1、Session对象是什么
表示一次会话,会话可以保留指定时间长度
对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器 使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话,会话将保留指定的 时间段,跨多个连接或来自用户的页面请求。
在一次会话(一个用户的多次请求)期间共享数据。
可以通过此接口查看和操作有关某个会话的信息, 比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的 就是属性的操作。
2、Session的作用
Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次 会话(一个用户的多次请求)期间共享数据。我们可以通过 req.getSession()方 法,来获取当前会话的 session 对象。
3、Session对象的获取
//创建Session对象 HttpSession
// 如果session不存在则新建session对象;如果session对象存在则获取session
request.getSession();
// Session的常用方法
String id = session.getId();
System.out.println("会话标识符: " + id);
long createTime = session.getCreationTime();
System.out.println("创建时间: " + createTime);
long lastAccessTime = session.getLastAccessedTime();
System.out.println("最后一次访问时间: " + lastAccessTime);
boolean isNew = session.isNew();
System.out.println("是否是新建session:" + isNew);
4、标识会话
Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志, 这个标志就是 sessionId。
每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一 步会查看是否从客户端回传一个名为 JSESSION 的 cookie,如果没有则认为这是 一次新的会话,会创建 一个新的 session 对象,并用唯一的 sessionId 为此次 会话做一个标志。
如果有 JESSIONID 这 个 cookie 回传,服务器则会根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象,如果没有则 认为是一个新的会话,重新创建一个新的 session 对象,并标志此次会话; 如 果找到了相应的 session 对象,则认为是之前标志过的一次会话,返回该 session 对象,数据达到共享。
这里提到一个叫做 JSESSION 的 cookie,这是一个比较特殊的 cookie,当用 户请求服务器时,如果访问了 session,则服务器会创建一个名为 JSESSION,值 为获取到的 session(无论是获取到的还是新创建的)的 sessionId 的 cookie 对 象,并添加到 response 对象中,响应给客户端,有效时间为关闭浏览器。
所以 Session 的底层依赖 Cookie 来实现。
5、域对象
Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在,可以通过 setAttribute(name,value);方法向域对象中添加数据, 通过 getAttribute(name) 从域对象中获取数据,通过 removeAttribute(name)从域 对象中移除数据。
请求转发
request作用域不会失效,session作用域不会失效
重定向
request作用域会失效,session作用域不会失效
6、Session的失效
* 关闭浏览器
session的底层是依赖cookie,默认关闭浏览器即失效;JSESSIONID不存在时,后台会新建一个sesession对象
* 关闭服务器
非正常关闭服务器时才会销毁,session对象在服务器正常关闭时会钝化到本地磁盘中,下次启动时从本地磁盘中读取出来,在Tomcat解压包的waork目录下
* 手动销毁
session.invalidate()
* 服务器默认最大不活动时间
Tomcat的解压缩包下的conf目录下的web.xml中
默认30分钟,单位为分钟
<session-config>
<session-timeout>30</session-timeout>
</session-config>
* 手动设置最大不活动时间
通过 session.setMaxInactiveInterval(int);来设定 session 的最大不活动时间,单位为秒。
通过 getMaxInactiveInterval();方法来查看当前 Session 对象的最大不活动时间。
