1,会话技术-session【本阶段重点】
1.1:简述&入门&原理
Session:保存在服务器端的会话技术。
1,session是一个会话范围的域对象,负责进行信息的共享
session依赖cookie传递jsessionid(给大家画张图方便理解)
浏览器之所以能在服务器上保存数据,是因为浏览器默认情况下 和服务器上一个session对象打交道,保证浏览器访问同一个session,根据sessionid,sessionid保存在浏览器的cookie上。
/**
* session数据存放
*/
public void run1(){
HttpSession session = getRequest().getSession();
session.setAttribute("msg","v1");
}
/**
* session数据获取
*/
public void run2(){
HttpSession session = getRequest().getSession();
Object msg = session.getAttribute("msg");
System.out.println(msg);
}
getSession();
如何保证浏览器可以访问同一个session:
getSession时,会先判断请求头上存在jsessionid,如果存在jsessionid,再判断内存中session对象id 是否和 jsessionid相符,发现有jsessionid相符的,将id相同的session对象进行返回。
注意:若请求头jsessionid不存在、或者jsessionid和内存中session的id不匹配,都会导致重新创建一个session对象,给浏览器重新写一个jsessionid的cookie
若浏览器禁用cookie,session能用么?
Session不能使用,因为jsessionid无法传递,使得每次浏览器访问的session对象都是新对象。
getSession()写cookie原理:
浏览器第一次访问session对象 或者 浏览器带有的jsessionid不对,服务器会创建新的session对象给浏览器使用,给创建新的jsessionid的cookie。
BaseServlet和JSP中 自有jsessionid的原因:
BaseServlet的service方法源码中,有调用getSession()
1.2:声明周期
正常关闭的服务器,session数据未销毁:
正常情况下,服务器启动时,序列化文件会加载回去。(idea每次启动都会清空临时目录,将来项目只部署tomcat上)
public void run4(){
//标记当前session需要被销毁
getRequest().getSession().invalidate();
}
1.3:常用API
public void run5() throws IOException {
PrintWriter writer = getResponse().getWriter();
HttpSession session = getSession();
writer.write(session.getId());
writer.write(new Date(session.getCreationTime()).toLocaleString());
writer.write(new Date(session.getLastAccessedTime()).toLocaleString());
//session.setMaxInactiveInterval();//30分钟 30*60
writer.write(session.isNew()+"");
}
