JavaWeb学习——session总结

Posted 2022-04-09 xjd-6

一、session简介

session对象是服务器为每个用户浏览器创建的一个会话对象，注意：一个浏览器独占一个session对象(默认情况下)，且会话状态仅在支持cookie的浏览器中保留。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

二、Session和Cookie的主要区别

• Cookie是把用户的数据写给用户的浏览器。
• Session技术把用户的数据写到用户独占的session中。
• Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

三、session实现原理

服务器创建session出来后，会把session的id号，以cookie的形式回写给客户机，这样，只要客户机的浏览器不关，再去访问服务器时，都会带着session的id号去，服务器发现客户机浏览器带session id过来了，就会使用内存中与之对应的session为之服务。代码如下：

 1 package com.session.controller;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.ServletException;
 6 import javax.servlet.http.HttpServlet;
 7 import javax.servlet.http.HttpServletRequest;
 8 import javax.servlet.http.HttpServletResponse;
 9 import javax.servlet.http.HttpSession;
10 
11 public class sessionController extends HttpServlet
12     @Override
13     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException 
14         req.setCharacterEncoding("utf-8");
15         resp.setContentType("text/html;charset=utf-8");
16         
17         //使用request对象的getSession()获取session，如果session不存在则创建一个
18         HttpSession session = req.getSession();
19         //将数据存储到session中
20         session.setAttribute("data", "00000");
21         //获取session的id
22         String sessionId = session.getId();
23         //判断session是不是新创建的
24         if (session.isNew()) 
25             resp.getWriter().print("sesion创建成功，session的id="+ sessionId);
26         else 
27             resp.getWriter().print("session已存在！id是"+ sessionId);
28                 
29     
30

第一次访问创建一个新的session

不关闭浏览器再访问

发现还是同一个session

　可猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理

1 //获取session的Id
2 String sessionId = session.getId();
3 //将session的Id存储到名字为JSESSIONID的cookie中
4 Cookie cookie = new Cookie("JSESSIONID", sessionId);
5 //设置cookie的有效路径
6 cookie.setPath(request.getContextPath());
7 response.addCookie(cookie);

五、session对象的销毁

session对象默认30分钟没有使用，则服务器会自动销毁session

5.1 在web.xml文件中可以手工配置session的失效时间，例如：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>webdemo</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <servlet>
     <servlet-name>sessionController</servlet-name>
     <servlet-class>com.session.controller.sessionController</servlet-class>
  </servlet>
  <servlet-mapping>
     <servlet-name>sessionController</servlet-name>
     <url-pattern>/session</url-pattern>
  </servlet-mapping>

  <!-- 设置Session的有效时间:以分钟为单位-->
    <session-config>
        <session-timeout>15</session-timeout>
    </session-config>

</web-app>

5.2 在程序中手动设置Session失效时间

可以手工调用session.getMaxInactiveInterval();方法，摧毁session。

以秒为单位一天就是session.getMaxInactiveInterval(1*60*60*24);