Session 学习
问题:
Request 对象解决了一次请求内的不同Servlet 的数据共享问题,那么一个用户的不同请求的处理需要使用相同的数据怎么办呢?
解决:
使用session 技术。
原理:
用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的Servlet 进行处理。在处理过程中会给用户创建
一个session 对象,用来存储用户请求处理相关的公共数据,并将此session 对象的JSESSIONID 以Cookie 的形式存储在浏览器中(临时存储,浏览器关闭即失效)。用户在发起第二次请求及后续请求时,请求信息中会附带JSESSIONID,服务器在接收到请求后,调用对应的Servlet 进行请求处理,同时根据JSESSIONID 返回其对应的session 对象。
特点:
存储在服务器端
Session 技术是依赖Cookie 技术的服务器端的数据存储技术。
由服务器进行创建每个用户独立拥有一个session默认存储时间为30 分钟
作用:
解决了一个用户的不同请求的数据共享问题。
使用:
1.创建Session 对象/获取session 对象
HttpSession hs=req.getSession();
如果请求中拥有session的标识符也就是JSESSIONID,则返回其对应的session对象。
如果请求中没有session的标识符也就是JSESSIONID,则创建新的session对象,并将其JSESSIONID作为从cookie数据存储到浏览器内存中。
如果session对象失效了,也会重新创建一个session对象,并将其JSESSIONID存储再浏览器内存中。
注意:JSESSIONID存储在了cookie的临时存储空间中,浏览器关闭即失效。
2.设置session的存储时间
hs.setMaxInactiveInterval(int seconds);
注意:在指定的时间内session对象没有被使用则销毁,如果使用了则重新计时。
在tomcat中..conf\web.xml路径下,把下面的代码配置到自己的xml文件中。
3.设置session强制失效
hs.invalidate();
4.存储数据到session 对象
hs.setAttribute(String name,Object value);
5.获取session 对象
hs.getAttribute(String name);
获取数据从session 对象
如果获取session 中不存在的数据返回null。
注意:
只要不关闭浏览器,并且session 不失效的情况下,同一个用户的任意请求在项目的任意Servlet 中获取到的都是同一个session
对象。
作用域:
一次会话
在JSESSIONID和SESSION对象不失效的情况下为整个项目内
session失效处理:
将用户请求中的JSESSIONID和后台获取到的SESSION对象的JSESSIONID进行对比,如果一致则session没有失效,如果不一致则失效。重定向到登录页面,让用户重新登录。
总结:
session解决了一个用户的不同请求的数据共享问题,只要在JSESSIONID不失效和session对象不失效的情况下。
用户的任意请求在处理时都能获取到同一个session对象。