1.3 服务端会话管理概述

它本质仍是采用客户端会话管理技术，只不过保存到客户端的是一个特殊的标识，并且把要共享的数据保存到了服务端的内存对象中。

（后面看懵逼的再回来看一下这句话，其实还是为了存数据，不过是把数据存到了服务器中，客户端得到的是一把密钥，想要数据了，拿着密钥去服务器找对应“保险柜”去开锁取数据）

每次请求时，把这个标识带到服务器端，然后使用这个标识，找到对应的内存空间，从而实现数据共享。

1.3.1 HttpSession概述

1）HttpSession对象介绍

它是Servlet规范中提供的一个接口。

该接口的实现由Servlet规范的实现提供商提供。我们使用的是Tomcat服务器，它对Servlet规范进行了实现，所以HttpSession接口的实现由Tomcat提供。该对象用于提供一种通过多个页面请求或访问网站来标识用户并存储有关该用户的信息的方法。简单说它就是一个服务端会话对象，用于存储用户的会话数据。

同时，它也是Servlet规范中四大域对象之一的会话域对象。并且它也是用于实现数据共享的。但它与我们之前讲解的应用域和请求域是有区别的。

域对象

2）HttpSession的获取

获取HttpSession是通过HttpServletRequest接口中的两个方法获取的，如下图所示：

这两个方法的区别：

3）HttpSession的常用方法

1.3.2 HttpSession的入门案例

详细应用参考记事本案例

1）需求说明

在请求HttpSessionDemo1这个Servlet时，携带用户名信息，并且把信息保存到会话域中，然后从HttpSessionDemo2这个Servlet中获取登录信息。

2）案例目的

通过本案例的讲解，同学们可以清楚的认识到会话域的作用，即多次请求间的数据共享。因为是两次请求，请求域肯定不一样了，所以不能用请求域实现。

最终掌握HttpSession对象的获取和使用。

3）原理分析

HttpSession，它虽然是服务端会话管理技术的对象，但它本质仍是一个Cookie。是一个由服务器自动创建的特殊的Cookie，Cookie的名称就是JSESSIONID，Cookie的值是服务器分配的一个唯一的标识。

当我们使用HttpSession时，浏览器在没有禁用Cookie的情况下，都会把这个Cookie带到服务器端，然后根据唯一标识去查找对应的HttpSession对象，找到了，我们就可以直接使用了。下图就是我们入门案例中，HttpSession分配的唯一标识，同学们可以看到两次请求的JSESSIONID的值是一样的：

1.3.3 HttpSession的钝化和活化

什么是持久态

把长时间不用，但还不到过期时间的HttpSession进行序列化，写到磁盘上。

我们把HttpSession持久态也叫做钝化。（与钝化相反的，我们叫活化。）

什么时候使用持久化

第一种情况：当访问量很大时，服务器会根据getLastAccessTime来进行排序，对长时间不用，但是还没到过期时间的HttpSession进行持久化。

第二种情况：当服务器进行重启的时候，为了保持客户HttpSession中的数据，也要对HttpSession进行持久化

注意

HttpSession的持久化由服务器来负责管理，我们不用关心。

只有实现了序列化接口的类才能被序列化，否则不行。