Cookie: 是浏览器端的数据存储技术
Session: session技术是依赖Cookie技术的服务器端的数据存储技术。由服务器创建。
问题:一个用户的不同请求处理的数据共享怎么办?
解决:session技术。
原理:用户第一访问服务器,服务器会创建一个session 对象给此用户,并将该session对象的JSESSIONID 使用Cookie技术存储到浏览器中,保证用户的其他请求能够获得同一个session对象,也保证了不同请求能够过获取到。
特点: Session技术是依赖cookie技术的服务端的数据存储技术。由服务器创建。
每个用户独立拥有一个session
默认的存储时间为30分钟
作用:解决了一个用户的不同请求的数据共享问题。
使用:
创建session对象/获取session对象: HttpSession hs = req.getSession();
如果请求中拥有session的标识符,也就是JSESSIONID,则返回其对应的session对象。
如果请求中没有session的标识符也就是JSESSIONID,则创建新的session对象,并将其JSESSIONID作为cookie数据存储到浏览器内存中。
注意:在指定的时间内seesion对象没有被使用则被销毁,如果使用了则重新计时。
设置session强制失效: hs.invalidate();
存储和获取数据:
存储:hs.setAttribute(String name,Object values); //hs.setAttribute("User",u);
获取:hs.getAttribute()String name); 返回的类型为Object
//hs.getAttribute("User");
注意:存储的动作和取出的的动作发生在不同请求中,但是存储要先于取出执行。
使用时机:
一般在用户登录Web项目时会将用户的个人信息存储到session中,供该用户的其他请求使用。
总结:session 解决了一个用户的不同请求的数据共享问题,只要在JSESSIONID不失效和session对象不失效的情况下。用户的任意请求在处理时都能获取到同一个session对象。
作用域:
一次会话。在JSESSIONID和SESSION对象不失效的情况下为整个项目内。
session失效处理:
将用户请求中的JSESSIONID和后台获取到的SESSION对象的JSESSIONID进行对比,如果一致则session没有失效,如果不一致则证明session失效了,重定向到登陆界面,让用户重新登陆;
注意:JSESSIONID存储在了cookie的临时存储空间中,浏览器关闭即失效