会话技术-session（十八）

Session技术是将数据存储在服务器端的技术，会为每个客户端都创建一块内存空间存储客户的数据，但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie，Session需要借助于Cookie存储客户的唯一性标识JSESSIONID

 

在Session这我们需要学习如下三个问题：

怎样获得属于本客户端的session对象（内存区域）？

怎样向session中存取数据（session也是一个域对象）？

session对象的生命周期？

一、获得session

HttpSession session = request.getSession();

此方法会获得专属于当前会话的Session对象，如果服务器端没有该会话的Session对象会创建一个新的Session返回，如果已经有了属于该会话的Session直接将已有的Session返回（实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了）

package com.ken.session;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class SessionServlet1 extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {// 创建属于该客户端（会话）的私有的session区域/*request.getSession()方法内部会判断 该客户端是否在服务器已经存在session * 如果该客户端在此服务器不存在session，那么就会创建一个新的session对象 * 如果该客户端在此服务器已经存在session，就会获得该session返回 */HttpSession session = request.getSession();String id = session.getId();// 该session对象的编号id（JSESSIONID）response.getWriter().write("JSESSIONID:" + id);}protected void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

运行效果：

不同的浏览器是不同的客户端，他们在服务器端会有不同的session。同一个浏览器，session是同一个。

二、向session中存取数据

Session也是存储数据的区域对象，所以session对象也具有如下三个方法：

session.setAttribute(String name,Object obj);

session.getAttribute(String name);

session.removeAttribute(String name);

实例：

往session中存数据

package com.ken.session;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class SessionServlet1 extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {// 创建属于该客户端（会话）的私有的session区域/*request.getSession()方法内部会判断 该客户端是否在服务器已经存在session * 如果该客户端在此服务器不存在session，那么就会创建一个新的session对象 * 如果该客户端在此服务器已经存在session，就会获得该session返回 */HttpSession session = request.getSession();session.setAttribute("name", "jerry");String id = session.getId();// 该session对象的编号id（JSESSIONID）response.getWriter().write("JSESSIONID:" + id);}protected void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

从session获取数据

package com.ken.session;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class SessionServlet2 extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {// 从session中获得存储的数据HttpSession session = request.getSession();// 即代表创建也代表获取String name = (String) session.getAttribute("name");response.getWriter().write(name);}protected void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

运行效果：

三、Session对象的生命周期（面试题/笔试题）

创建：第一次执行request.getSession()时创建

销毁：

1）服务器（非正常）关闭时

2）session过期/失效（默认30分钟）

问题：时间的起算点 从何时开始计算30分钟？

从不操作服务器端的资源开始计时

可以在工程的web.xml中进行配置

<session-config>

       <session-timeout>30</session-timeout>

</session-config>

3）手动销毁session

session.invalidate();

作用范围：

默认在一次会话中，也就是说在，一次会话中任何资源公用一个session对象

客户端访问服务器端，服务器端在执行到request.getSession()的时候，它会看一下有没有属于该客户端的session区域，没有的话就会创建一个新的。

面试题：浏览器关闭，session就销毁了？ 不对。session是保存在服务器端的。