Servlet p6 HttpSession对象

HttpSession对象

HttpSession对象是javax.servlet.http.HttpSession的实例，该接口井不像HttpServletRequest或
HttpServletResponse还存在一个父接口，该接口只是一个纯粹的接口。这因为session本身就属于HTTP协议的
范畴。
对于服务器而言，每个来连接到它的客户端都是一个Session，Servlet容器使用此接口创建HTTP客户端和HTTP服务器之间的会话。会话将保留指定的时间段，跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户，该用户可能多次访问一个站点。可以通过此接口查看和操作有关的某个会话的信息，比如会话标识符、创建时间和最后一次访问时间。在整个Session中，最重要的就是属性的操作。
Session 无论客户端还是服务器端都可以感知到，若重新打开一个新的浏览器，则无法取得之前设置的Session，因为每一个Session只保存在当前的浏览器中，并在相关的页面取得。
Session 的作用就是为了标识一次会话，或者说确认一个用户；并且在一次会话（一个用户的多次请求）期间共享数据，我们可以通过 request.getSession()方法，来获取当前会话的Session对象。

1. @WebServlet("/ser01")
2. public class Session01 extends HttpServlet {
3.     @Override
4.     protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
5.         //获取Session对象，获取Session对象时，会先判断Session对象是否存在，如果存在则获取，不存在，则创建
6.         HttpSession session = req.getSession();
8.         //获取Session对象的会话标识符
9.         System.out.println(session.getId());
11.         //获取Session对象的创建时间
12.         System.out.println(session.getCreationTime());
14.         //获取最后一次访问时间
15.         System.out.println(session.getLastAccessedTime());
17.         //判断是否是新的Session对象
18.         System.out.println(session.isNew());
19.     }
20. }

复制代码

标识符JSESSIONID

Session既然是为了标识一次会话，那么此次会话就应该有一个唯一的标志，这个标志就是sessionld。
每当一次请求到达服务器，如果开启了会话（访问了session)，服务器第一步会查看是否从客户端回传一个
名为JSESSIONID的cookie，如果没有则认为这是一次新的会话，会创建一个新的session对象，并用唯一的
sessionld为此次会话做一个标志。如果有JESSIONID这个cookie回传，服务器则会根据JSESSIONID这个值去查
看是否含有id为SESSION值的session对象，如果没有则认为是一个新的会话，重新创建个新的session对像，
并标志此次会话：如果找到了相应的session对象，则认为是之前标志过的一次会话，返回该session对像，数
据达到共享。
这里提到一个叫做JSESSIONID的cookie，这是一个比较特殊的cookie，当用户请求服务器时，如果访问了
session，则服务器会创建一个名为JSESSIONID，值为获取到的session（无论是获取到的还是新创建的）的
sessionld的cookie对象，并添加到response对象中，响应给客户端，有效时间为关闭浏览器。
所以Session的底层依赖Cookie来实现。
Session域对象

Session 用来表示一次会话，在一次会话中数据是可以共享的，这时 session 作为域对象存在，可以通过 setAttribute(name, value)方法向域对象中添加数据，通过 getAttribute(name)从域对象中获取数据，可以通过 removeAtttribute(name)方法从域对象中移除数据。

1. //获取Session对象
2. HttpSession session = req.getSession();      
3. //设置Session域对象
4. session.setAttribute("uname", "admin");
6. //获取指定名称的Session域对象
7. String uname = (String) request.getSession().getAttribute("uname");
9. //移除Session域对象
10. session.removeAttribute("uname");

复制代码

数据存储在 Session 域对象中，当域对象不存在了，或者是两个不一样的 Session对象时，数据也就不能共享了。
Session对象的销毁

默认到期时间

当客户端第一次请求 servlet 并且操作 session 时， session 对象生成，Tomcat 中 session 默认的存活时间为 30 min，即你不操作界面的时间，一旦有操作，session就会重新计时。
那么 session 的默认时间可以改吗？答案是肯定的。
可以在 Tomcat 的 conf目录下的 web.xml 文件中进行修改。

1. <session-config>
2.     <session-timeout>30</session-timeout>
3. </session-config>

复制代码

自己设定到期时间

当然除了以上的修改方式外，我们也可以在程序中自己设定 session 的生命周期，通过 session.setMaxInactiveInterval(int) 来设定 session 的最大不活动时间，单位为秒。

1. //获取 session对象
2. HttpSession session = req.getSession();
3. //设置Session对象的最大不活动时间
4. session.setMaxInactiveInterval(15);//15秒失效

复制代码

当然我们也可以通过 getMaxInactiveInterval() 方法来查看当前 Session对象 的最大不活动时间。

1. //获取Session对象的最大不活动时间
2. System.out.println("Session对象的最大不活动时间" + session.getMaxInactiveInterval());

复制代码

立刻失效

或者我们也可以通过 session.invalidate( ) 方法让 session 立刻失效。

1. session.invalidate();

复制代码

关闭浏览器

从前面的JESSION可知道，session的底层依赖cookie实现，并且该cookie的有效时间为关闭浏览器，从
而session在浏览器关闭时也相当于失效了（因为没有JSESSION再与之对应）。
关闭服务器

当关闭服务器时，session销毁。
Session失效则意味着此次会话结束，数据共享结束。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！