cookie的局限性:

  1. cookie只能存字符串类型。不能保存对象
  2. 只能存非中文
  3. 1个cookie的容量不超过4KB(如果要保存非字符串,超过4kb内容,只能使用session技术!!!)

Session的引入:百度百科上的定义:

  Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。

Seesion的特点

  会话数据保存在服务器端。(内存中)

Session原理

(1)、第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSION:( new HttpSession() )

(2)、把JSESSION作为Cookie的值发送给浏览器保存

    Cookie cookie =new Cookie("JSESSION","sessionID");

    response.addCookie(sessionID);

(3)、第二次访问的时候,浏览器带着JSESSION的cookie值去访问浏览器

(4)、服务器得到JSESSION,在服务器的内存中搜索是否存在相对应编号的session对象。

(5)、如果找到相对应的session对象,则直接返回该对象。

(6)、如果找不到对应的session对象,创建新的session对象,然后回到第一步。

结论:服务器通过向浏览器发送包装有JSESSION值的cookie,同时cookie又能将其保存在浏览器中,所以使得浏览器能够甄别不同的使用者。


Session的API

1)java.lang.String getId()  : 得到session编号,即JSESSION值

2)两个getSession方法:

HttpSession getSession()

HttpSession getSession(boolean create)

getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创建新的session对象。

getSession(false):              得到session对象。没有匹配的session编号,返回null

3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间

session对象销毁时间:

3.1 默认情况30分服务器自动回收

3.2 修改session回收时间

3.3 全局修改session有效时间

 <!-- 再web.xml中修改session的全局有效时间:单位是分钟 -->
  <session-config>
  	<session-timeout>1</session-timeout>
  </session-config>

   3.4.手动销毁session对象

void invalidate()     : 销毁session对象


代码示例:

分别设置两个servlet:

package com.gqx.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.jms.Session;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 保存会话的数据
 * @author Administrator
 *
 */
public class Test1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session=request.getSession();
		//设置该cookie的有效时间
		Cookie cookie =new Cookie("JSESSIONID", session.getId());
		cookie.setMaxAge(60*60);
		response.addCookie(cookie);
		session.setAttribute("name", "gqxing");
		System.out.println(session.getId());
	}

}

  

  

package com.gqx.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 接受会话的数据
 * @author Administrator
 *
 */
public class Test2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		//如果是同一个session对象就返回一个HttpSession对象,否则返回空
		HttpSession session=request.getSession(false);

		if (session!=null) {
			String value=(String) session.getAttribute("name");
			System.out.println("name : "+value);
			System.out.println(session.getId());
		}else {
			System.out.println("此处没有拿到相同的session对象");
		}

	}

}

  

若要销毁这个session对象

package com.gqx.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class Delete extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		HttpSession session=request.getSession();

		if (session!=null) {
			session.invalidate();  		//手动销毁
			System.out.println("销毁成功");
		}else {
			System.out.println("销毁失败!");
		}
	}

}

 会话数据的管理——Session-LMLPHP

04-28 00:26
查看更多