一文了解Session

x33g5p2x  于2022-02-28 转载在 其他  
字(2.5k)|赞(0)|评价(0)|浏览(516)

Session介绍

Session原理

Session使用细节

Session钝化、活化

Session销毁:

Session介绍

服务端会话跟踪技术:将数据保存到服务端

JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能

使用:
1、获取Session对象

HttpSession session=request.getSession();

2、Session对象功能

void setAttribute(String name,Object o);//存储数据到session域中
Object getAttribute(String name);//根据key获取value值
void removeAttribute(String name);//根据key,删除键值对

创建两个类SessionServlet和SessionServlet1

package com;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //存储到session中
        //1、获取session对象
        HttpSession session=req.getSession();
        //存储数据
        session.setAttribute("username","root");

    }
}
public class SessionServlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //获取数据。从session中
        //1获取session对象
        HttpSession session=req.getSession();
        //获取数据
        Object username=session.getAttribute("username");
        System.out.println("获取到的session值为"+username);
        
    }

web.xml配置两个类的访问地址

<servlet>
        <servlet-name>SessionServlet1</servlet-name>
        <servlet-class>com.SessionServlet1</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionServlet1</servlet-name>
        <url-pattern>/sessionServlet1</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>SessionServlet</servlet-name>
        <servlet-class>com.SessionServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionServlet</servlet-name>
        <url-pattern>/sessionServlet</url-pattern>
    </servlet-mapping>

先访问①后访问②运行得

 Session原理

Session是基于Cookie实现的
获取的对象有唯一的标识id的,tomcat把session的id当成cookie发送给浏览器,tomcat在响应是会加上set-cookie这个响应头JSESSIONID=值存储到浏览器内存中,第二次获取时就会去内存中寻找有无id为之前的,有就直接用那数据,没有就创建

 Session使用细节

Session钝化、活化

服务器重启,Session中的数据还会存在?
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中

活化:在次启动服务器后,从文件中加载数据到Session中

Session销毁:

①默认情况下,无操作30分钟后自动销毁(下列单位分钟)

<session-config>
        <session-timeout>30</session-timeout>
    </session-config>

②调用Session对象的invalidate()方法

浏览器一关,session就销毁了,因为session是通过cookie传输

小结

Cookie和Session都是来完成一次会话内多次请求间数据共享的

区别:

存储位置:Cookie是将数据存储在客户端,Session将数据储存在服务器

安全性:Cookie不安全,Session安全

数据大小:Cookie最大3KB,Session无大小限制

存储时间:Cookie可以长期存储,Session默认30分钟

服务器性能:Cookie不占服务器资源,Session占用服务器资源

相关文章