1、session是什么:
session是一次浏览器和服务器的会话对象,session也是缓存,是内容,是块数据。因为我们访问网页使用的HTTP协议是无状态的,没有任何关系,快速的。所以我们如果想要关联客户的信息就需要一种办法能够把客户的信息联系在一起,这个方法就是cookie。但是cookie是把信息储存在用户本地,它在一个域名下是全局的。不安全又很容易的被修改。所以session就出现了,它储存在服务器上,通过它关联同一个用户的信息,这样用户在访问不同的页面的时候我们就知道对方是同一个人,而不需要每次无状态的访问都需要用户登录/关联了。默认情况下一个浏览器独占一个session对象,然后服务器通过sessionID匹配用户。
2、Session和Cookie的主要区别
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
3、session的会话过程:
HTTP请求一个页面后(第一次访问时,服务器会创建一个新的sesion,并且把session的Id以cookie的形式发送给客户端浏览器),如果用到开启session,会去读cookie中的PHPSESSID是否有,如果没有,则会新生成一个session_id,先存入cookie中的PHPSESSID中,再生成一个sess_前缀文件。当有写入$_SESSION的时候,就会往sess_文件里序列化写入数据。当读取的session变量的时候,先会读取cookie中的PHPSESSID,获得session_id,然后再去找这个sess_sessionid文件,来获取对应的数据。由于默认的PHPSESSID是临时的会话,在浏览器关闭后,会消失,所以,我们重新访问的时候,会新生成session_id和sess_这个文件。
4、session的获取:
session其实就是一个Map,键=值对,通过session.getAttribute(“name”);获得session中设置的参数:HttpSession session = request.getSession();
储存:session.setAttribute("username",user.getName());
销毁:
//清除指定的session信息
session.removeAttribute("username");
//清除所有session信息
session.invalidate();
匹配是否新的:session.isNew()
获取id:session.getId();
判断是不是空的,一个是判断属性值:if(session.getAttribute('username')==null);还有一个是传boolean值,如果session不存在就说明它过期了。
这里下面的boolean两种情况,
直接使用true:
如果当前request的session不可用(不存在),那么就创建新的session,如果存在就返回当前会话
使用false:
当前request的session不存在就返回null,也就是说if条件里的request.getSession(false)为null的时候session不存在。
request.getSeesion(boolean){...}
if(request.getSession(false)==null) {
logger.info("Session已经失效!");
}else {
logger.info("Session未失效!");
}
HttpSession的源码,可以清楚的看到session的方法、参数、返回值:
public interface HttpSession {
/**
*/
public long getCreationTime();
public String getId();
public long getLastAccessedTime();
public ServletContext getServletContext();
public void setMaxInactiveInterval(int interval);
public int getMaxInactiveInterval();
public HttpSessionContext getSessionContext();
public Object getAttribute(String name);
public Object getValue(String name);
public Enumeration<String> getAttributeNames();
public String[] getValueNames();
public void setAttribute(String name, Object value);
public void putValue(String name, Object value);
public void removeAttribute(String name);
public void removeValue(String name);
public void invalidate();
public boolean isNew();
}
Session对象的创建和销毁:
创建:
第一次调用request.getSession()方法的时候会创建一个新的Session。
HttpSession session = request.getSession();
销毁:
session销毁是从session停止活动的时候开始计时的,如果一直处在活动中session就不会过期,默认情况下Session对象30分钟没有被访问/匹配服务器就会自动销毁session。销毁方式有下面几种
一是自动销毁,到期就自动销毁了:
可以在web.xml中配置session的失效时间:
<!-- 设置Session的有效时间:以分钟为单位-->
<session-config>
<session-timeout>60</session-timeout>
</session-config>
或者手动设置失效时间:
session.setMaxInactiveInterval(30 * 60);//设置单位为秒,设置为-1永不过期
二是手动销毁:
//清除指定的session信息
session.removeAttribute("username");
//清除所有session信息
session.invalidate();
使用监听器:HttpSessionListener 来决定session创建/过期后的方法
public class OnlineUserListener implements HttpSessionListener {
// sessionCreated指在session创建时执行的方法
public void sessionCreated(HttpSessionEvent event){
HttpSession session=event.getSession;
String id=session.getId()+session.getCreationTime();
SummerConstant.UserMap.put(id,Boolean.TRUE);//添加用户
}
// sessionDestroyed指在session失效时执行的方法
public void sessionDestroyed(HttpSessionEvent event){
HttpSession session=event.getSession;
String id=session.getId()+session.getCreationTime();
synchronized(this){
SummerConstant.USERNum--;//用户数减-
SummerConstant.UserMap.remove(id);//从用户组中移除掉,用户组为一个map
}
}
}
然后在web.xml中配置监听器:
<listener>
<listener-class>com.tiles.UserListener</listener-class>
</listener>