Session技术

引入:

Cookie的局限：
    1）Cookie只能存字符串类型。不能保存对象
    2）只能存非中文。
    3）1个Cookie的容量不超过4KB。

如果要保存非字符串，超过4kb内容，只能使用session技术！！！
 Session特点：
    会话数据保存在服务器端。（内存中）

技术核心:

    1）创建或得到session对象
                HttpSession getSession()  
                HttpSession getSession(boolean create)  
    2）设置session对象
                void setMaxInactiveInterval(int interval)  ： 设置session的有效时间
                void invalidate()     ： 销毁session对象
                java.lang.String getId()  ： 得到session编号
    3）保存会话数据到session对象
                void setAttribute(java.lang.String name, java.lang.Object value)  ： 保存数据
                java.lang.Object getAttribute(java.lang.String name)  ： 获取数据
                void removeAttribute(java.lang.String name) ： 清除数据

原理:

问题： 服务器能够识别不同的浏览者！！！
现象：
前提： 在哪个session域对象保存数据，就必须从哪个域对象取出！！！！
            浏览器1：(给s1分配一个唯一的标记：s001,把s001发送给浏览器)
                    1）创建session对象，保存会话数据
                            HttpSession session = request.getSession();   --保存会话数据 s1
            浏览器1    的新窗口（带着s001的标记到服务器查询，s001->s1,返回s1）    
                    1）得到session对象的会话数据
                            HttpSession session = request.getSession();   --可以取出  s1
            新的浏览器1：(没有带s001,不能返回s1)
                    1）得到session对象的会话数据
                            HttpSession session = request.getSession();   --不可以取出  s2
            浏览器2：(没有带s001,不能返回s1)
                    1）得到session对象的会话数据
                            HttpSession session = request.getSession();  --不可以取出  s3

---

            代码解读：HttpSession session = request.getSession();
               
            1）第一次访问创建session对象，给session对象分配一个唯一的ID，叫JSESSIONID
                    new HttpSession();
            2）把JSESSIONID作为Cookie的值发送给浏览器保存
                    Cookie cookie = new Cookie("JSESSIONID", sessionID);
                    response.addCookie(cookie);
            3）第二次访问的时候，浏览器带着JSESSIONID的cookie访问服务器
            4）服务器得到JSESSIONID，在服务器的内存中搜索是否存放对应编号的session对象。
                    if(找到){
                        return map.get(sessionID);
                    }
                    Map<String,HttpSession>]
                    <"s001", s1>
                    <"s001,"s2>
            5）如果找到对应编号的session对象，直接返回该对象
            6）如果找不到对应编号的session对象，创建新的session对象，继续走1的流程
    
            结论：通过JSESSION的cookie值在服务器找session对象！！！！！

Sesson细节

1）java.lang.String getId()  ： 得到session编号
2）两个getSession方法：
                    getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号，自动创                                                建新的session对象。
                    getSession(false):              得到session对象。没有匹配的session编号，返回null
3）void setMaxInactiveInterval(int interval)  ： 设置session的有效时间
     session对象销毁时间：
               3.1 默认情况30分服务器自动回收
               3.2 修改session回收时间
               3.3 全局修改session有效时间
<!-- 修改session全局有效时间:分钟 -->
    <session-config>
        <session-timeout>1</session-timeout>
    </session-config>

3.4.手动销毁session对象
          void invalidate()     ： 销毁session对象
4）如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题
        /**
         * 手动发送一个硬盘保存的cookie给浏览器
         */
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);