一文了解Session
目录
Session介绍
Session原理
Session使用细节
Session钝化、活化
Session销毁:
Session介绍
服务端会话跟踪技术:将数据保存到服务端
JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能
使用:
1、获取Session对象
HttpSession session=request.getSession();2、Session对象功能
void setAttribute(String name,Object o);//存储数据到session域中Object getAttribute(String name);//根据key获取value值void removeAttribute(String name);//根据key,删除键值对
创建两个类SessionServlet和SessionServlet1
package com;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//存储到session中
//1、获取session对象
HttpSession session=req.getSession();
//存储数据
session.setAttribute("username","root");
}
}
public class SessionServlet1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取数据。从session中
//1获取session对象
HttpSession session=req.getSession();
//获取数据
Object username=session.getAttribute("username");
System.out.println("获取到的session值为"+username);
}web.xml配置两个类的访问地址
SessionServlet1
com.SessionServlet1
SessionServlet1
/sessionServlet1
SessionServlet
com.SessionServlet
SessionServlet
/sessionServlet
先访问①后访问②运行得
Session原理
Session是基于Cookie实现的
获取的对象有唯一的标识id的,tomcat把session的id当成cookie发送给浏览器,tomcat在响应是会加上set-cookie这个响应头JSESSIONID=值存储到浏览器内存中,第二次获取时就会去内存中寻找有无id为之前的,有就直接用那数据,没有就创建
Session使用细节
Session钝化、活化
服务器重启,Session中的数据还会存在?
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中
活化:在次启动服务器后,从文件中加载数据到Session中
Session销毁:
①默认情况下,无操作30分钟后自动销毁(下列单位分钟)
30
②调用Session对象的invalidate()方法
浏览器一关,session就销毁了,因为session是通过cookie传输
小结
Cookie和Session都是来完成一次会话内多次请求间数据共享的
区别:
存储位置:Cookie是将数据存储在客户端,Session将数据储存在服务器
安全性:Cookie不安全,Session安全
数据大小:Cookie最大3KB,Session无大小限制
存储时间:Cookie可以长期存储,Session默认30分钟
服务器性能:Cookie不占服务器资源,Session占用服务器资源