Session
概念
服务器端会话技术, 在一次会话的多次请求间共享数据, 将数据保存在服务器端对象中, HttpSession
快速入门
HttpSession对象方法:
Object getAttribute(String name)
void setAttribute(String name, Object value)\
void removeAttribute(String name)
原理
session是依赖于cookie的
细节
- 客户端关闭后, 服务器不关闭, 两次获取session是否为同一个
默认情况下不是
如果需要相同, 则可以创建cookie, 键为JSESSIONID, 设置最大存活时间, 让cookie持久化保存
设置session在关闭浏览器后重启仍为同一个对象:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用session共享数据
//1. 获取session
HttpSession session = request.getSession();
Cookie c = new Cookie("JSESIONID", session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
System.out.println(session);
}
- 客户端不关闭, 服务器关闭后, 两次获取session是否为同一个
- 不是同一个, 但是要确保数据不丢失
- session的钝化
- 在服务器正常关闭之前, Tomcat会把session对象序列化到硬盘上
- session的活化
- 在服务器启动后, 将session文件转化为内存中的session对象
- 两次获取到的session对象不是同一个, 但数据可以保存
- 以上Tomcat会自动实现, 但在IDEA中不能实现
- session的失效时间(session什么时候被销毁)
- 服务器关闭
- session对象调用invalidate()
- session默认失效时间: 30分钟
- tomcat/config/web.xml下配置
<session-config> <session-timeout>30</session-timeout> </session-config>
session的特点
- session存储数据在服务器端, cookie在客户端
- session没有大小限制, cookie有
- session数据安全, cookie相对不安全