HttpSession会话状态的生命周期

Posted 2020-11-23 mengen

[转]

HttpSession会话状态的生命周期
浏览器访问服务器时，服务器会创建一个session对象（有一个sessionId）。服务器在默认的情况下，会将sessionId以cookie的机制发送给浏览器。当浏览器再次访问服务器时，会将sessionId发送给服务器，服务器依据sessionId就可以找到对应的session对象。服务器以此方式管理用户的状态。

        获取session对象的方式有两种：
一、HttpSession session = request.getSession(boolean flag);当flag = true时，服务器会先查看请求中是否包含sessionId，如果有，则依据sessionId去查找对应的session对象，如果找到返回该对象。如果找不到，则会创建一个新的session对象。当flag = false时，服务器会先查看请求中是否包含sessionId，如果没有，返回null。如果有返回sessionId对应的session对象。
二、HttpSession session = request.getSession()与方式一中request.getSession(true)等价。Session生命周期，Servlet容器从创建Session对象到销毁的过程。Servlet容器会依据Session对象设置的存活时间，在达到Session时间后将Session对象销毁。

        设置Session存活时间的方式有三种：
一、session.setMaxInactiveInterval(interval)方法体内的参数interval为秒。
二、web.xml里配置如下信息

        <session-config>

              <session-timeout>时间长度（单位为分钟）</session-timeout>

</session-config>
三、在tomcat/conf/server.xml中定义defaultSessionTimeOut=时间长度（分钟）

三种方式中当值为-1时，session永不失效。三种方式的优先级为：第一种方式>第二种方式>第三种方式

————————————————
版权声明：本文为CSDN博主「zhangjinpeng66」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/zhangjinpeng66/article/details/10449979