Session
Session
跟踪客户状态
Web服务器跟踪客户状态通常有4种方法:建立含有跟踪数据的隐藏字段;重写包含额外参数的URL;使用持续的Cookie;使用Servlet API中的Session(会话)机制。
概念
Session用于跟踪客户的状态。Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互工程。在一个Session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。eg:在电子邮件应用中,从一个客户登录到电子邮件系统开始,经过收信写信和发信等一系列操作,直到最后退出邮件系统,整个过程为一个Session。
运行机制(重要)
1.当一个Session开始时,Servlet容器将创建一个HttpSession对象,在HttpSession对象中可以存放客户状态的信息(例如购物车)
2.Servlet容器为HttpSession分配一个唯一标志符,称为Session ID。Servlet容器把Session ID作为Cookie保存在客户的浏览器中。
3.每次客户发出HTTP请求时,Servlet容器可以从HttpServletRequest对象中读取Session ID,然后根据Session ID找到相应的HttpSession对象,从而获取客户的状态信息。
HttpSession重要接口
1.getId() 返回Session的ID
2.invalidate() 使当前的Session失效,Servlet容器会释放HttpSession对象占用的资源。
3.setAttribuate(string name,object value) 将一堆name/value属性保存在HttpSession对象中。
4.getAttribute(string name) 根据name参数返回保存在HttpSession对象中的属性值。
5.isNew() 判断是否新创建的Session。如果是新创建的Session,返回true,否则返回false
6.setMaxInactiveInterval() 设定一个Session可以处于不活动状态的时间间隔,以秒为单位。如果超过这个时间,Session自动失效,如果设置为负数,表示不限制Session处于不活动状态的时间
生命周期
关闭浏览器本质上Session并没有结束生命周期,是一个假象,关闭浏览器后,当不活动状态的时间到了,Session才会失效