Session

一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止

Session：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。

用法：

获取HttpSession对象：

HttpSession session = request.getSession();

Object（默认类型）getAttribute (String name)
void setAttribute (String name, Object value)
void removeAttribute(String name)

 

考试判断题：

1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？ * 默认情况下。不是。

* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。 Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c);

原因：

客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
* 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
* session的钝化：
* 在服务器正常关闭之前，将session对象系列化到硬盘上
* session的活化：
* 在服务器启动后，将session文件转化为内存中的session对象即可。

2.session什么时候被销毁

服务器关闭
 session对象调用invalidate() 自杀方法 。
 session默认失效时间 30分钟
选择性配置修改 web.xml下的
<session-config>
<session-timeout>30</session-timeout>
</session-config>

3.

session与Cookie的区别：
1. session存储数据在服务器端，Cookie在客户端
2. session没有数据大小限制，Cookie有
3. session数据安全，Cookie相对于不安全