【JavaWeb】session会话跟踪技术

1.HTTP是无状态的

服务器无法判断两次请求是否是同一个客户端发送的，假如第一次请求是添加商品到购物车，第二次请求是结账，那么就会导致混乱，使用session来解决。

2.session原理

3.演示

（1）项目启动，发送第一次请求，获取请求的sessionID

    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //获取session，如果获取不到，就创建一个新的
        HttpSession session = request.getSession();
        System.out.println("session ID:" + session.getId());
    }

控制台打印

（2）查看响应头

（3）再发送一次请求，查看请求头

4.会话跟踪技术

客户端第一次发请求给服务器，服务器获取session，获取不到则创建新的，然后响应给客户端（响应头中）。
下次客户端给服务器发请求时，会把sessionID带给服务器，服务器就能识别客户端了。

5.常用方法

非激活间隔时长表示：多久时间没有操作后session失效

        request.getSession();   //获取当前会话，没有则创建一个新的会话
        request.getSession(true);
        request.getSession(false);      //获取当前会话，没有则返回null，不会创建新的

        session.getId();    //获取sessionID
        session.isNew();    //当前session是否是新的
        session.getMaxInactiveInterval();   //session的非激活间隔时长，默认1800秒
        session.setMaxInactiveInterval();
        session.invalidate();   //强制让会话立即失效

6.session保存作用域

（1）原理

demo04

    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.setAttribute("uname","lina");
    }

demo05

    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        Object uname = session.getAttribute("uname");
        System.out.println(uname);
    }

（2）演示
① 使用chrome访问demo04，没有session则创建一个，在容器中加入数据uname，值为lina
② chrome访问demo05，获取到同一个session中的数据lina
③ 使用IE（另一个客户端）访问demo05，获取不到数据

结论：session保存作用域是和具体的某一个session对应的

常用的方法

        session.setAttribute(k,v);
        session.getAttribute(k);
        session.removeAttribute(k);		//移除作用域中的数据