会话技术-Session-细节

会话技术-Session-细节

 

细节1

　　1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？

　　　　默认情况下。不是。

　　　　如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。

　　　　Cookie c = new Cookie("JSESSIONID",session.getId());

　　　　c.setMaxAge(60*60);

　　　　response.addCookie(c);

package com.example.day_16_cookidsession.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet("/sessionDemo3")
public class SessionDemo3 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1.获取session
        HttpSession session = request.getSession();
        System.out.println(session);


        //期望客户端关闭后，session也能相同
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

 

细节2

　　2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

　　　　不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作

　　　　session的钝化：

　　　　　　在服务器正常关闭之前，将session对象系列化到硬盘上

　　　　session的活化：

　　　　　　在服务器启动后，将session文件转化为内存中的session对象即可。

细节3

　　3. session什么时候被销毁？

　　　　1. 服务器关闭

　　　　2. session对象调用invalidate() 。

　　　　3. session默认失效时间 30分钟

　　选择性配置修改

　　　　<session-config>

　　　　　　<session-timeout>30</session-timeout>

　　　　</session-config>