秒)
<Context path="/livsorder" docBase="/home/httpd/html/livsorder"
defaultSessionTimeOut="3600"
isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false"/>
注:单位为秒
(3)在项目的web.xml中设置:(单位是分钟)
<session-config>
<session-timeout>15</session-timeout>
</session-config>
注:15指分钟,单位是分钟
(4)在java代码中设置:(单位是秒)
HttpSession ses = request.getSession();
ses.setMaxInactiveInterval(900);
注:参数900单位是秒,即在没有活动15分钟后,session将失效。单位为秒,设置为-1表示永不过期。