session技术学习
* 问题:
* 一个用户的不同请求处理的数据共享问题。
* 解决:
* 使用session技术
* 原理:
* 用户第一次访问服务器,服务器会创建一个session对象给此用户,并将该session对象的JSESSIONID
* 使用Cookie技术存储到浏览器中,保证用户的其他请求能够获取到同一个session对象,
* 也保证了不同请求能够获取到共享的数据。
* 特点:
* 存储在服务器端
* 服务器进行创建
* 依赖Cookie技术
* 一次会话内有效
* 默认存储时间是30分钟
* 作用:
* 解决了一个用户请求处理的数据共享问题
* 使用:
* 创建session对象/获取session对象
* HttpSession hs=req.getSession();
* 如果请求中拥有session的标识符即JSESSIONID,则返回其对应的session对象
* 如果请求中没有session的标识符即JSESSIONID,则创建新的session对象,
* 并将其JSESSIONID作为Cookie数据存储到浏览器中。
* 如果session对象失效了,也会重新创建一个session对象,并将其JSESSION
* 存储在浏览器内存中。
* 设置session的存储时间
* hs.setMaxInactiveInterval(int seconds);
* 注意:
* 在指定的时间内session对象没有被使用则销毁,如果使用了则重新计时
* 设置session强制失效(退出登录)
* hs.invalidate();
* 存储和获取数据
* 存储:hs.setAttribute(String name,Object value);
* 获取:hs.getAttribute(String name);
* 注意:
* 存储的动作和取出的动作发生在不同的请求中,但是存储需要先于取出执行
* 使用时机:
* 一般用户在登录Web项目时,会将用户的个人信息存储到session中,供该用户的其他请求使用。
* 总结:
* session解决了一个用户的不同请求的数据共享问题,只要在JSESSIONID不失效和session对象不失效的情况下。
* 用户的任意请求在处理时都能获取到同一个session对象。
* 作用域:
* 一次会话
* 在JSESSIONID和session对象不失效的情况下为整个项目内。
* session失效处理:
* 将用户请求中的JSESSIONID和后台获取到的session对象的JSESSIONID进行对比,如果一致
* 则session没有失效,如果不一致则证明session失效了。重定向到登录页面,让用户重新登录。
* 注意:
* JSESSIONID存储在了Cookie的临时存储空间中,浏览器关闭即失效。
*