Http - Session篇

HTTP是无状态协议，它本身不能以状态来区分和管理请求和响应。当服务端需要记录用户的状态时，就需要某种机制来记录和识别。

会话(Session) 跟踪就是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session，本篇介绍Session。

Session

Session技术是服务端的解决方案。使用一种类似散列表的结构来保存信息；

Session Id

当程序需要为某个客户端的请求创建一个Session的时候，首先检查客户端的请求里是否已包含了Session的标识，一般称为Session Id，有则按此Session Id来检索Session信息，否则新建一个。

客户端通常有如下几种方式来记录Session Id

1. 借助Cookie来记录；
2. 使用URL重写；即把Session Id直接附加在Url后面，如： http://your.url?jsessionid=session_id_value
3. 表单隐藏域；即在页面上添加一个隐藏字段，在表单提交时发送给服务端。

Session时效

由于使用不同的客户端技术保存Session Id，他们的失效时间也不一样，通常在页面关闭或浏览器关闭，或者Cookie失效时，Session Id丢失，导致无法检索到旧的Session，从而造成对Session时效的误解。

而其实，最终Session的时效取决于服务端的实现。只要服务端Session还未失效，就算客户端重启了电脑，你把Session Id背下来发给服务端，服务端还是会认的嘛。

操作Session

以Java Servlet为例：

创建Session

  @PostMapping("/sessionInfo")
  public void postSessionInfo(HttpServletRequest request, String userName) {
      HttpSession session = request.getSession();
      // 设置：userName
      session.setAttribute("userName", userName);
      // 设置：过期时间(秒)
      session.setMaxInactiveInterval(30*60);
  }

获取Session信息

  @GetMapping("/sessionInfo")
  public void getSessionInfo(HttpServletRequest request) {
      HttpSession session = request.getSession();
      // 获取：userName
      String userName = (String) session.getAttribute("userName");
      // 获取：session的创建时间
      long creationTime = session.getCreationTime();
      // 获取：上次与服务器交互时间
      long lastAccessedTime = session.getLastAccessedTime();
      // 获取: sessionId
      String id = session.getId();
      // 获取:session过期时间
      int timeout = session.getMaxInactiveInterval();

      // 销毁session
      session.invalidate();
  }

本文完