Session
在服务器端保存数据。
Session
Session就是服务器上的一块内存空间,每个用户访问网站时,都会开辟一块内存,用于保存该用户相关的数据。
Session的实现原理
问题:服务器如何知道Session是属于哪个用户的?
每个用户通过浏览器访问服务器时,服务器会创建一个Session保存用户的信息
创建Session同时会创建JSESSIONID字符串,用于唯一标识Session。
服务器响应浏览器时,将JSSESSIONID通过Cookie保存到用户的浏览器中
用户后面再访问服务器时,用户的请求会带上Cookie中的JSSESIONID
服务器通过JSESSIONID查找Session对象,读取用户信息。
获取HttpSession对象:
HttpSession session = request.getSession();
1
主要方法
Object getAttribute(String name) 获得数据
void setAttribute(String name, Object value) 保存数据
void removeAttribute(String name) 删除数据
invalidate() 销毁Session
Session的关闭
关闭服务器
等待一段时间(30分钟)
Session的时效默认是30分钟,因为保存JSessionID的Cookie时效是30分钟
可以在web.xml中配置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
调用invalidate方法
Session的持久化
如何保证服务器关闭后Session的数据不会丢失?
session的钝化:服务器关闭前,将session对象序列化到磁盘上。
session的活化:服务器启动后,将磁盘文件反序列化为session对象。
对比Cookie和Session
位置:Session在服务器端,Cookie在浏览器端
安全性: Cookie在浏览器端的文本文件中,容易被获取,安全性不如Session
数据量:Cookie只能保存少量数据,Session没有限制