当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,
当客户端后续访问服务器时,只要将标识号传递给服务器,
服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务。
需要注意的是,由于客户端需要接收、记录和回送Session对象的ID,
因此,通常情况下,Session是借助Cookie技术来传递ID属性的。
服务器会为每个客户端在服务器内存里创建单独的存储空间,存储空间每个客户端私有.
Session 技术的特点:
1) 运行在服务器端,由服务器为每个浏览器创建单独的存储空间对象,称为服务器会话对象。
2) 每个用户都有自己的会话对象,不同的浏览器代表不同的用户。
3) 会话对象也是一个域对象,主要用于在服务器端存储每个用户自己的数据,
不同的用户之间数据不能共享。
Session的有效期默认是30分钟.
服务器会为每一个Session对象创建一个唯一标识ID属性.
1. 保存购物车数据
2. 保存用户浏览器记录数据
3. 保存用户登录信息数据
4. 保存验证码
"注意:使用request对象调用getSession()方法创建Session对象."
格式:request对象.getSession();
例:Session session = request.getSession();
域对象可以存储数据,session是会话域对象,默认一次会话过程内有效.
从客户端浏览器第一次访问服务器开始,到浏览器关闭,
期间可以进行一系列的请求与响应,这个过程称作为一次会话过程.
HttpSession
void setAttribute(String name, Object value) 在session中保存数据
Object getAttribute(String name) 从session中获取数据
//getAttribute方法返回值是Object,因此需要将返回值强制转换才能方便使用。
void removeAttribute(String name) 从session中移除数据
1. 在SessionServlet通过request对象创建Session
2. 在SessionServlet调用session的setAttribute保存数据
3. 在SessionServlet调用session的getAttribute获取数据
4. 在SessionServlet1通过request对象获取session对象
5. 在SessionServlet1调用session的removeAttribute移除数据
6. 在SessionServlet1调用session的getAttribute获取数据
//创建Session
HttpSession session = request.getSession();
//添加数据
session.setAttribute("addr","广州");
//创建Session
HttpSession session = request.getSession();
//获取数据
String addr = (String) session.getAttribute("addr");
System.out.println(addr);
//移除数据
session.removeAttribute("addr");
//再次获取,查看效果
String addr1 = (String) session.getAttribute("addr");
System.out.println(addr1);
session的默认有效期是一次会话内,关闭了浏览器session就没用了,
但是session对象依然存储在服务器内存中,session对象并没有销毁,
session默认有效期30分钟.
距离最后一次请求超过30分钟,session过期.
方式一:在web.xml中配置session过期时间
1). 通过 web.xml 中的配置
<session-config>
<session-timeout>100session-timeout>
session-config>
2). session-timeout 的解释:
如果设置为 0 或负数,则会话不过期,但受限于服务器的内存空间。
注意:一般没有人会去更改session默认30分钟有效期。
添加web.xml方式
方式二:会话立刻失效(最有用)
session.invalidate();
应用场景,注销登录。就是让session立刻过期
session.removeAttribute(“loginUser”);也可以的
每次访问服务器,服务器会调用getSession()
判断cookie中是否有指定JSESSIONID的session,
有就返回指定的session对象,
没有该指定JSESSIONID的session,或者没有cookie,
就//创建新的session对象,默认session的有效期是30分钟
并且//创建新的cookie写入创建的session对象的JSESSIONID,
默认cookie有效期是浏览器关闭就删除
//浏览器关闭后,再次打开浏览器可以继续访问已有的session?
//关闭浏览器,重新打开浏览器访问的是新的session,
//因为cookie采用默认有效期,浏览器关闭cookie将删除,会产生新的session,
//所以要延长cookie有效期,才能访问已有session
//也就是只是我们使用已有JSESSIONID创建cookie,
//服务器判断cookie是否已被创建,创建了服务器就不会再创建cookie
1. 创建session对象
2. 通过request对象获取session的id
3. 自定义一个cookie对象,保存session的id,
注意cookie名称为"JSESSIONID",设置一个比较长的生存时间
4. 发送给浏览器
//创建session对象
HttpSession session = request.getSession();
System.out.println(session);
//自己创建一个cookie,要求被浏览器持久化保存起来(setMaxAge(10000))放便后期使用
Cookie cookie = new Cookie("JSESSIONID", session.getId());
//活的久一点
cookie.setMaxAge(10000);
//发送给浏览器
response.addCookie(cookie);
session对象是服务器内存里的一个对象,服务器正常关闭以后,
服务器会将session中的数据进行序列化成一个文件,这个过程就叫做session钝化,
当前服务器启动的时候会将序列化的文件进行反序列化,
在服务器内存中恢复session的数据,这个过程就叫做session激活。
如果客户端禁用了cookie怎么办?cookie无法传递JSESSIONID
cookie无法传递了,但是可以进行URL重写进行传递jsessionid
http://localhost:8080/demo/getSessionData;jsessionid=84B2DDE4630C6D9FEE3A72B632D80284
手动重写格式: ;jsessionid=84B2DDE4630C6D9FEE3A72B632D80284
自动重写URL
//URL重写方法,这个方法就会在已有url基础上加上JSESSIONID
String url = response.encodeRedirectURL("/demo/getSessionData");
//跳转到重新后的URL去
response.sendRedirect(url);
cookie默认有效期浏览器关闭,session默认有效期30分钟,
如果你想cookie与session有效期一致?
手动创建cookie,设置名字JSESSIONID,内容为该session的id,有效期是30分钟。