一、session知识回顾

1.1 session何时创建?

默认第一次访问时,使用到了HttpSession就会创建(request.getSession),访问JSP时由于会自备九大内置对象,因此也会创建session

1.2 session何时销毁?

1):当session存活时间到期时销毁(默认30分钟)

可以在​​web.xml​​中配置,延长session的存活时间:

<session-config>
<!-- 单位:分钟 -->
   <session-timeout>30</session-timeout>
</session-config>

2):调用session的invalidate()方法时销毁

3):调用session.setMaxInactiveInterval()方法时间到期时销毁(此方法单位为分钟)

4):服务器关闭,session销毁

二、session如何持久化?

2.1 概念

使用session的钝化与活化可以使session进行磁盘的持久化

钝化后可以保存到磁盘,文件名为:sessionid.session,下次客户端访问原来的会话(服务器关闭之前的)只要带上原来的sessionid即可把上一次的会话找回来(活化)

面试官:讲讲session的持久化_spring

session钝化后,如果遇到session.invalidate(),session.setMaxInactiveInterval()时间到期,钝化的文件会自动删除。

2.2 代码实现session持久化

1)创建一个web项目

  • 依赖:
<dependency>
    <groupId>org.apache.tomcat</groupId>
    <artifactId>tomcat-api</artifactId>
    <version>8.5.41</version>
</dependency>

2)在web项目中添加如下配置:

面试官:讲讲session的持久化_cookie_02

<Context>
    <!-- maxIdleSwap:session中的对象多长时间不使用就钝化(单位为分钟) -->
    <!-- directory:钝化后的对象的文件写到磁盘的哪个目录下  配置钝化的对象文件在work/catalina/localhost/钝化文件 -->
    <Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
        <Store className="org.apache.catalina.session.FileStore" directory="d:/aaa" />
    </Manager>
</Context>

3)编写钝化类

要使session存储的对象能钝化和活化必须实现​​HttpSessionAcivationListener​​​接口,要能将对象存储到硬盘上必须实现​​Serializable​​接口

package com.lscl.entity;

import javax.servlet.http.HttpSessionActivationListener;
import javax.servlet.http.HttpSessionEvent;
import java.io.Serializable;

/**
 * 要使session存储的对象能钝化和活化必须实现HttpSessionAcivationListener接口
 * 要能将对象存储到硬盘上必须实现Serializable接口
 */
public class Person implements HttpSessionActivationListener, Serializable {

    private String id;
    private String name;

    public Person() {
    }

    public Person(String id, String name) {
        this.id = id;
        this.name = name;
    }

    public String getId() {
        return id;
    }
    public void setId(String id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }

    //钝化时执行的方法
    public void sessionWillPassivate(HttpSessionEvent se) {
        // TODO Auto-generated method stub
        System.out.println("Person钝化了");
    }

    //活化时执行的方法
    public void sessionDidActivate(HttpSessionEvent se) {
        // TODO Auto-generated method stub
        System.out.println("Person活化了");

    }

    @Override
    public String toString() {
        return "Person{" +
                "id='" + id + '\'' +
                ", name='" + name + '\'' +
                '}';
    }
}
  • 创建session:
package com.lscl.servlet;

import com.lscl.entity.Person;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/create")
public class CreateServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        System.out.println("create访问成功..."+req.getSession().getId());

        Person person=new Person("1","张三");

        // 将对象存入session
        req.getSession().setAttribute("person",person);

    }
}
  • 查询session:
package com.lscl.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/query")
public class QueryServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        System.out.println("query访问成功..."+req.getSession().getId());
        System.out.println(req.getSession().getAttribute("person"));
    }
}
  • 删除session:
package com.lscl.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/delete")
public class DeleteServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        System.out.println("delete访问成功..."+req.getSession().getId());

        // 销毁session(钝化的文件也会被删除)
        req.getSession().invalidate();
    }
}

2.3 测试session的持久化

1)访问地址:​​http://localhost:8080/create​​创建session,并等1分钟(等待session钝化)

面试官:讲讲session的持久化_java_03

查看session文件:

面试官:讲讲session的持久化_cookie_04

2)重新启动服务器(session销毁),访问​​http://localhost:8080/query​​,查看控制台信息

面试官:讲讲session的持久化_servlet_05


发现服务器重启之后(session销毁),会话中的数据依旧能够找回来;

  • 这里说一点,服务器重启后,是session销毁了,并不是cookie(sessionid)销毁了,cookie依旧保存在前端浏览器,只要cookie没有销毁,前端依旧带的是上传的会话id来到后台

我们换个浏览器,访问​​http://localhost:8080/query​​,发现sessionid又是新的了,此时服务器又会创建一个新的session

面试官:讲讲session的持久化_java_06

3)访问​​http://localhost:8080/delete​​,发现session文件被删除了

三、总结一下

  • session的持久化:session的持久化分为钝化活化,将session中的内容持久化到磁盘称为钝化,钝化后的session会永久保存在磁盘中,当session销毁时,.session文件也会被删除
  • 被持久化的对象必须实现​​HttpSessionAcivationListener​​和​​Serializable​​接口
  • 我们平时关闭浏览器之后,session的会话信息查询不到了并不是session销毁了,而是前端的cookie销毁了,此cookie上保存了上次会话的id,访问后台时,会自动带上,如果后台发现没有带上sessionid则创建一个新的session,并将此session的id写回前端,前端保存到cookie上;至于session何时销毁,文章开篇已经说了