Session 学习
1. 问题
- Request 对象解决了一次请求内的不同 Servlet 的数据共享问题, 那么一个用户的不同请求的处理需要使用相同的数据怎么办呢?
2. 解决
- 使用 session 技术。
3. 原理
- 用户使用浏览器第一次向服务器发送请求, 服务器在接受到请求后, 调用对应的 Servlet 进行处理。 在处理过程中会给用户创建一个 session 对象, 用来存储用户请求处理相关的公共数据, 并将此session 对象的 JSESSIONID 以 Cookie的形式存储在浏览器中(临时存储, 浏览器关闭即失效)。 用户在发起第二次请求及后续请求时, 请求信息中会附带JSESSIONID,服务器在接收到请求后,调用对应的 Servlet 进行请求处理, 同时根据 JSESSIONID 返回其对应的 session 对象。
4. 特点
-
Session 技术是依赖 Cookie 技术的服务器端的数据存储技术。
-
由服务器进行创建
-
每个用户独立拥有一个 session
-
默认存储时间为 30 分钟
5. 作用
- 解决了一个用户的不同请求的数据共享问题。
6. 注意
- 只要不关闭浏览器, 并且 session 不失效的情况下, 同一个用户的任意请求在项目的任意Servlet中获取到的都是同一个session对象
- JSESSIONID存储在了Cookie的临时存储空间中,浏览器关闭即失效。
7. 作用域
- 一次会话
- 在JSESSIONID和SESSION对象不失效的情况下为整个项目内。
8. 使用
-
(1)创建 Session 对象
-
(2)存储数据到 session 对象
-
(3)获取 session 对象
-
(4)获取数据从 session 对象
-
(5)如果获取 session 中不存在的数据返回 null。
创建session对象/获取session对象
HttpSession hs=req.getSession();
如果请求中拥有session的标识符也就是JSESSIONID,则返回其对应的session队形
如果请求中没有session的标识符也就是JSESSIONID,则创建新的session对象,并将其JSESSIONID作为从cookie数据存储到浏览器内存中
如果session对象是失效了,也会重新创建一个session对象,并将其JSESSIONID存储在浏览器内存中。
设置session存储时间
hs.setMaxInactiveInterval(int seconds);
注意:
在指定的时间内session对象没有被使用则销毁,如果使用了则重新计时。
设置session强制失效
hs.invalidate();
存储和获取数据
存储:hs.setAttribute(String name,Object value);
获取:hs.getAttribute(String name) 返回的数据类型为Object
session失效处理:
将用户请求中的JSESSIONID和后台获取到的SESSION对象的JSESSIONID进行比对,如果一致则session没有失效,如果不一致则证明session失效了。重定向到登录页面,让用户重新登录。
9. 案例