Session技术

由于Http协议是无状态的，那么系统就会导致一些问题

• 服务器无法判断两次请求是同一个客户端发过来的，还是不同客户端发过来的；
• 现实问题：第一次请求是添加商品到购物车，第二次请求是结账；如果这两次请求服务器无法区分是同一客户，那么就会导致系统弄崩溃；

解决方案：通过会话跟踪技术来解决无状态的问题

会话演示：

请求1：
服务器：请告诉我你的会话ID。
客户端：没有！
服务器：哦，那我知道了，你是第一次给我发请求，我给你分配一个Session ID:111。

请求2：
服务器：请告诉我你的会话ID。
客户端：111.
服务器：哦，我知道了，你是张三，上次什么时间访问我的。

请求3
服务器：请告诉我你的会话ID。
客户端：222.
服务器：哦，我知道了，你是李四，上次什么时间访问我的。

代码演示：

public class SessionTest_01 extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession httpSession=req.getSession();
        System.out.println(httpSession);
    }
}

第一次访问：

再次访问：

同一个客户端，访问session相同，由此服务器可以根据session异同判断是否为同一个客户端

Session 常用API：

		HttpSession session=req.getSession();
        req.getSession(); //获取当前会话，没有则创建一个新会话
        req.getSession(true);//效果和不带参数相同
        req.getSession(false);//获取当前会话，如果没有，返回null，不会新创建
        session.getId();//获取session ID
        session.isNew();//判断当前session是否是新的
        session.getMaxInactiveInterval();//session的非激活间隔时长，默认1800秒。例子：用户未操作1800秒自动失效。
        session.setMaxInactiveInterval(60);//设置session的非激活间隔时长。
        session.getCreationTime();//获取session创建时间
        session.getLastAccessedTime();//获取session最近访问时间
        session.invalidate();//让session强制立即失效

session 保存作用域

我们可以往session会话中，添加一些数据：
session.setAttribute(“uname”,“张三”);//向session保存作用域中添加数据，键值对形式。 session.getAttribute(“uname”);//通过键，向session中取出相应数据’
session.removeAttribute(“uname”);//通过键，删除session中相应的数据