Java 之 Session

Posted 2022-12-22 niujifei

Session

一、概述

　　Session技术：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象（HttpSession）中。

二、使用步骤

　　1、获取 HttpSession 对象

　　　　　可以根据 request对象来获取 session 对象

HttpSession session = request.getSession();

　　2、使用 HttpSession 对象

　　　　　session 也相当于一个作用域，可以用来存储和获取数据。

Object getAttribute(String name)  
void setAttribute(String name, Object value)
void removeAttribute(String name)  

　　

三、Session 原理

　　Session 的实现是依赖于 Cookie 的。

　　原理示意图：

四、Session 细节

　　1、当客户端关闭后，服务器不关闭，两次获取 session 是否为同一个？

　　　　默认情况下不是同一个对象。

　　　　如果需要相同，则可以创建 cookie对象，键为 JSESSIONID，设置最大存活时间，让 cookie 持久化保存。

　　　　代码实现：

1 Cookie c = new Cookie("JSESSIONID",session.getId());
2 c.setMaxAge(60*60);
3 response.addCookie(c);

　　2、客户端不关闭，服务器关闭后，两次获取的 session 是同一个吗？

　　　　不是同一个，但是要确保session中数据不丢失。tomcat 会自动完成以下工作

　　　　（1）session的钝化

　　　　　　　在服务器正常关闭之前，将 session 对象系列化到硬盘上。

　　　　（2）session的活化

　　　　　　　在服务器启动后，将 session 文件转化为内存中的 session 对象。

　　3、session 什么时候被销毁？

　　　　（1）服务器关闭时，session 对象被销毁

　　　　（2）session 对象调用 invalidate()，session 自动销毁

　　　　（3）session 默认失效时间，30分钟。可以在 web.xml 配置文件中进行修改

1 <session-config>
2     <session-timeout>30</session-timeout>
3  </session-config>

 

五、Session的特点

　　（1）session 用于存储一次会话的多次请求的数据，存在服务器端

　　（2）session 可以存储任意类型，任意大小的数据

　　session 与 cookie 的区别：

　　　（1）session 存储数据在服务器端，cookie 在客户端；

　　　（2）session 么有数据大小限制，cookie 有限制；

　　　（3）session 数据安全，cookie 相对于不安全；