概念:服務器端會話技術,在一次會話的多次請求間共享數據,將數據保存在服務器端的對象中。HttpSession
快速入門:
1. 獲取HttpSession對象:
HttpSession session = request.getSession();
2. 使用HttpSession對象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
原理
Session的實現是依賴於Cookie的。
白話理解:客戶端發送請求到服務端後, 服務端會生成一個session對象,用來維持與這個客戶端的會話,如果沒有特殊操作的話是存儲在服務端的內存裏的,生成的這個session對象它會有一個id 叫做JSESSIONID ,服務端會把JSESSIONID 當成cookie 發給客戶端,當然這個過程也是自動完成的 JSESSIONID",session.getId() ,瀏覽器就會把這個key爲JSESSIONID 值爲sessionId的cookie緩存起來,那麼下次瀏覽器發送其他請求時,就會把這個cookie帶給服務器,服務器按照正常的獲取session的方式獲取即可。
因爲ServletContext的作用域太大,不夠安全,也不方便區分客戶端,因此session可以用來多次請求間共享數據
細節
1. 當客戶端關閉後,服務器不關閉,兩次獲取session是否爲同一個?
默認情況下。不是。
如果需要相同,則可以創建Cookie,鍵爲JSESSIONID,設置最大存活時間,讓cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
2. 客戶端不關閉,服務器關閉後,兩次獲取的session是同一個嗎?
不是同一個,但是要確保數據不丟失。tomcat自動完成以下工作
session的鈍化:在服務器正常關閉之前,將session對象系列化到硬盤上
session的活化:在服務器啓動後,將session文件轉化爲內存中的session對象即可
項目正式部署在Tomcat後,整個鈍化和活化過程是自動完成的
3. session什麼時候被銷燬?
1. 服務器關閉
2. session對象調用invalidate() 。
3. session默認失效時間 30分鐘
選擇性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>
session的特點
1. session用於存儲一次會話的多次請求的數據,存在服務器端
2. session可以存儲任意類型,任意大小的數據
session與Cookie的區別
- session存儲數據在服務器端,Cookie在客戶端
- session沒有數據大小限制,Cookie有
- session數據安全,Cookie相對於不安全
demo
用session存一個數據進行共享
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用session共享數據
//1.獲取session
HttpSession session = request.getSession();
//2.存儲數據
session.setAttribute("msg","hello session");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
獲取數據
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用session獲取數據
//1.獲取session
HttpSession session = request.getSession();
//2.獲取數據
Object msg = session.getAttribute("msg");
System.out.println(msg);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
期望客戶端關閉後,session也能相同
@WebServlet("/sessionDemo3")
public class SessionDemo3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.獲取session
HttpSession session = request.getSession();
System.out.println(session);
//期望客戶端關閉後,session也能相同
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);//設置有效期
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}