session保存作用域,作用范围是一次会话。

Session的工作机制

  • 当服务器端调用了request.getSession()方法
  • 检查当前请求中是否携带了JSESSIONID这个Cookie
  • 有携带:根据这个JSESSIONID在服务器端查找对应的Session对象
  • 能找到:把找到的Session作为getSession()方法的返回值返回
  • 找不到:
  • 创建新的Session对象
  • 用新的JSESSIONID的值创建Cookie
  • 把新的Cookie返回给浏览器
  • 没携带:
  • 创建新的Session对象
  • 用新的JSESSIONID的值创建Cookie
  • 把新的Cookie返回给浏览器

 

Session的时效性

①Session对象为什么要有时效限制?

如果没有时间限制,Session对象数量会快速膨胀,随着访问网站的用户越来越多,Session对象只创建不释放,一定会在某个时间耗尽服务器端的资源。

②Session时效性机制

这个机制的设计很巧妙,它是一个柔性的机制,既避免Session对象无节制的创建耗尽服务器端内存空间,又保证了用户在持续使用Session时Session对象一直都在,不会打断用户的操作。

  • 每一个Session对象从创建出来就开始倒计时
  • 在倒计时的过程中,一旦有请求访问了这个Session,倒计时清零重新开始
  • 一旦一个Session对象的倒计时结束,那么这个Session对象就会被释放

③Session时效性方法

  • setMaxInactiveInterval(int interval)设置Session最大的过期时间,interval是一个以秒为单位的过期时间。
  • 最大空闲时间默认为1800秒,即半个小时。
  • invalidate()立即释放Session对象
voidHttpSession.setAttribute(k, v):向session中保存信息。
ObjectHttpSession.getAttribute(k):从session中获取信息。
- session保存作用域是和具体的某一个session对应的
- 常用的API:long getCreationTime();【获取Session被创建时间】
String getId();【获取Session的id】
long getLastAccessedTime();【返回Session最后活跃的时间】
ServletContext getServletContext();【获取ServletContext对象】
void setMaxInactiveInterval(int var1);【设置Session超时时间】
int getMaxInactiveInterval();【获取Session超时时间】
Object getAttribute(String var1);【获取Session属性】
Enumeration getAttributeNames();【获取Session所有的属性名】
void setAttribute(String var1, Object var2);【设置Session属性】
void removeAttribute(String var1);【移除Session属性】
void invalidate();【销毁该Session】
boolean isNew();【该Session是否为新的】