1.概念:
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
2.快速入门:
1.获取HttpSession对象:
HttpSession session = request.getSession();
2.使用HttpSession对象:
Object getArribute(String name)
void setAttribute(String name,Object value)
void removeAttribute(String name)
3.原理
Session的实现是依赖于Cookie的
其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息,在我们需要用的时候可以从里面取出来。类似于一个大号的map吧,里面的键存储的是用户的sessionid,用户向服务器发送请求的时候会带上这个sessionid。这时就可以从中取出对应的值了。
4.细节
1.当客户端关闭后,服务器不关闭,两次获取session是否是同一个?
- 默认情况下不是
- 如果需要相同,则可以创建Cookie,键为JSESSION,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie("JSESSION",session.getId()); c.setMaxAge(60*60) response.addCookie(c)
2.客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
- 不是同一个,但是要确保数据不丢失
- session的钝化:
在服务器正常关闭之前,将session对象序列化到硬盘上 - session的活化:
在服务器启动后,将session文件转化为内存中的session对象即可
3.session什么时候被关闭
- 服务器关闭
- session对象调用invalidate()
- 默认失效时间 30分钟
<session-config> <session-timeout> 30 </session-timeout> </session-config>
5.session的特点
1.session用于存储一次会话的多次请求的数据,存在服务器端
2.session可以存储任意类型,任意大小的数据
与cookie的区别?
1.session存储在服务器端,cookie存储在客户端
2.session没有数据大小限制,cookie有
3.session数据安全,cookie相对于不安全
