session详解

1.session的用法：

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=UTF-8");
        HttpSession session = req.getSession();//如果是第一次访问则创建session，否则根据jsessionid的值查找session
        session.setMaxInactiveInterval(180); //如果两次访问时间间隔大于180秒，则该session过期
        Object count = session.getAttribute("count");//获取该session中count属性所对应的值
        PrintWriter out = resp.getWriter();
        if(count==null){
            session.setAttribute("count", 1);
            out.write("第1次访问");
        }else{
            Integer intCount = (Integer)count;
            intCount=intCount+1;
            session.setAttribute("count", intCount);
            out.write("第"+(Integer)intCount+"访问");
        }
    }

2.session源码分析：

第一次访问时，会创建一个session，看源码：

第二次访问时：

由此可见：session的使用离不开cookie

3.如何删除session或者说使session无效？

   3.1 调用HttpSession.invalidate();

   3.2 距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;

   3.3.服务器进程被停止（非持久session）

4.设置session过期的三种方式：

   4.1 调用方法 session.setMaxInactiveInterval(180);

   4.2 在项目中的web.xml中通过<session-config>来配置过期时间

   4.3 在Tomcat的配置文件web.xml中，通过<session-config>来设置过期时间，默认是30分钟

5.cookie被禁止了怎么办？

    使用URL重写技术

6.session数据结构：

    6.1 单个session是如何存放数据的？

    在StandardSession中可以看到这行代码，    protected ConcurrentMap<String, Object> attributes = new  ConcurrentHashMap<String, Object>();
可知，单个session是通过 ConcurrentHashMap来存放数据的。

   6.2 session对象是如何被管理的？

   在ManagerBase类中，可以看到：    protected Map<String, Session> sessions = new ConcurrentHashMap<String, Session>();
所以，session对象也是通过ConcurrentHashMap来被管理的

7.session的使用存在的问题：

   7.1 安全性，可能会发生会话劫持

   7.2 由于session是存放在服务器端的内存中，增加了服务器端的压力。

8.分布式下session共享解决方案？

   8.1：session复制，即任何一个节点上的session发生变化，该节点就把该session广播给其他所有的节点服务器，无论其他服务器是否需要。

  8.2：粘性session，将用户锁定到某一台服务器

  8.3：通过redis缓存来管理，写入session时往redis服务器上写， 读取时也从redis服务器上读取

  8.4：将session持久化到数据库