1.session是什么
首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息,请参阅“ASP 应用程序”部分的“管理会话”。注意 会话状态仅在支持 cookie 的浏览器中保留。
博主俗人的理解: 服务器端为了保存某些数据,或实现某些必要的功能,当用户访问服务器时,将数据临时保存在服务器端以供完成服务器端的其他某些功能。服务器需要保存的数据可以以cookie的方式存储在客户端,而session的功能就是将服务器需要保存的数据存储在服务端。例如账号登录记录的功能,可以以session的方式将登录状态保存在服务器端,这样当用户访问其他程序时,需要用到登录的地方,都可以从该用户的session中取出该用户的数据,为用户服务。
2.session和cookie的区别
cookie是将用户的数据写给客户端(浏览器)
session是把用户数据写到服务器中用户独占的session里
3.session的原理
session的底层是基于cookie技术来实现的,当用户打开浏览器,去访问服务器的时候,服务器会为每个用户的浏览器创建一个会话对象(session对象),并且为每个session对象创建一个Jsessionid号。当session对象创建成功后,会以cookie的方式将这个Jsessionid号回写给浏览器,当用户再次进行访问服务器时,及带了具有Jsessionid号的cookie数据来一起访问服务器,服务器通过不同session的 Jsessionid号来找出与其相关联的session对象,通过不同的session对象来为不同的用户服务。
4.session的使用方法
Demo1:将name保存到session里再将name从session里面取出来
Servlet1
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
HttpSession httpSession=request.getSession();
httpSession.setAttribute("name","zhangsan");
response.getWriter().write("已经将名字保存在session中");- 1
- 2
- 3
- 4
- 5
Servlet2
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
HttpSession httpSession=request.getSession(false);
String name=(String) httpSession.getAttribute("name");
response.getWriter().write("sesson的值为"+name);- 1
- 2
- 3
- 4
- 5
Demo2:由于session的生效期为一个会话(及关闭浏览器就无法获得name值),但前面说了,session的内部原理为回写jsessionid号作为标识,则我们可以覆盖回写cookie的操作,设置cookie的有效期,同时也改变了session有效期(最大半小时),这样即使关闭浏览器,再次打开浏览器也能获取到name值。
Servlet1
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
HttpSession httpSession=request.getSession();
String jsessionid=httpSession.getId();
Cookie cookie=new Cookie("JSESSIONID",jsessionid);
cookie.setPath("/Learn1");
cookie.setMaxAge(30*60);
response.addCookie(cookie);
httpSession.setAttribute("name","zhangsan");
response.getWriter().write("已经将名字保存在session中");- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
Servlet2
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
HttpSession httpSession=request.getSession(false);
String name=(String) httpSession.getAttribute("name");
response.getWriter().write("sesson的值为"+name);- 1
- 2
- 3
- 4
- 5
Demo3: 由于有些用户浏览器可能禁止cookie的使用,导致我们的session失效了,我们面对这种情况可以采取url重写的方式,及在每个超链接背后接入jsessionid.(此种方法关闭会话浏览器后无效)
5.session使用需注意的细节
- 在internet explorer7之前,打开一个浏览器为一个会话,session的作用域为一个浏览器。但目前浏览器版本,即使打开两个浏览器,他们共享session对象。
- 一个浏览器的多个选项卡,共享一个session对象。
- session的有效期最大为半个小时,及客户端半小时内无任何操作,服务器将会把该session对象摧毁。
- session的回写cookie的ID名字为:JSESSIONID