目录

一、Session 会话

二、 创建 Session 和获取(id 号,是否为新)

 三、Session域数据的存取

 四、Session生命周期控制

1、设置 Session 的超时时间(以秒为单位)

 2、获取 Session 的超时时间

3、让当前 Session 会话马上超时无效

五、浏览器和 Session 之间关联的技术内幕

一、Session 会话

1、Session 就是一个接口(HttpSession)。

2、Session 就是会话,用来维护一个客户端和服务器之间关联的一种技术。

3、每个客户端都有自己的一个 Session 会话。

4、Session 会话中,经常用来保存用户登录之后的信息。

二、 创建 Session 和获取(id 号,是否为新)

创建和获取 Session,它们的 API 是一样的。

1、request.getSession()

第一次调用是:创建 Session 会话

之后调用都是:获取前面创建好的 Session 会话对象。

2、isNew();

判断到底是不是刚创建出来的(新的)

true 表示刚创建

false 表示获取之前创建

3、getId()

得到 Session 的会话 id 值

每个会话都有一个身份证号(也就是 ID 值),且这个 ID 是唯一的。

protected void createOrGetSession(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 创建和获取Session会话对象
        HttpSession session = req.getSession();
        //判断当前Session会话,是否是新创建出来的
        boolean isNew = session.isNew();
        //获取Session会话的唯一标识
        String id = session.getId();
        resp.getWriter().write("得到Session,id:  "+id+"<br/>");
        resp.getWriter().write("Session是否是新建的:  "+isNew+"<br/>");
    }

java session 频繁丢失 session javaweb_数据

 三、Session域数据的存取

/**
     * 在Session中保存数据
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("key1","value1");
        resp.getWriter().write("在Session域中保存数据");
    }

    /**
     * 获取Session域中的数据
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object attribute =req.getSession().getAttribute("key1");
        resp.getWriter().write("从Session域中获取key1的数据: "+attribute);

    }

java session 频繁丢失 session javaweb_数据_02

  

java session 频繁丢失 session javaweb_session_03

 

 四、Session生命周期控制

1、设置 Session 的超时时间(以秒为单位)

public void setMaxInactiveInterval(int interval)

设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。

值为正数的时候,设定 Session 的超时时长。负数表示永不超时(极少使用)

protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session的默认超时时长
        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();
        resp.getWriter().write("Session的默认超时时长是:  "+maxInactiveInterval +" 秒");
    }

 2、获取 Session 的超时时间

public int getMaxInactiveInterval()

3、让当前 Session 会话马上超时无效

public void invalidate()

java session 频繁丢失 session javaweb_客户端_04

Session 默认的超时时间长为 30 分钟(1800s)。

因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟。

<session-config>
<session-timeout>30</session-timeout>(可以修改 web 工程所有Seession的默认超时时长) </session-config>

修改个别 Session 的超时时长。

setMaxInactiveInterval(int interval)来进行单独的设置。

Session 超时的概念介绍:

session的超时指:客户端两次请求的最大间隔时长 

java session 频繁丢失 session javaweb_服务器_05

protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session的默认超时时长
        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();
        resp.getWriter().write("Session的默认超时时长是:  "+maxInactiveInterval +" 秒");
    }
    protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //先获取Session对象
        HttpSession session = req.getSession();
        //设置当前session 3秒后超时
        session.setMaxInactiveInterval(3);
        resp.getWriter().write("当前session成功设置 3 秒后超时");
    }
    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取 Session 对象
        HttpSession session = req.getSession();
        // 让 Session 会话马上超时
        session.invalidate();
        resp.getWriter().write("Session 已经设置为超时(无效)");
    }

五、浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于Cookie 技术来实现的。

java session 频繁丢失 session javaweb_客户端_06

1、客户端没有任何Cookie信息

在没有Cookie的情况下,客户端向服务器发送请求

2、服务器创建会话对象(request.getSession)

服务器每次创建Session会话时,都会创建一个Cookie对象,

这个Cookie对象的key永远是JSESSIONID,值是新创建好的Session的id值

3、服务器通过响应把新创建出来的Session的id值返回给客户端

(Set-Cookie:JSESSIONID=201E8BB2BE3FE2AB3218A71AA8EF8193;)

4、浏览器解析收到数据,就马上创建出一个Cookie对象。

5、当浏览器有了Cookie后,每次请求都会把Session的id以Cookie的形式发送给服务器

(Cookie:JSESSIONID=201E8BB2BE3FE2AB3218A71AA8EF8193;)

6、服务器  通过Cookie中的id值找到自己之前创建好的Session对象,并返回

(request.getSession())

——————————————————————————————————————————

删除掉Session的Cookie:

1、客户端没有任何的Cookie信息

在没有Cookie的情况下,客户端向服务器发送请求

2、服务器再次创建一个会话对象(request.getSession)

服务器每次创建Session会话时,都会创建一个Cookie对象,

这个Cookie对象的key永远是JSESSIONID,值是新创建好的Session的id值

3、服务器通过响应把新创建出来的Session的id值返回给客户端

(Set-Cookie:JSESSIONID=B4DCD60C82E79A5FBD119FB8DEF60122)

4、浏览器解析收到数据,就马上创建出一个Cookie对象。

5、当浏览器有了Cookie后,每次请求都会把Session的id以Cookie的形式发送给服务器

(Cookie:JSESSIONID=B4DCD60C82E79A5FBD119FB8DEF60122;)

6、服务器  通过Cookie中的id值找到自己之前创建好的Session对象,并返回

(request.getSession())