一般情况下session都是存储在内存里,当服务器进程被停止或重启时,内存里的session也会被清空;如果设置了session的持久化性,服务器就会把session保存到硬盘上,当服务器进程重新启动或这些信息将能被再次使用。
1、 session何时被创建
常见的误解时认为session在有客户端访问时就被创建,但事实上是直到server端程序调用HttpServletRequest.getSession(true)时才被创建。注意若jsp没有显示的使用、关闭session,则jsp文件在编译成Servlet时将会自动加上这样一句HttpSession sessin = HttpServletRequest.getSession(true);这也是jsp中隐含的session对象的来历。
session是会消耗内存资源的,因此若不使用session最好在所有jsp页中关闭它。
2、 session何时被删除
session在下列清况下将被删除,
a、程序调用HttpSessino.invalidate();
b、距离上一次收到客户端发送的sessino id 时间间隔超过了session的超时设置,
c、服务器进程被停止(非持久session)
3、 如何在浏览器关闭时删除session
严格讲做不到这点,可以的是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作,然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或强行杀死进程这些非常规手段仍未能为力。
4、 HttpSessionListener是怎么回事
可以创建这样的listener去监控session的创建和销毁事件,使得在发生这样的事件时可以做一些相应的工作。注意session的创建和销毁动作触发listener,而不是相反。类似的与HttpSession有关的listener还有HttpSessionBindingListener,HttpSessionActivationListener和HttpSessionAttributeListener。