Session
会话 , Session是基于Cookie的一种会话机制。
- Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 下一次来访的时候,带上那个数据,服务器就知道客户端是谁了。 ==> 安全隐患。
- Session是数据存放在服务器端。 并且把这个session对应的sessionID 传递给客户端。是通过Cookie去传递的。 下一次客户端在来访的时候,带上那个sessionID ,就可以取到以前的数据了。
应用: 简单购物车
怎么用Session
HttpSesssion session = request.getSession();
session.setAttribute();
session.getAttribute();
Session何时创建 , 何时销毁?
-
创建
如果有在servlet里面调用了 request.getSession() -
销毁
session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。
- 关闭服务器
- session会话时间过期。 有效期过了,默认有效期: 30分钟。
关闭浏览器, session会销毁嘛?
不会,为什么? ==> 因为这个session 数据是存放在服务器的内存中的。
那么为什么再一次开启浏览器访问的时候,无法取到以前的数据?
因为sessionid是通过cookie来传递的。 但是这个cookie并没有设置有效期。 所以关闭浏览器之后, cookie就删除了。表明里面的那个sessionID 也就没有了。
下一次再来访问。 如果还想在下一次访问的时候,取到以前的数据。可以
在服务器端手动设置cookie
String id = request.getSession().getId();
Cookie cookie = new Cookie("JSESSIONID",id);
cookie.setMaxAge(60*60*24*7);//7天
reponse.addCookie(cookie);
- 常用API
//得到会话ID
String id = request.getSession().getId();
//存值
session.setAttribute(name, value);
//取值
session.getAttribute(name);
//移除名字为name的session 移除某一个数据
session.removeAttribute(name);
//强制让会话失效。里面存放的任何数据就都没有了。
session.invalidate()