session的工作原理图:
Session是将会话产生的数据保存在服务端
服务器会为每一个浏览器分配一个session对象,需要保存数据时,可以将数据直接存入session中,在次需要时,找到session从中取出数据即可!
1.session是一个域对象
提供操作域属性的方法
setAttribute(String name,Object value) 添加一个域属性
getAttribute(String name) 获取域属性
removeAttribute 删除域属性
三大特征
(1)=生命周期
①创建session
/*这里源码注释上是这么解释这个方法的:
*Returns the current session associated with this request, or if the request does not have a session, creates one.
*/
第一次调用request.getSession()方法时创建session对象
request.getSession(true) 同上
request.getSession(false) 如果服务器内有session对象就返回,如果没有就返回null;
②销毁session
超时销毁:session超过30分钟没有被访问,将会超时销毁(也可以通过web.xml文件中的配置修改超时时间)
自杀:当调用session的invalidate方法建辉立即销毁session
意外身亡:当服务器非正常关闭时,session也会跟着销毁。
①通过配置文件设置session超时时间
<session-config>
<session-timeout>1</session-timeout>
</session-config>
②通过设置cookie的时间控制session的超时时间
//获取session对象 HttpSession session = request.getSession(); //设置cookie Cookie cookies = new Cookie("JSESSIONID",session.getId()); cookies.setPath("/"); cookies.setMaxAge(3600); response.addCookie(cookies);
(2)作用范围
整个会话范围内
(3)主要功能
在整个会话范围内共享数据
2.如何获取浏览器关闭之前的session
浏览器访问服务器,需要保存数据到session,如果是第一次访问,服务器会创建一个session对象,并且为session对象分配一个独一无二的32位编号,也就是session的id,服务器会将32位的编号放在session列表的key位置,session对象放在session列表的value位置。将数据保存到session之后,在响应中服务器会自动(过程不可见)将session的id以cookie的形式发送给浏览器保存(这个cookie默认的会话级别的cookie)。
如果过浏览器关闭,保存的sessionid的cookie就会销毁,在此访问服务器时,如果服务器获取不到session的id,就无法通过id找到之前的session。也就获取不到之前的数据了。
解决方案:
//设置cookie Cookie cookies = new Cookie("JSESSIONID",session.getId()); cookies.setPath("/"); cookies.setMaxAge(3600); response.addCookie(cookies);
3.销毁session:
3.1在配置文件中设置session的超时时间:
<session-config>
//这里最少的为1分钟 <session-timeout>1</session-timeout> </session-config>
3.2直接销毁session
request.getSession().invalidate();
3.3session意外身亡:当服务器非正常关闭时,session也会跟着销毁。
如果服务器是正常关闭,session不会销毁,而是以文件的形式保存在服务器的work附录下,这个过程叫做session 的钝化,当服务器再次启动时,钝化着的session还可以再恢复到服务器中,变成session对象,这个过程叫做session的活化。