session(服务器)
Session和Cookie的主要区别在于:
有了session,就不用使用Cookie来跟踪会话了!但是session不能像Cookie那样长命,一旦用户关闭浏览器窗口,那么session就死掉了。
* cookie基于客户端,不安全,并且大小和个数的限制。
* session域对象,范围一次会话范围,存个人相关的数据。
* setAttribute(String name, Object value)
* Object getAttribute(String name)
* String getId() 获取seesion的唯一的ID
* void invalidate() 销毁的seesion
session的范围大于request,可以在一个会话中多个请求之间共享数据。但session的范围小于application,session不能在多个用户之间共享数据。
使用request.getSession()方法就可以获取session对象。
Session的实现原理,本身也是基于cookie的,利用cookie回写了一个JSESSIONID(JESSIONID就是为每个seesion起一个唯一的标识)
Servlet的数据访问范围
ServletContext存放的数据,共享于整个web应用中。
只要服务器不重启,存放在ServletContext中的数据就一直有效,并且所有用户都可以访问ServletContext中存放的数据。
因为同一web应用仅有一个ServletContext,当多用户访问时,会有线程问题,ServletContext不是线程安全的,当然我们也可以使用synchronized关键字来同步doGet()和doPost()方法,解决线程安全问题。
例如:数据库的连接、当前在线用户数、系统管理员联系方式。
Session是同一用户在一次会话期间内,在web应用的各个资源之间都可以共享的数据范围。使用Session就不需要像Request那样通过转发请求来传递数据,当使用链接或者新提交Form表单时,原来Session中的数据,对于当前用户仍然可用。
注意:Session中的数据仅对当前用户可见。
存放在Request之中的数据存活范围
1.使用HttpServletRequest对象的getRequestDispatcher()方法得到RequestDispatcher对象,并调用该对象的forward()方法和include()方法时。当前页面的HttpServletRequest对象中数据可以在目标页面使用。
2.当使用链接,或者重新提交一个Form时,当前的页面的Request对象就会被销毁,其中的数据全部丢失,并生成新的请求。
session
session的创建和销毁
* 第一次访问资源,调用request.getSession(),创建session
销毁
1,* 非正常关闭服务器()
2,* session的过期,默认是30分钟。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3* 调用session.invalidate() 手动销毁session
session的域对象
ServlerContext :代表整个web应用,数据库链接
session :一次会话,存放个人的信息。
request :一次请求,存放错误处理。
扫一扫
1868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
