-
Web服务器跟踪客户状态通常四种方法:
- 建立含有跟踪数据的隐藏字段。input type=‘hidden’
- 重写包含额外参数的URL
- 使用持续的Cookie
- 使用Servlet API中的Session会话机制
-
Session的运行机制:
- 当一个Session开始时, Servlet容器将创建一个HttpSession对象,在HttpSession对象中可以存放客户状态的信息。
- Servlet容器为HttpSession分配一个惟一标志符,成为Session ID。Servlet容器把Session ID作为Cookie保存在客户的浏览器中。
- 每次客户发出HTTP请求时,Servlet容器可以 从HttpServletRequest对象中读取Session ID,然后根据Session ID找到相应的HttpSession对象,从而获取到客户的状态信息。
-
Session timeout
-
通过HttpSession里面的setMaxInactiveInterval(int second)来设定(优先级更高一点,覆盖配置文件的设置)
-
通过web.xml配置文件(分钟)
<servlet-config> <session-timeout>30</session-timeout> </servlet-config>
-
-
Session的生命周期
- 当用户第一次访问Web应用中支持Session的某个页面时,就会开始一个新的Session。
- 接下来客户浏览这个Web应用的不同网页时,始终处于同一个Session。
- 默认情况下JSP网页都是支持Session的,也可以显式声明:
<%@ page session = "true">
4)Session过期或者调用HttpSession的inValidate()方法,Servlet会将Session所占用的资源释放。客户端关闭浏览器(一般做法是服务器端Session会保留到过期自动删除)
可以使用javascript的window.onclose来监测浏览器的关闭动作,然后可以向服务器发送一个请求来删除Session。但是弊端是浏览器崩溃或者杀进程这样还是不起作用。