session的概念特点及原理

1.概念：

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

2.快速入门：

1.获取HttpSession对象：

HttpSession session = request.getSession();

2.使用HttpSession对象：

Object getArribute(String name)

void setAttribute(String name,Object value)

void removeAttribute（String name）

3.原理

Session的实现是依赖于Cookie的

其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息，在我们需要用的时候可以从里面取出来。类似于一个大号的map吧，里面的键存储的是用户的sessionid，用户向服务器发送请求的时候会带上这个sessionid。这时就可以从中取出对应的值了。

4.细节

1.当客户端关闭后，服务器不关闭，两次获取session是否是同一个？

• 默认情况下不是

• 如果需要相同，则可以创建Cookie，键为JSESSION，设置最大存活时间，让cookie持久化保存。

Cookie c = new Cookie("JSESSION",session.getId());

c.setMaxAge(60*60)

response.addCookie(c)

2.客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

• 不是同一个，但是要确保数据不丢失

• session的钝化：

  在服务器正常关闭之前，将session对象序列化到硬盘上

• session的活化：

  在服务器启动后，将session文件转化为内存中的session对象即可

3.session什么时候被关闭

• 服务器关闭

• session对象调用invalidate()

• 默认失效时间 30分钟

  <session-config>
  
  ​	<session-timeout> 30 </session-timeout>
  
  </session-config>
  

5.session的特点

1.session用于存储一次会话的多次请求的数据，存在服务器端

2.session可以存储任意类型，任意大小的数据

与cookie的区别？

1.session存储在服务器端，cookie存储在客户端

2.session没有数据大小限制，cookie有

3.session数据安全，cookie相对于不安全