一. 储备知识
Session对象可以在一次会话中的Servlet和jsp页面共享数据。Session对象只关心浏览器是否关闭,与服务器是否重启关闭无关。不同浏览器的会话对象不共享。
1.1 Session对象的创建时机
Session对象的创建时机:第一次调用request.getSession()时创建。
- jsp页面第一次被访问时
- Servlet中第一次手动调用request.getSession()
request.getSession()的执行原理:
服务器在调用request.getSession()方法时,会先从请求头中查找JSESSIONID的cookie
- 如果没有获取到:服务器创建一个新的Session对象,并为session对象创建一个唯一一个SESSIONID值与之对应。服务器再将session对象和SESSIONID的值存到服务器的SessionMap<String, Session>中,服务器将JSESSIONID和值创建为cookie交给浏览器保存
- 如果获取到:服务器根据JSESSIONID的值去SessionMap中获取对应的value(Session对象),如果获取到Session,直接返回。如果获取不到session,服务器重新创建session对象并创建新的JSESSIONID与之对应。
1.2 Session对象在一次会话中共享数据的原理
-
因为浏览器携带了JSESSION的Cookie,访问服务器时,如果服务器根据JSESSIONID的值获取到SessionMap中的Session对象,就可以使用对象在一次会话中共享数据。
-
因为JSESSIONID的cookie在浏览器关闭后会销毁,所以session对象只能在一次会话中共享数据。
-
session对象可能没有销毁,因为可以在SessionMap中修改session的有效作用范围,修改JSESSIONID cookie的有效时长。