简述
session是一种服务器端会话技术,在一次会话的多次请求间共享数据,将数据放在服务器端。
HttpSession类入门
HttpSession是对session数据的操作进行了一个封装,它是一个接口
获取HttpSession对象
| HttpSession session = request.getSession() | 获取HttpSession对象 |
数据的共享
| Object getAttribute(String name) | 根据键名获取值 |
| void setAttribute(String name, Object value) | 设置session键值对 |
| void removeAttribute(String name) | 根据键移除值 |
session的原理
session是依赖于cookie的,cookie是由请求头和响应头实现的。
当第一次获取session时,没有cookie,会在内存中创建一个新的session对象,并且有一个唯一的ID,给服务器做相应的时候,会发送一个响应头,并把cookie数据中的sessionID响应给客户端
当第二次请求的时候,cookie会携带session对象的ID,这样就确保了两次获取的session对象是同一个
session的细节
客户端关,服务器不关
当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
* 默认情况下。不是。
* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c);
客户端不关,服务器关
客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
session的钝化:
* 在服务器正常关闭之前,将session对象系列化到硬盘上
session的活化:
* 在服务器启动后,将session文件转化为内存中的session对象即可。
session什么时候被销毁
1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
选择性配置修改,我们可以在tomcat的web.xml找到session的配置标签
<session-config> <session-timeout>30</session-timeout> </session-config>
session的特点
1. session用于存储一次会话的多次请求的数据,存在服务器端
2. session可以存储任意类型,任意大小的数据
与cookie的区别
1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全
当cookie被禁用时session的可用性
session是依赖于cookie来实现的,用户需要通过cookie来传递自己对应的sessionid来告诉浏览器自己的session编号来获取资源
如果客户端禁用了cookie,那么此时session就会受到影响,服务器获取不到sessionid,session就用不了
但此时我们可以通过其他手段告诉服务器sessionid来使用session
手动将sessionid放在URL里传参
我们可以把sessionid放在url中进行传递,本质上是放在请求头里面,然后服务器获取sessionid参数
在servlet中拿到sessionid后,手动将sessionid以;jsessionid=xxx的形式放在要重定向跳转的url里,重定向终点的servlet就会拿到sessionid
使用函数帮我们封装URL信息
对于servlet输出到页面的url,我们使用response.encodeURL将sessionid放在url里
对于需用重定向的url,我们使用response.encodeRedirectURL()将sessionid放在要跳转的url里