引言
HTTP
协议是一个无状态协议,即Web
应用程序无法区分收到的两个HTTP
请求是否是同一个浏览器发出的。例如:当一个用户登录成功后,如果他继续请求访问其他页面、当一个用户在操作自己的购物车时,请求添加购物车然后结账。如果Web
程序如何不能区分请求是否为同一用户的,就会导致混乱,因此在Web
应用程序中,我们经常要跟踪用户身份。
为了跟踪用户状态,服务器可以向浏览器分配一个唯一ID——Session ID,并以Cookie
的形式发送到浏览器,浏览器在后续访问时总是附带此Cookie
,这样,服务器就可以通过Cookie中的SessionID识别用户身份。
Session
我们把这种基于唯一ID识别用户身份的机制称为Session
。每个用户第一次访问服务器后,会自动获得一个Session ID
。如果用户在一段时间内没有访问服务器,那么Session
会自动失效,下次即使带着上次分配的Session ID
访问,服务器也认为这是一个新用户,会分配新的Session ID
。一次Session
会话中往往包含着若干次request
请求。也就是同一个Session对象才能实现数据共享。
Session在什么时候被创建
package com.ywh.web.sevlet;
import java.io.IOException;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/test.do")
public class TestSessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse r