Session 学习

Session 学习

1. 问题

• Request 对象解决了一次请求内的不同 Servlet 的数据共享问题， 那么一个用户的不同请求的处理需要使用相同的数据怎么办呢?

2. 解决

• 使用 session 技术。

3. 原理

• 用户使用浏览器第一次向服务器发送请求， 服务器在接受到请求后， 调用对应的 Servlet 进行处理。 在处理过程中会给用户创建一个 session 对象， 用来存储用户请求处理相关的公共数据， 并将此session 对象的 JSESSIONID 以 Cookie的形式存储在浏览器中(临时存储， 浏览器关闭即失效)。 用户在发起第二次请求及后续请求时， 请求信息中会附带JSESSIONID，服务器在接收到请求后，调用对应的 Servlet 进行请求处理， 同时根据 JSESSIONID 返回其对应的 session 对象。

4. 特点

• Session 技术是依赖 Cookie 技术的服务器端的数据存储技术。

• 由服务器进行创建

• 每个用户独立拥有一个 session

• 默认存储时间为 30 分钟

5. 作用

• 解决了一个用户的不同请求的数据共享问题。

6. 注意

• 只要不关闭浏览器， 并且 session 不失效的情况下， 同一个用户的任意请求在项目的任意Servlet中获取到的都是同一个session对象
• JSESSIONID存储在了Cookie的临时存储空间中，浏览器关闭即失效。

7. 作用域

• 一次会话
• 在JSESSIONID和SESSION对象不失效的情况下为整个项目内。

8. 使用

• （1）创建 Session 对象

• （2）存储数据到 session 对象

• （3）获取 session 对象

• （4）获取数据从 session 对象

• （5）如果获取 session 中不存在的数据返回 null。

创建session对象/获取session对象

HttpSession hs=req.getSession();

如果请求中拥有session的标识符也就是JSESSIONID，则返回其对应的session队形
如果请求中没有session的标识符也就是JSESSIONID，则创建新的session对象，并将其JSESSIONID作为从cookie数据存储到浏览器内存中
如果session对象是失效了，也会重新创建一个session对象，并将其JSESSIONID存储在浏览器内存中。
设置session存储时间

hs.setMaxInactiveInterval(int seconds);

注意：
在指定的时间内session对象没有被使用则销毁，如果使用了则重新计时。

设置session强制失效

hs.invalidate();

存储和获取数据

存储：hs.setAttribute(String name,Object value);
获取：hs.getAttribute(String name) 返回的数据类型为Object

session失效处理：
将用户请求中的JSESSIONID和后台获取到的SESSION对象的JSESSIONID进行比对，如果一致则session没有失效，如果不一致则证明session失效了。重定向到登录页面，让用户重新登录。

9. 案例