javaweb的session笔记
session:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
session的使用方法
- 获取HttpSession对象:
HttpSession session = request.getSession(); - 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
SessionDemo1
//1.获取session
HttpSession session = request.getSession();
//2.存储数据
session.setAttribute("msg","hello session");
SessionDemo2
//1.获取session
HttpSession session = request.getSession();
//2.获取数据
Object msg = session.getAttribute("msg");
System.out.println(msg);
session的原理
session的原理是依赖Cookie实现的
关于Cookie的入门了解
1.浏览器第一次获取Session,没有Cookie,会在内存中创建一个新的Session对象,比如说建了个session对象,里面存放个id=xxxxxxx,
2.服务器作出响应,会发送一个响应头,set-cooikie:JSESSIONID=xxxxxxx,就是刚刚id的值
3.客户端接收到响应,将cookie的信息,存到浏览器里面,下次访问当前资源项目的时候,会携带cookie头过去,请求,cookie:JSESSION=xxxxxxx,服务器会自动获取这个cookie的信息,去查找内存中有没有id=xxxxxxx的session方法。
session的细节
1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
- 默认情况下。不是。
- 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
//1.获取session
HttpSession session = request.getSession();
//2.期望客户端关闭后,session也能相同
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
- 不是同一个,但是要确保数据不丢失。tomcat自动完成。
3. session什么时候被销毁?
- 1 服务器关闭
- 2 session对象调用invalidate() 。
- 3 session默认失效时间 30分钟
选择性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>
session与cookiede 区别
- session存储数据在服务器端,Cookie在客户端
- session没有数据大小限制,Cookie有
- session数据安全,Cookie相对于不安全
关于Cooikie的笔记