1.session的用法:
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
HttpSession session = req.getSession();//如果是第一次访问则创建session,否则根据jsessionid的值查找session
session.setMaxInactiveInterval(180); //如果两次访问时间间隔大于180秒,则该session过期
Object count = session.getAttribute("count");//获取该session中count属性所对应的值
PrintWriter out = resp.getWriter();
if(count==null){
session.setAttribute("count", 1);
out.write("第1次访问");
}else{
Integer intCount = (Integer)count;
intCount=intCount+1;
session.setAttribute("count", intCount);
out.write("第"+(Integer)intCount+"访问");
}
}
2.session源码分析:
第一次访问时,会创建一个session,看源码:
第二次访问时:
由此可见:session的使用离不开cookie
3.如何删除session或者说使session无效?
3.1 调用HttpSession.invalidate();
3.2 距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;
3.3.服务器进程被停止(非持久session)
4.设置session过期的三种方式:
4.1 调用方法 session.setMaxInactiveInterval(180);
4.2 在项目中的web.xml中通过<session-config>来配置过期时间
4.3 在Tomcat的配置文件web.xml中,通过<session-config>来设置过期时间,默认是30分钟
5.cookie被禁止了怎么办?
使用URL重写技术
6.session数据结构:
6.1 单个session是如何存放数据的?
在StandardSession中可以看到这行代码, protected ConcurrentMap<String, Object> attributes = new ConcurrentHashMap<String, Object>();
可知,单个session是通过 ConcurrentHashMap来存放数据的。
6.2 session对象是如何被管理的?
在ManagerBase类中,可以看到: protected Map<String, Session> sessions = new ConcurrentHashMap<String, Session>();
所以,session对象也是通过ConcurrentHashMap来被管理的
7.session的使用存在的问题:
7.1 安全性,可能会发生会话劫持
7.2 由于session是存放在服务器端的内存中,增加了服务器端的压力。
8.分布式下session共享解决方案?
8.1:session复制,即任何一个节点上的session发生变化,该节点就把该session广播给其他所有的节点服务器,无论其他服务器是否需要。
8.2:粘性session,将用户锁定到某一台服务器
8.3:通过redis缓存来管理,写入session时往redis服务器上写, 读取时也从redis服务器上读取
8.4:将session持久化到数据库