session运行机制

SESSION : 会话

1.浏览网站时：从开始到关闭为一次会话

2.购物时：从浏览到付款再到退出为一次会话

3.发电子邮件时：从浏览、写邮件到退出为一次会话

SESSION机制

1.

客户端第一次请求服务端时，服务端会产生一个session对象（用于保存该客户的信息）；并且每个session对象，都会有一个唯一的sessionId(用于区分其他session)；

2.

服务端都会产生一个cookie，并且该cookie的name = JSESSIONID,value=服务端sessionId的值；然后服务端会在响应客户端的同时将该cookie发送给客户端，至此，客户端就有了一个cookie(JSESSIONID);

因此，客户端的cookie就可以和服务端的session一一对应（JSESSIONID -- sessionID）

 

SESSION后续

 

例子：

客户端：顾客（客户端）

服务端：存包处-商场（服务端）

顾客第一次存包：商场判断此人是之前已经存过包（通过你手里是否有钥匙🔑)

如果你是新顾客（没钥匙），分配一个钥匙给该顾客；钥匙会与柜子一一对应；

不是第一次存包，商场（通过你手里是否有钥匙）判断此人是之前已经存过包，如果你是有钥匙的老顾客，则不需要分配；该顾客手里的钥匙会和柜子自动一一对应。

3.session的特点

3.1.session存储在服务端

3.2.session 是在同一用户（客户）请求时共享

3.3.实现机制：第一次客户请求时产生一个sessionid并复制给cookie的jsessionid,然后发给客户端。

最终通过session的sessionid和cookie的jsessionid实现一一对应的关系。

4.session的方法

String getId() 获取sessionId

boolean isNew() 判断是否是新用户（第一次访问）

void invalidate() 使session失效（当用户退出登录或者注销时）

void setAttribute()

Object getAttribute()

void setMaxInactiveInterval(秒) :设置最大有效非活动时间

int getMaxInactiveInterval() :获取最大有效非活动时间

 

当一种浏览器拿到用户session值的时候，再打开这个浏览器任一个标签，都可以拿到这个session值。以及相应的用户数据。

如图，我们在login.jsp登录zs 这个用户之后，再来到同目录下的b.jsp

利用拿到session为uname的信息

<body> <%=session.getAttribute("uname")%> </body>