Session的一点体会

一直以来，没有怎么去好好研究Session。只是大概知道用session来记录会话状态，知道浏览器关闭后session会丢失，知道服务器端会记录session，知道服务器重启有时会引起session丢失。仅此而以！

 

后来发现的问题：

一是如果用一个浏览器不同的标签卡来进行登录操作，那么最后一次登录的会话会覆盖之前所有的会话。比如先用管理员账号在A标签卡登录一个系统，再用普通用户在B标签卡登录这个系统，然后再去刷新A标签卡，你会发现管理员账号会话确实被覆盖了。这种情况最好打开两个浏览器，而不要用同一个浏览器就没事儿了。

 

二是如果浏览器端禁用了cookie，那么服务器端就识别不了这次会话了。

 

以上两个现象说明session是通过cookie与服务器进行交互的。换句话可以理解为浏览器端和服务器端都会记录session。

 

第三个问题是session的持久化。一般的中间件大概都提供了持久化的方法。比如tomcat，在正常关闭tomcat时（所谓正常关闭是指通过shutdown.bat关闭)，在work文件夹中生成session的持久化的文件——session.ser。当你正常启动tomcat时，会发现这个文件消失了，同时之前整个会话还是可以存续的。但如果你不是正常关闭tomcat，那么work文件夹下不会生成session.ser文件，而且再次启动tomcat,你会惊奇的发现，会话全部丢失了。