cookie的局限性:
- cookie只能存字符串类型。不能保存对象
- 只能存非中文
- 1个cookie的容量不超过4KB(如果要保存非字符串,超过4kb内容,只能使用session技术!!!)
Session的引入:百度百科上的定义:
Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。
Seesion的特点
会话数据保存在服务器端。(内存中)
Session原理
(1)、第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSION:( new HttpSession() )
(2)、把JSESSION作为Cookie的值发送给浏览器保存
Cookie cookie =new Cookie("JSESSION","sessionID");
response.addCookie(sessionID);
(3)、第二次访问的时候,浏览器带着JSESSION的cookie值去访问浏览器
(4)、服务器得到JSESSION,在服务器的内存中搜索是否存在相对应编号的session对象。
(5)、如果找到相对应的session对象,则直接返回该对象。
(6)、如果找不到对应的session对象,创建新的session对象,然后回到第一步。
结论:服务器通过向浏览器发送包装有JSESSION值的cookie,同时cookie又能将其保存在浏览器中,所以使得浏览器能够甄别不同的使用者。
Session的API
1)java.lang.String getId() : 得到session编号,即JSESSION值
2)两个getSession方法:
HttpSession getSession()
HttpSession getSession(boolean create)
getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号,自动创建新的session对象。
getSession(false): 得到session对象。没有匹配的session编号,返回null
3)void setMaxInactiveInterval(int interval) : 设置session的有效时间
session对象销毁时间:
3.1 默认情况30分服务器自动回收
3.2 修改session回收时间
3.3 全局修改session有效时间
<!-- 再web.xml中修改session的全局有效时间:单位是分钟 --> <session-config> <session-timeout>1</session-timeout> </session-config>
3.4.手动销毁session对象
void invalidate() : 销毁session对象
代码示例:
分别设置两个servlet:
package com.gqx.session; import java.io.IOException; import java.io.PrintWriter; import javax.jms.Session; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 保存会话的数据 * @author Administrator * */ public class Test1 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session=request.getSession(); //设置该cookie的有效时间 Cookie cookie =new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(60*60); response.addCookie(cookie); session.setAttribute("name", "gqxing"); System.out.println(session.getId()); } }
package com.gqx.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 接受会话的数据 * @author Administrator * */ public class Test2 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //如果是同一个session对象就返回一个HttpSession对象,否则返回空 HttpSession session=request.getSession(false); if (session!=null) { String value=(String) session.getAttribute("name"); System.out.println("name : "+value); System.out.println(session.getId()); }else { System.out.println("此处没有拿到相同的session对象"); } } }
若要销毁这个session对象
package com.gqx.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Delete extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session=request.getSession(); if (session!=null) { session.invalidate(); //手动销毁 System.out.println("销毁成功"); }else { System.out.println("销毁失败!"); } } }