Java-session会话技术
Session会话技术:服务器端会话技术,在一次会话中的多次请求中共享数据,将数据保存在服务器端的对象中。
一、使用步骤
一般使用步骤:
1.获取session对象:
request.getSession();
2.使用session对象进行操作
Object getAttribute(String name):根据属性获取属性值
void setAttribute(String name,Object value):设置键及键所对应的值
void removeAttribute(String name):通过键名移除对应的值
@WebServlet("/sessionDemo01")
public class SessionDemo01 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.获取session对象:
HttpSession session = request.getSession();
//2.通过session对象进行设置值
session.setAttribute("sess","hello session");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request,response);
}
}
@WebServlet("/sessionDemo02")
public class SessionDemo02 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 3.获取session对象:
HttpSession session = request.getSession();
//4.通过session对象进行获取值
Object value = session.getAttribute("sess");
System.out.println(value);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request,response);
}
}
二、原理分析
在一次会话的范围内,多次获取的session对象是同一个
实现过程:
1.客户端向服务器第一次发送请求消息,服务器获取session,没有cookie,服务器会创建一个session对象,并在对客户端浏览器响应时,将session对象的地址值发送过去(set-cookie:session地址值)。
2.客户端第二次向服务器请求消息时,(cookie=session地址值),服务器接收到请求后,会去查找是否存在与传过来的session地址值相同的 session对象,如果有便指向它。
三、注意事项
1.当客户端关闭后,服务器不关闭,两次获取得session对象默认情况下不是同一个:
如果需要相同,则可以创建Cookie,设置键名称和最大存活时间,让cookie持久化保存。
Cookie cookie = new Cookie(“session”,session.getId());
cookie.setMaxAge(606060);
response.addCookie(cookie);
2.客户端不关闭,服务器关闭后,两次获取的session对象不是同一个:(tomcat已经解决了这个问题,但是在IDEA中不能正常关闭)
*session钝化:在服务器正常关闭之前,将session对象序列化存储到硬盘上(在服务器正常关闭之前,tomcat会在work文件夹生成一个.ser文件)。
*session活化:在服务器启动后,将session对象从硬盘中转化为内存中session对象(在服务器再次启动后,会自动文件转化为内存对象)。
四、session特点
1.用于一次会话中多次请求中数据的存储,数据存储在服务器端。
2.session可以存储任意类型数据,数据的大小不限,有多大内存就能存多大。
五、session与cookie的区别
1.session存数据在服务器端,cookie存数据在浏览器端。
2.session存数据的大小不限,cookie存数据的大小有限制。
3.session存储数据较为安全,cookie存储数据较为不安全。