Session介绍
1.Session的作用
Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次
请求)期间共享数据。我们可以通过 req.getSession() 方法,来获取当前会话的 session 对象。
- session的创建
HttpSession session = req.getSession();
-
session的失效
Cookie中的JSESSIONID默认 maxAge=-1,因此关闭浏览器JSESSIONID被销毁,所有再打开浏览器访问服务器的时候,是属于另外一次会话
2.标识会话 JSESSIONID
- Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是sessionId。
- 每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户
端回传一个名为 JSESSION 的 cookie,如果没有则认为这是一次新的会话,会创建一个新的 session 对
象,并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传,服务器则会
根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象,如果没有则认为是一个新
的会话,重新创建一个新的 session 对象,并标志此次会话;如果找到了相应的 session 对象,则认为
是之前标志过的一次会话,返回该 session 对象,数据达到共享。
3.作为域对象
HttpSession session = req.getSession();
session.setAttribute("key", "hello");
String key = (String) session.getAttribute("key");
session.removeAttribute("key");
4.session的销毁
1.设置最大不活动时间
HttpSession session = req.getSession();
session.setMaxInactiveInterval(5);
2.立刻失效
session.invalidate();
3.关闭浏览器
关闭浏览器JSESSIONID被销毁,但是服务器中被销毁的JSESSIONID对应的Session对象还在,需要经过默认时间才会销毁
4.关闭服务器
正常关闭:服务器会将session序列化到本地磁盘,tomcat目录下work下可以查看到SESSIONS.ser
存在session中的对象对应的实体类需要实现序列化接口 implements Serializable
非正常关闭:服务器中的所有session对象都会被销毁
5.默认销毁
服务器默认30分钟销毁session,30分钟代表不活动时间,当用户访问服务器的时候相当于活动了,会重新计时