会话技术-Session-细节

会话技术-Session-细节1

　　1.当客户端关闭后，服务器不关闭，两次获取session是否为同一个？

　　　　默认情况下。不是。

　　　　如果需要相同，则可以创建Cookie，键为JSESSIONID，设置最大存活时间，让cookie持久化保存。

　　　　Cookie c = new Cookie("JSESSIONID",session.getid());

　　　　c.setMaxAge(60 * 60);

　　　　response.addCookie(c);

package com.example.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet("/SessionDemo3")
public class SessionDemo3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 1.获取session
        HttpSession session = request.getSession();
        System.out.println(session);

        // 期望客户端关闭后,session也能相同
        Cookie c = new Cookie("JSESSIONID", session.getId());
        c.setMaxAge(60 * 60);
        response.addCookie(c);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

会话技术-Session-细节2

　　2.客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

　　　　不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作

　　　　session的钝化：

　　　　　　在服务器正常关闭之前，将session对象系列化到硬盘上

　　　　session的活化：

　　　　　　在服务器启动后，将session文件转化为内存中的session对象即可。

会话技术-Session-细节3

　　3.session什么时候被销毁？

　　　　1.服务器关闭

　　　　2.session对象调用invalidate()。

　　　　3.session默认失效时间30分组

　　选择性配置修改

　　　　<session-config>

　　　　　　<session-timeout>30</session-timeout>

　　　　</session-config>