HttpSession

1.HttpSession概述

      HttpSession是由JavaWeb提供的，用来会话跟踪的类。session是服务器端对象，保存在服务器端！！！
     HttpSession是Servlet三大域对象之一(request、session、application(ServletContext))，所以它也有setAttribute()、getAttribute()、removeAttribute()方法
     HttpSession底层依赖Cookie，或是URL重写！

2.HttpSession的作用

      session：会话（一个用户对服务器的多次连贯性请求！所谓连贯性请求，就是该用户多次请求中间没有关闭浏览器）。

               会话范围：会话是某个用户从首次打开服务器开始，到该用户关闭浏览器结束。

     服务器会为每个客户端创建一个session对象，session就好比客户在服务器端的账户，它们被服务器保存到一个Map中，这个Map被称之为session缓存！
           Servlet中得到session对象：HttpSession session = request.getSession();
           Jsp中得到session对象：session是jsp内置对象之下，不用创建就可以直接使用！
     session域相关方法：
          void setAttribute(String name, Object value);
          Object getAttribute(String name);
          void removeAttribute(String name);

3.HttpSession的原理

   

session底层是依赖Cookie的！我们来理解一下session的原理吧！

当我首次去银行时，因为还没有账号，所以需要开一个账号，我获得的是银行卡，而银行这边的数据库中留下了我的账号，我的钱是保存在银行的账号中，而我带走的是我的卡号。

当我再次去银行时，只需要带上我的卡，而无需再次开一个账号了。只要带上我的卡，那么我在银行操作的一定是我的账号！

 

当首次使用session时，服务器端要创建session，session是保存在服务器端，而给客户端的session的id（一个cookie中保存了sessionId）。客户端带走的是sessionId，而数据是保存在session中。

当客户端再次访问服务器时，在请求中会带上sessionId，而服务器会通过sessionId找到对应的session，而无需再创建新的session。

          

4. HttpSession其他方法： 

  1) String getId()：获取sessionId；
   2)int getMaxInactiveInterval()：获取session可以的最大不活动时间（秒），默认为30分钟。当session在30分钟内没有使用，那么Tomcat会在session池中移除这个session；
   3)void invalidate()：让session失效！调用这个方法会让session失效，当session失效后，客户端再次请求，服务器会给客户端创建一个新的session，并在响应中给客户端新session的sessionId；
   4) boolean isNew()：查看session是否为新。当客户端第一次请求时，服务器为客户端创建session，但这时服务器还没有响应客户端，也就是还没有把sessionId响应给客户端时，这时session的状态为新。

5. web.xml中配置session的最大不活动时间

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

6. URL重写（理解）

  就是把所有的页面中的路径，都使用response.encodeURL("..")处理一下！
   session依赖Cookie，目的是让客户端发出请求时归还sessionId，这样才能找到对应的session
   如果客户端禁用了Cookie，那么就无法得到sessionId，那么session也就无用了！
  
   session依赖Cookie，目的是让客户端发出请求时归还sessionId，这样才能找到对应的session
   如果客户端禁用了Cookie，那么就无法得到sessionId，那么session也就无用了！
  
   这时可以使用URL重写来替代Cookie
        > 让网站的所有超链接、表单中都添加一个特殊的请求参数，即sessionId
        > 这样服务器可以通过获取请求参数得到sessionId，从而找到session对象。
   response.encodeURL(String url)
        > 该方法会对url进行智能的重写：当请求中没有归还sessionid这个cookie，那么该方法会重写url，否则不重写！当然url必须是指向本站的url。