Usage
import javax.servlet.http.HttpSession; //需要引入servlet-api.jar
HttpSession session = request.getSession();
session.setAttribute("变量名", 值对象);
session.getAttribute("变量名"); //此时取出来的是Object, 一般需要强转
session.removeAttribute("变量名");
session.invalidate(); //删除所有session中保存的键
------------------------------------------------------
HttpSession是不能new出来的,
要从HttpServletRequest中调用getSession方法得到.
一般也就是request.getSession();
https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpSession.html
Theory
Mechanism
session是一种服务器端的机制,在服务器端使用类似于散列表的数据结构保存。
客户端请求session时候,如果服务器检查此次请求是否包含session id,如果包含,则会在服务器内部检索此session id使用,
否则会创建一个新的session id,回传给客户端;
通常session id是通过cookie形式存储在客户端,当客户端的cookie被禁用时也可以通过url重写(附加在url后面或者使用query形式)
误解:浏览器关闭,session失效
session是不存在失效的,上述情况发生只是因为浏览器关闭,保存session id的cookie失效了。如果cookie存在硬盘中,则重启浏览器session id也不会变;正是基于上述原因,session才会有失效时间这个属性存在,过期则session id失效。
javax.servelet.http.HttpSession
java中的session实现,可以设置上面提到的所有参数,比如session在客户端的存储方式,失效时间等等
save:session默认被存放在内存中,重启服务器则清空了;当然也可以持久化存储,放在硬盘中,则可以保持
new:JSP在编译成servlet时候自动会一条语句HttpSession session = HttpServletRequest.getSession(true); 所以,不需要手动添加,默认隐藏了session;
当然了,静态的html不会自动创建。
delete:1.程序调用HttpSession.invalidate();2.超时失效;3.服务器进程终止,内存被清空
http://blog.csdn.net/pengpenglin/article/details/706095
http://lavasoft.blog.51cto.com/62575/275589/
http://my.oschina.net/dingyuan963/blog/9195