session

session的工作原理图:

  Session是将会话产生的数据保存在服务端

  服务器会为每一个浏览器分配一个session对象,需要保存数据时,可以将数据直接存入session中,在次需要时,找到session从中取出数据即可!

 

1.session是一个域对象

  提供操作域属性的方法

    setAttribute(String name,Object value)  添加一个域属性

    getAttribute(String name)  获取域属性

    removeAttribute  删除域属性

  三大特征

    (1)=生命周期

      ①创建session

      /*这里源码注释上是这么解释这个方法的:

      *Returns the current session associated with this request, or if the  request does not have a session, creates one.

      */

      第一次调用request.getSession()方法时创建session对象

      request.getSession(true)  同上

      request.getSession(false)  如果服务器内有session对象就返回,如果没有就返回null;

      ②销毁session  

      超时销毁:session超过30分钟没有被访问,将会超时销毁(也可以通过web.xml文件中的配置修改超时时间)

      自杀:当调用session的invalidate方法建辉立即销毁session

      意外身亡:当服务器非正常关闭时,session也会跟着销毁。

      ①通过配置文件设置session超时时间

  <session-config>
    <session-timeout>1</session-timeout>
  </session-config>

      ②通过设置cookie的时间控制session的超时时间

        //获取session对象
        HttpSession session = request.getSession();
        //设置cookie
        Cookie cookies = new Cookie("JSESSIONID",session.getId());
        cookies.setPath("/");
        cookies.setMaxAge(3600);
        response.addCookie(cookies);

 

    (2)作用范围

      整个会话范围内

    (3)主要功能

      在整个会话范围内共享数据

 

 

2.如何获取浏览器关闭之前的session

  浏览器访问服务器,需要保存数据到session,如果是第一次访问,服务器会创建一个session对象,并且为session对象分配一个独一无二的32位编号,也就是session的id,服务器会将32位的编号放在session列表的key位置,session对象放在session列表的value位置。将数据保存到session之后,在响应中服务器会自动(过程不可见)将session的id以cookie的形式发送给浏览器保存(这个cookie默认的会话级别的cookie)。

  如果过浏览器关闭,保存的sessionid的cookie就会销毁,在此访问服务器时,如果服务器获取不到session的id,就无法通过id找到之前的session。也就获取不到之前的数据了。 

  解决方案:

//设置cookie
        Cookie cookies = new Cookie("JSESSIONID",session.getId());
        cookies.setPath("/");
        cookies.setMaxAge(3600);
        response.addCookie(cookies);

 

 

3.销毁session:

  3.1在配置文件中设置session的超时时间:

  <session-config>
    //这里最少的为1分钟 <session-timeout>1</session-timeout> </session-config>

   3.2直接销毁session

request.getSession().invalidate();

   3.3session意外身亡:当服务器非正常关闭时,session也会跟着销毁。

  如果服务器是正常关闭,session不会销毁,而是以文件的形式保存在服务器的work附录下,这个过程叫做session 的钝化,当服务器再次启动时,钝化着的session还可以再恢复到服务器中,变成session对象,这个过程叫做session的活化。

 

posted @ 2019-08-24 20:16  我爱si搬砖  阅读(452)  评论(0编辑  收藏  举报