## (1)什么是Session?
服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。
当浏览器第一次访问服务器时,服务器会创建session对象(该
对象有一个唯一的id,一般称之为sessionId),接下来服务器会将
sessionId以cookie的方式发送给浏览器。
当浏览器再次访问服务器时,会将sessionId发送过来,服务器
就可以依据sessionId找到对应的sessinon对象。
## (2)如何获得session对象?
### 1)HttpSession s = request.getSession(boolean flag);
HttpSession是一个接口。
a.当flag为true时,先查看请求当中有没有sessionId,如果没有,就会
创建一个session对象。如果有sessionId,就会依据sessionId去查找
对应的session对象,如果找到了就返回该对象,找不到则会创建一个
新的session对象。
b.当flag为false时,先查看请求当中有没有sessionId,如果没有,返回
null。如果有sessionId,就会依据sessionId去查找对应的session对象,如果找到了就返回该对象,找不到,返回null。
### 2)HttpSession s = request.getSession();
等价于 request.getSession(true);
## (3)常用方法
session.setAttribute(String name,Object obj);
Object session.getAttribute(String name);
session.removeAttribute(String name);
## (4)session超时
a.什么是session超时?
服务器会将空闲时间过长的session对象删除掉。
注:
为了节省内存空间。
大部分服务器默认的超时时间长度为30分钟。
b.如何修改超时时间长度?
方式一 修改web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
方式二 编程的方式
session.setMaxInactiveInterval(int seconds);
设置两次请求之间最大的时间间隔
## (5)删除session
session.invalidate();
## (6)session验证
step1. 登录成功之后,在session对象上绑订一些数据,比如
session.setAttribute("user",user);
step2.当用户访问需要保护的资源时,进行session验证,比如
Object obj = session.getAttribute("user");
if(obj == null){
//没有登录
response.sendRedirect("login.jsp");
}
## (7)比较session与cookie
session相对于cookie,优点:安全、可以存放大量的数据、支持更丰富的
数据类型。缺点是session会占用服务器端的内存空间,如果session对象
过多,会占用过多的内存空间。
# 练习
写一个servlet,输出用户上一次访问的时间。如果是第一次访问,输出
“你是第一次访问”。