session技术:
首先需要知道的是session技术是依赖cookie技术的。它是在服务器端实现的一门数据存储技术。主要解决了同一用户的不同请求的数据共享问题。
session在servlet中的使用:
- 创建session对象
HttpSession se = req.getSession();
- 设置session的存储时间
se.setMaxInactiveInterval(60);//单位是秒
- 储存数据
se.setAttribute("phone", "xiaomi");
- 设置强制失效
se.invalidate();
对于创建session对象语句会发生:HttpSession hs=req.getSession();
如果请求中拥有session的标识符JSESSIONID,则返回其对应的session存在的对象
如果请求中没有session的标识符JSESSIONID,则创建新的session对象,并将其JSESSIONID作为从cookie数据存储到浏览器端
如果session对象是失效了,也会重新创建一个session对象,并将其JSESSIONID存储在浏览器内存中。
session的实现原理:
用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的 Servlet 进行处理。在处理过程中会给用户创建一个 session 对象,用来存储用户请求处理相关的公共数据,并将此 session 对象的 JSESSIONID 以 Cookie 的形式存储在浏览器中(临时存储,浏览器关闭即失效)。用户在发起第二次请求及后续请求时,请求信息中会附带 JSESSIONID,服务器在接收到请求后,调用对应的 Servlet 进行请求处理,同时根据 JSESSIONID 返回其对应的 session 对象。
注意:
- 每个用户独立拥有一个 session
- 默认存储时间为 30 分钟
- 只要不关闭浏览器,并且 session 不失效的情况下,同一个用户的任意请求在项目的任意Servlet中获取到的都是同一个session对象。