本文详细介绍了Session的概念,包括Session是用于维护客户端和服务器之间关联的技术,通过setAttribute和getAttribute方法进行数据存取,并通过setMaxInactiveInterval设置超时时间。Session的生命周期与浏览器Cookie相关联,关闭浏览器可能导致Session超时。此外,还讨论了跨应用程序的Session共享问题,不同应用程序之间的Session隔离是通过不同的Cookie路径实现的。
Session 会话
1. Session 会话是什么
- Session 就一个接口(HttpSession)。
- Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
- 每个客户端都有自己的一个 Session 会话。
- Session 会话中,我们经常用来保存用户登录之后的信息。
2.Session 的创建和获取
request.getSession()
第一次调用是:创建 Session 会话
之后调用都是:获取前面创建好的 Session 会话对象。
isNew()
判断到底是不是刚创建出来的(新的)
true 表示刚创建
false 表示获取之前创建
getId()
每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。
getId() 得到 Session 的会话 id 值。
protected void CreateOrGetSession (HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//创建或获取Session会话对象
HttpSession session = req.getSession();
//判断当前Session会话是否是新创建出来的
boolean isNew = session.isNew();
//获取Session会话的唯一标识 id
String id = session.getId();
resp.getWriter().write("得到的Session它的id是:" + id + "<br/>");
resp.getWriter().write("这个Session是否是新创建的:" + isNew + "<br/>");
}
3.Session 域数据的存取
setAttribute 方法:
/**
* 往 Session 中保存数据
*/
protected void setAttribute (HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().setAttribute("key1","value1");
resp.getWriter().write("已经往 Session 中保存了数据");
}
getAttribute 方法:
/**
* 获取 Session 域中的数据
*/
protected void getAttribute (HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Object attribute = req.getSession().getAttribute("key1");
resp.getWriter().write("从 Session 中获得的 key1 的数据是:" + attribute);
}
4.Session 生命周期控制
setMaxInactiveInterval(int interval)
设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。
值为正数的时候,设定 Session 的超时时长
负数表示永不超时(极少使用,因为如果不销毁就会一直占用内存空间)
getMaxInactiveInterval()
获取 Session 的超时时间
invalidate()
让当前 Session 会话马上超时无效
Session 默认的超时时间长为 30 分钟。
因为在 Tomcat 服务器的配置文件 web.xml 中
默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
如果说,你希望你的 web 工程默认的 Session 的超时时长为其他时长,你可以在你自己的 web.xml 配置文件中做 以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。
<!--表示当前 web 工程。创建出来的所有 Session 默认是 20分钟 超时时长-->
<session-config>
<session-timeout>20</session-timeout>
</session-config>
如果你想只修改个别 Session 的超时时长。就可以使用上面的 API:setMaxInactiveInterval(int interval) 来进行单独的设置。
session.setMaxInactiveInterval(int interval)单独设置超时时长。
/**
* Session3秒超时销毁
*/
protected void life3 (HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 先获取 Session 对象
HttpSession session = req.getSession();
// 设置当前 Session 三秒后超时
session.setMaxInactiveInterval(3);
resp.getWriter().write("当前 Session 已经设置为三秒后超时");
}Session 的超时指的是:客户端两次请求的最大间隔时长
5.浏览器和 Session 之间关联的技术内幕
Session 技术,底层其实是基于 Cookie 技术来实现的。同时也说明了,为什么 Session 明明没有超时,关闭浏览器之后就超时了
首先,在客户端是没有任何Cookie信息的,在没有Cookie的情况下,客户端(浏览器)向服务器(Tomcat)发送请求,服务器会调用 request.getSession() 这个API,创建会话对象,在服务器的内存中(Session1, Session2, Session3… )。
在网络请求中,响应里面:
他返回一个 Cookie,Cookie 的名称叫做 JSESSIONID,他的值与 Cookie 的 id 值完全一致。 服务器每次创建 Session 会话的时候,都会创建一个 Cookie 对象。这个 Cookie 对象的 key 永远都是:JSESSIONID,值是新创建出来的 Session 的 id 值。这时候,通过响应把新创建出来的 Session 的 id 值返回给客户端。服务器解析收到数据,就马上创建一个 Cookie 对象。后面有了 Cookie 之后,每次请求都会把 Session 的 id 以 Cookie 的形式发送给服务器。调用 request.getSession() 这个API,通过 Cookie 中的 id 值找到创建好的 Session 对象(去内存中遍历),并返回。
注意:如果删除 Session 中的 Cookie,再重新发送一个请求到服务器,再创建一个新的 Session 会话对象。服务器每次创建 Session 会话对象的时候,都会创建一个 Cookie 对象。这个 Cookie 对象的 key 永远都是 JSESSIONID,值是新创建出来的 Session 的值。
6.跨应用程序的session共享
常常有这样的情况,一个大项目被分割成若干小项目开发,为了能够互不干扰,要求每个小项目作为一个单独的web应用程序开发,可是到了最后突然发现某几个小项目之间需要共享一些信息,或者想使用session来实现SSO(single sign on),在session中保存login的用户信息,最自然的要求是应用程序间能够访问彼此的session。 然而按照Servlet规范,session的作用范围应该仅仅限于当前应用程序下,不同的应用程序之间是不能够互相访问对方的 session的。各个应用服务器从实际效果上都遵守了这一规范,但是实现的细节却可能各有不同,因此解决跨应用程序session共享的方法也各不相同。 首先来看一下Tomcat是如何实现web应用程序之间session的隔离的,从Tomcat设置的cookie路径来看,它对不同的应用程序设置的cookie路径是不同的,这样不同的应用程序所用的session id是不同的,因此即使在同一个浏览器窗口里访问不同的应用程序,发送给服务器的session id也可以是不同的。
参考文章:
原文链接:https://blog.csdn.net/weixin_45024585/article/details/112749147
扫一扫
1147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
