Session底层依然是Cookie.浏览器关闭就失效(会话Cookie).
Session:
是一种服务端技术,把共享数据保存在服务端,解决会话跟踪
每一个请求如何从服务端寻找共享数据:
服务端先分配一个Session的存储ID地址(jsessionid)给浏览器.浏览器每次请求的时候,都会带着jsessionid的值,再从该jsessionid的内存空间中去取数据.
生活中的实例:
客户 服务端(健身房老板)
第一次 办卡,卡号为123456,把卡号给客户
非第一次 123456,我再去查询id为123456的空间(数据)
Session的操作:
1):获取Session对象/创建Session对象.
HttpSession session = request对象.getSession();等同于getSession(true);
HttpSession session = request对象.getSession(true);:如果当前有Session对象,就直接返回,若没有,则先创建一个再返回.
HttpSession session = request对象.getSession(false);:如果当前有Session对象,就直接返回,若没有,则返回null.
2):把共享数据存储在Session中.
Session对象.setAttribute(String name,Object value);
session.setAttribute("currentNae","will");
3):从Session中获取共享数据:
Object val = session.getAttribute("currentName");
4):修改Session中的共享数据.
重新设置一个同名的属性名
session.setAttribute("currentName","Lucy");
5):删除Session中的共享数据.
从Session中删除指定名的属性值.
session.removeAttribute("cuurentName");
6):Session的拓展:
1):一般,根据我们队大师的研究,发现session中的属性名,习惯起名为:XXX_IN_SESSION.
2):把登陆信息封装在一个对象中,再存储到Session中.
User user = new User("will",.....);
session.setAttribute("USER_IN_SESSION",user);
3):一般的我们习惯把放入Session的对象,让它实现序列号接口(java.io.Serializable).
原因:
当多台服务集群的时候,彼此之间可以共享Session数据(在网络上传输数据).
序 列 化:
把对象转换为二进制数据.(对象流)
反序列化:
把二进制数据恢复成对象.(对象流)
7):销毁Session对象(注销登录):
session.removeAttribute("USER_IN_SESSION")方法,只能删除Session中指定名称的属性.
session.invalidate():销毁整个Sssion对象.
8):Session的超时管理.
session.setMaxInactiveInterval(int seconds);
session.setMaxInactiveInterval(15);
若上一次操作之后,15秒内不再次和该网页交互,则Session会被自动销毁.
两次操作的间隔时间不能超过15秒,若超过自动销毁Session.
一般的,不需要我们去设置,在Tomcat中,默认的超时时间为30分钟(一般在20分钟就被销毁了).
30
9):当Cookie被禁用之后,URL重写问题.
方式一:将jsessionid直接拼接到url后面
/session/list;jsessionid=1067B32F8F96EB10871A7E103F22811B
方式二:使用URL重写,自动的根据浏器是否禁用Cookie来拼接jsessionid
String url = resp.encodeURL("/session/list");
out.print("收件箱(4)
");