一、request对象
二、session对象
A、session是保存在服务器端的,创建时间是在severlet调用HttpServletRequest.getSession(true)才会被创建,而不是请求,请求只是request
1、注意如果JSP没有显示的使用 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的 session对象的来历。
B、要了解Session首先要知道一个概念:Session的销毁只有两种情况:第一:session调用了 session.invalidate()方法. 第二:前后两次请求超出了session指定的生命周期时间. 其中Session的生命周期时间可以在web.xml配置.
C、如何永久保存session,通过对session的持久化,也就是序列化:无论发生什么,除非服务器坏死,重启之后反序列化即可激活
有关Session第2个典型的应用就是Session中存储了用户的登录信息. 那么就可以访问用户权限的一些页面. 有关这个应用要注意一个问题: 存储到session中的 User对象一定要实现Serializable接口. Serializable的作用可以参考相关资料.正常情况下当我们做测试的时候关闭Tomcat.大家会在 Tomcat安装目录\work\Catalina\localhost\项目名 文件夹下面看到有一个 SESSIONS.ser 的文件.此文件就是Session在Tomcat停止的时候 持久化到硬盘中的文件. 所有当前访问的用户Session都存储到此文件中. Tomcat起动成功后.SESSIONS.ser 又会反序列化到内存中,所以启动成功后此文件就消失了. 所以正常情况下 从启Tomcat用户是不需要登录的. 注意有个前提.就是存储到Session里面的user对象所对应的User类必须要序列化才可以.
D、cookie和session及jsessionid的一个小关系:
1、cookie是保存在客户端的,一个会话开始即客户端发出请求request后,服务器端会往客户端写cookie,默认是无时间设置的那种(这点很重要,会导致关闭浏览器之后cookie消失,因为是保存在IE内存中的,这样看起来就像是关闭浏览器之后session销毁了,因为再次连接发出请求后客户端jsessionid没了,导致服务器分配一个新的session)。这就是为什么子浏览器可以访问同一个session,按我的理解只要不是新开的IE,内存指定的IE对象公用一个引用。如果新开那么新创建一个IE对象cookie也会新建,如果关闭,那么cookie默认消失。
2、一般情况下,session是有timeout设置来指定销毁的,关闭浏览器之后,原先的session还是存在在服务器端的,只不过找不到了
3、可以通过url重写来达到session的核心业务编程,即使cookie被禁掉
E、原理上,只要是一个applcation下面的severlet都是可以访问到所有的session,只不过需要jsessionid。session可以公用,无关乎子父路径。
1005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
