在创建session时,需要了解几点关于session的小知识,今天就介绍三点关于session的细节
- 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
* 默认情况下。不是。
* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge();
response.addCookie();
第一次:org.apache.catalina.session.StandardSessionFacade@1bf1f462
第二次:org.apache.catalina.session.StandardSessionFacade@247bd75a
可以得到当客户端关闭后,服务器不关闭,两次获取session不为同一个
创建servlet类型SessionDemo11,运行tomcat
因为session的原理是基于cookie的,会自动创建一个JSESSIONID的cookie,所以可以用cookie同样的方法持久化存储session
package session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/SessionDemo11")
public class SessionDemo11 extends HttpServlet {
private static final long serialVersionUID = 1L;
/*
1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
* 默认情况下。不是。
* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用session获取数据
//1、获取session
HttpSession session=request.getSession();
System.out.println(session);
//期望客户端关闭后,session也能相同
Cookie c=new Cookie("JSESSIONID",session.getId());
c.setMaxAge(-1);
response.addCookie(c);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
这样客户端关闭后,服务器不关闭,两次获取session就为同一个。
- 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
* session的钝化:
* 在服务器正常关闭之前,将session对象系列化到硬盘上
* session的活化:
* 在服务器启动后,将session文件转化为内存中的session对象即可。
创建servlet类型SessionDemo12,运行tomcat
package session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/SessionDemo12")
public class SessionDemo12 extends HttpServlet {
private static final long serialVersionUID = 1L;
/*
2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
第一次:org.apache.catalina.session.StandardSessionFacade@26a6e0f
第二次:org.apache.catalina.session.StandardSessionFacade@1504ff73
* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
* session的钝化:
* 在服务器正常关闭之前,将session对象系列化到硬盘上
* session的活化:
* 在服务器启动后,将session文件转化为内存中的session对象即可。
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用session获取数据
//1、获取session
HttpSession session=request.getSession();
System.out.println(session);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
同样的这个也不是同一个
第一次:org.apache.catalina.session.StandardSessionFacade@26a6e0f
第二次:org.apache.catalina.session.StandardSessionFacade@1504ff73
如果使用IDEA编译器startup和shutdown服务器,这个他不会自动存储系列化文件。
但是使用apache中的startup.bat和shutdown.bat开启和关闭服务器,他就会自动存储session数据,
找到apache-tomcat-9.0.13-windows-x64\apache-tomcat-9.0.13\bin目录下的start.bat开启,然后再shutdown.bat关闭
就会发现apache-tomcat-9.0.13-windows-x64\apache-tomcat-9.0.13\work\Catalina\localhost\项目里面多了一个SESSIONS.ser文件,它就是存储session的文件,当再次通过apache开启时就会启动他恢复session并删除它。
所以做项目时,部署问题一般在apache上,所以这个不用太在意
3. session什么时候被销毁?
1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
第一个应该都已经知道了,不演示了
第二个创建servlet类型SessionDemo13,运行tomcat
package session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/SessionDemo13")
public class SessionDemo13 extends HttpServlet {
private static final long serialVersionUID = 1L;
/*
3. session什么时候被销毁?
1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
选择性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用session获取数据
//1、获取session
HttpSession session=request.getSession();
//2、存储数据
session.setAttribute("msg","hello");
//销毁session
session.invalidate();
//3、获取数据
Object msg=session.getAttribute("msg");
System.out.println(msg);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
运行可以发现提示 Session already invalidated,已经失效了,获取不到报错
最后一点就是关于不关闭服务器和删除session情况下,session默认的存活时间为30分钟,一般根据apache中的默认配置(在找不到项目中web.xml后,才启动的副配置),打开apache-tomcat-9.0.13-windows-x64\apache-tomcat-9.0.13\conf\web.xml,Ctrl+F搜索session,就可以找到配置信息
也可以在项目中的web.xml中配置,单位时:分钟(minute)
<session-config>
<session-timeout>30</session-timeout>
</session-config>