一、为什么需要会话跟踪技术
因为HTTP是无状态的,服务器无法区分请求是否来自同一个浏览器。
二、会话跟踪技术
客户端第一次发请求给服务器,服务器获取session,获取不到,则创建新的,然后响应客户端的时候,会把sessionid给客户端。下次客户端给服务器发请求时,会把sessionID带给服务器,那么服务器就能获取到了,那么服务器就根据sessionid判断这一次请求和上次某次请求是同一个客户端。
具体过程如下:
Step1:如下所示新建servlet, 重写服务方法,并且获取一下session
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取session,如果获取不到,则创建一个新的
HttpSession session = request.getSession() ;
System.out.println("session ID : " + session.getId());
}resquest.getSession 获取session没有就创建一个,有就直接用
Step2:第一次访问:在Network下查看浏览器Response
Step3:第二次请求, debug查看一下session里面的id,session里面id还是原来的
也可以通过查看session isNew属性来验证,此属性是false。说明session并没被重建,还是之前的。
三、常用API
API | 作用 |
request.getSession() | 获取当前的会话,没有则创建一个新的会话 |
request.getSession(true) | 效果和不带参数相同 |
request.getSession(false) | 获取当前会话,没有则返回null,不会创建新的 |
session.getId() | 获取sessionID |
session.isNew() | 判断当前session是否是新的 |
session.getMaxInactiveInterval() | ession的非激活间隔时长,默认1800秒, 半个小时, 会话失效时间间隔 |
session.invalidate() | 强制性让会话立即失效 |
四、session保存作用域
假设,小方块表示两个浏览器,大方块表述服务器。
浏览器1向服务器发送的两次请求之间,是可以共享session之内的数据的。也就是说图中绿色线可以拿到第一条黑色线set到seession里面的数据lina。但是浏览器2不可以共享,因为这是另外一个session了。
总结: 是不是同一个浏览器并且在session的激活时间内。
利用这个特性,可以在同一个session的不同request之间共享一些数据,常用api有。
API | 含义 |
session.setAttribute(k,v) | 设置数据 |
session.getetAttribute(k,v) | 获取数据 |
