JavaWeb会话技术之Session

Session

  1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端对象中。HttpSession

  2. 快速入门

    1. 获取HttpSession对象

      HttpSession session = req.getSession();
      
    2. HttpSession对象:

      • object getAttribute(String name)
      • void setAttribute(String name,Object value)
      • void removeAttribute(String name)
  3. 原理

    • Session的实现是依赖于Cookie的
  4. 细节

    1. 当客户端关闭后,服务器不关闭,两次获取Session是否为同一个吗?

      • 默认情况下,不是

      • 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存

        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);
        
    2. 当客户端不关闭,服务器关闭后,两次获取Session是否为同一个?

      1. 不是同一个,但是要确保数据不丢失
        • session的钝化
          • 在服务器正常关闭之前,将session对象序列化到硬盘上
        • session的活化
          • 在服务器启动后,将session文件转化为内存中的Session对象即可
    3. session什么时候被销毁?

      • 服务器关闭
      • session对象调用invalidate()。
      • session默认失效时间 30分钟,可以去web.xml下的 session1-config标签下修改
  5. 特点

    1. session用于存储一次会话的多次请求的数据,存在服务器端
    2. session可以存储任意类型,任意大小的数据
  6. session于cookie的区别

    1. session存储数据在服务端,cookie在客户端
    2. session没有数据大小限制,cookie有
    3. session数据安全,cookie相对于不安全
posted @ 2020-05-02 19:08  cjd  阅读(219)  评论(0编辑  收藏  举报