Session浅谈

1. 获取HttpSession对象：
   HttpSession session = request.getSession();
2. 使用HttpSession对象：
   Object getAttribute(String name)
   void setAttribute(String name, Object value)
   void removeAttribute(String name)

• Session的实现是依赖于Cookie的。

细节：

1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
   • 默认情况下。不是。
   • 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久
     化保存。
     Cookie c = new Cookie("JSESSIONID",session.getId());
     c.setMaxAge(60*60);
     response.addCookie(c);

2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

   • 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
     • session的钝化：
       • 在服务器正常关闭之前，将session对象系列化到硬盘上
     • session的活化：
       • 在服务器启动后，将session文件转化为内存中的session对象即可。

3. session什么时候被销毁？
   1、点击控制台的红色按钮异常关闭服务器要销毁session

   1. session对象调用invalidate() 。
   2. session默认失效时间 30分钟
      选择性配置修改
      

               <session-timeout>30</session-timeout>
       </session-config>
      

1. session的特点
   1. session用于存储一次会话的多次请求的数据，存在服务器端
   2. session可以存储任意类型，任意大小的数据