网络知识 娱乐 WEB核心【会话技术-session】第十六章

WEB核心【会话技术-session】第十六章

目录

  • 💂 个人主页: 爱吃豆的土豆
  • 🤟 版权: 本文由【爱吃豆的土豆】原创、在CSDN首发、需要转载请联系博主
  • 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦
  • 🏆人必有所执,方能有所成!

  • 🐋希望大家多多支持😘一起进步呀!

1,会话技术-session【本阶段重点】

1.1:简述&入门&原理

1.2:声明周期

1.3:常用API


1,会话技术-session【本阶段重点】

1.1:简述&入门&原理

Session:保存在服务器端的会话技术。

1,session是一个会话范围的域对象,负责进行信息的共享

 session依赖cookie传递jsessionid(给大家画张图方便理解)

 浏览器之所以能在服务器上保存数据,是因为浏览器默认情况下 和服务器上一个session对象打交道,保证浏览器访问同一个session,根据sessionid,sessionid保存在浏览器的cookie上。

/**
 * session数据存放
 */
public void run1(){
    HttpSession session = getRequest().getSession();
    session.setAttribute("msg","v1");
}

/**
 * session数据获取
 */
public void run2(){
    HttpSession session = getRequest().getSession();
    Object msg = session.getAttribute("msg");
    System.out.println(msg);
}

 

getSession();

如何保证浏览器可以访问同一个session:

getSession时,会先判断请求头上存在jsessionid,如果存在jsessionid,再判断内存中session对象id 是否和 jsessionid相符,发现有jsessionid相符的,将id相同的session对象进行返回。

注意:若请求头jsessionid不存在、或者jsessionid和内存中session的id不匹配,都会导致重新创建一个session对象,给浏览器重新写一个jsessionid的cookie

若浏览器禁用cookie,session能用么?

Session不能使用,因为jsessionid无法传递,使得每次浏览器访问的session对象都是新对象。

getSession()写cookie原理:

浏览器第一次访问session对象 或者 浏览器带有的jsessionid不对,服务器会创建新的session对象给浏览器使用,给创建新的jsessionid的cookie。

BaseServlet和JSP中 自有jsessionid的原因:

BaseServlet的service方法源码中,有调用getSession()

 

 

1.2:声明周期

正常关闭的服务器,session数据未销毁:

正常情况下,服务器启动时,序列化文件会加载回去。(idea每次启动都会清空临时目录,将来项目只部署tomcat上)

 

public void run4(){
    //标记当前session需要被销毁
    getRequest().getSession().invalidate();
}

 

1.3:常用API

 

public void run5() throws IOException {
    PrintWriter writer = getResponse().getWriter();
    HttpSession session = getSession();
    writer.write(session.getId());
    writer.write(new Date(session.getCreationTime()).toLocaleString());
    writer.write(new Date(session.getLastAccessedTime()).toLocaleString());
    //session.setMaxInactiveInterval();//30分钟  30*60
    writer.write(session.isNew()+"");

}