概念:什么是session
Session代表服务器与浏览器的一次会话过程,这个过程可以是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象。
创建者:session是由谁创建的?
在Java中,Session来自javax.servlet.http.HttpSession。
创建时间:什么时候会产生session
只有当某server端程序调用了Session时才会创建Session。
Jsp被编译成servlet的时候会默认创建Session。
*.html不会自动创建Session。
控制:怎么开启和关闭session
Session会消耗内存资源。
当Jsp不需要Session的时候应该关闭它。
关闭代码:<% @page session="false"%>
存储位置:
Session存放在服务器的内存中。并且可以通过特殊方法做持久化处理。
Session的原理:
当Jsp被编译成servlet,会自动创建一个GetSession请求。服务器收到该请求为该Jsp创建一个Session,并创建一个与这个Session相关联的SessionID,然后把这个ID发送给请求者(这个ID存放在客户端的Cookie里面,ID叫做JSESSIONID)。然后请求者通过这个SessionID可以访问其它资源。
存活时间:
服务器会设置Session的超时时间,如果在超过该时间段内,该Session对应的SessionID没有向服务器发送请求,服务器会自动删除这个Session。程序也可以调用Session.invalidate()来删除该Session。用户关闭浏览器并不会导致该Session被删除。
存在个数:
一个会话只能产生一个Session。并且只有通过SessionID才可以访问Session。
同一个会话的多个请求会共用一个Session。它们共享这个Session对象容器。
请求用户能不能拿到session对象:
不能,请求者只能请求到Session容器的内容,但是并不会拿到Session对象,请求者至始至终拿到的只是Session的身份证,即SessionID。