目录
什么是会话?
web语言中的会话
web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
由于HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,但是一个请求结束时 , 服务器就会忘掉这个会话 , 当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户。
Session
session是服务端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,由于session为用户浏览器独享,所以在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他资源时,其他web资源再从用户各自的session中取出数据为用户服务。
Session相关方法&属性:
(1) 创建和获取session对象
HttpSession session = request.getSession(true);
如果当前请求中存在一个session对象,就直接返回,如果不存在session对象,就先创建一个再返回.
HttpSession session = request.getSession(false);
如果当前请求中存在一个session对象,就直接返回,如果不存在session对象,就返回null.
HttpSession session = request.getSession();等价于HttpSession session = request.getSession(true);
(2) session存储数据
session对象.setAttribute(String name,Object value);
(3) session取数据
Object value = session对象.getAttribute(String key);
(4) 删除session(用户注销登录)
删除session中指定属性名的值
session对象.removeAttribute("username");
销毁session对象
session对象.invalidate();
(5)session超时管理
在超时时间内,如果客户端和服务器没有交互(用户两次操作之间不超过该时间),则自动销毁session
session对象.setMaxInterval(60*10);//10分钟超时
tomcat服务器默认超时时间为30分钟,不过一般20多分钟就销毁了
(6) url重写
session是一种特殊的cookie,而浏览器可以禁用cookie.这样cookie和session都会失效.
解决办法 : 此时,需要在每一个资源之后,携带session的ID
这里提供了一个方法可以不手动去拼接';jsessionid='
使用response.encodeURL("/session/abc")即可,会自动在资源后拼接';jsessionid='
一般情况不这样做 , 一般会检查cookie是否打开 , 并提醒用户打开。
Session是如何知道谁是谁?
最开始学习Session我也有这样一个问题,即使我知道服务器端存放了客户信息,但是Session是如何去判断发送请求的是哪个客户呢?多数容器通过Cookie来实现Session机制,简单来讲,Session生成之后,会在客户端的Cookie中也保存一份,使客户端和服务器端相对应。
Session具体实现机制
1、当服务器端创建了一个HttpSession对象之后,会生成一个名为JSESSIONID的值,并返回给对应客户端的cookie中。
2、后续客户端再发送请求后,服务器端会先从cookie中获取到JSESSIONID的值,根据值找到对应的session。
3、如果没有JSESSIONID,就意味着互相不认识,重复第一步的操作。
这里生成JSESSIONID和读取JSESSIONID的动作WEB容器都会帮我们做的,不需要手动去写代码。
Cookie和Session的区别
存储位置不同,Session存在服务器端,cookie存在客户端。
可保存的内容不同,Session可以保存任意对象,Cookie只能保存字符串。
生命周期不同,Session会随着会话的关闭而消失,而Cookie可以长期保存在本地。