什么叫会话:会话就是用户打开浏览器,点击很多超链接、访问web资源,最后关闭浏览器的过程可以叫做一次会话。

HttpSession对象简介

HttpSession对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的信息,比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的就是属性的操作。session 无论客户端还是服务器端都可以感知到,若重新打开一个新的浏览器,则无法取得之前设置的 session,因为每一个 session 只保存在当前的浏览器当中,并在相关的页面取得。Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次请求)期间共享数据。我们可以通过 request.getSession()方法,来获取当前会话的 session 对象。
// 如果session对象存在,则获取;如果session对象不存在,则创建
HttpSession session = request.getSession();

标识符 JSESSIONID

Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是 sessionId。
每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户端回传一个名为
JSESSIONID 的 cookie,如果没有则认为这是一次新的会话,会创建 一个新的 session 对象,并用唯一的 sessionId
为此次会话做一个标志。如果有 JESSIONID 这个cookie回传,服务器则会根据 JSESSIONID 这个值去查看是否含有
id为JSESSION值的session 对象,如果没有则认为是一个新的会话,重新创建一个新的 session 对象,并标志此次会
话; 如果找到了相应的 session 对象,则认为是之前标志过的一次会话,返回该 session 对象,数据达到共享。
这里提到一个叫做 JSESSIONID 的 cookie,这是一个比较特殊的 cookie,当用户请求服务器时,如果访问了
session,则服务器会创建一个名为 JSESSIONID,值为获取到的 session(无论是获取到的还是新创建的)的
sessionId 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭浏览器。
所以 Session 的底层依赖 Cookie 来实现。

session域对象

Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在,可以通过
setAttribute(name,value) 方法向域对象中添加数据,通过 getAttribute(name) 从域对象中获取数据,通过
removeAttribute(name) 从域对象中移除数据。
获取session对象:
HttpSession session = request.getSession();

设置session域对象:
session.setAttribute(“uname”,”admin”);

获取指定名称的session域对象:
String uname = (String) request.getAttribute(“uname”);

移除指定名称的session域对象:
session.removeAttribute(“uname”);
数据存储在 session 域对象中,当 session 对象不存在了,或者是两个不同的 session 对象时,数据也就不能共享
了。这就不得不谈到 session 的生命周期。

  1. package com.wjh.Test;
  3. import javax.servlet.ServletException;
  4. import javax.servlet.annotation.WebServlet;
  5. import javax.servlet.http.*;
  6. import java.io.IOException;
  8. @WebServlet("/servlet02")//已经设置乱码处理的过滤器拦截了,无需担心乱码问题了
  9. public class servlet02 extends HttpServlet {
  10.     @Override
  11.     protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  12.       HttpSession session=request.getSession();//获得session对象
  13.       session.setAttribute("name","吴佳豪");//给session存东西
  14.         String id=session.getId();//获取session的id
  15.         if(session.isNew()){//session新创建的
  16.             response.getWriter().write("session创建成功,id为:"+id);
  17.         }else {
  18.             response.getWriter().write("session已经存在,id为:"+id);
  19.         }
  20.     }
  21. }
  1. package com.wjh.Test;
  3. import javax.servlet.ServletException;
  4. import javax.servlet.annotation.WebServlet;
  5. import javax.servlet.http.HttpServlet;
  6. import javax.servlet.http.HttpServletRequest;
  7. import javax.servlet.http.HttpServletResponse;
  8. import javax.servlet.http.HttpSession;
  9. import java.io.IOException;
  11. @WebServlet("/servlet03")
  12. public class servlet03 extends HttpServlet {
  13.     @Override
  14.     protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  15.         HttpSession session=request.getSession();
  16.         String name= (String) session.getAttribute("name");
  17.         System.out.println("name(session对象)的值:"+name);
  18.     }
  19. }

访问servlet02运行结果:
image.png
访问servlet03后控制台的运行结果:image.png

session对象可以理解为特殊的cookie,但是session对象也有它独特的地方,cookie对象的value是只允许存字符串的,但是session却可以存对象:

  1. package com.wjh.po;
  3. public class Person {//Person实体类(JavaBean)
  4.     private String name;
  5.     private int id;
  7.     public Person(String name, int id) {
  8.         this.name = name;
  9.         this.id = id;
  10.     }
  12.     public Person() {
  13.         super();
  14.     }
  17.     public String getName() {
  18.         return name;
  19.     }
  21.     public void setName(String name) {
  22.         this.name = name;
  23.     }
  25.     public int getId() {
  26.         return id;
  27.     }
  29.     public void setId(int id) {
  30.         this.id = id;
  31.     }
  33.     @Override
  34.     public String toString() {
  35.         return "Person{" +
  36.                 "name='" + name + '\'' +
  37.                 ", id=" + id +
  38.                 '}';
  39.     }
  40. }
  1. package com.wjh.Test;
  3. import com.wjh.po.Person;
  5. import javax.servlet.ServletException;
  6. import javax.servlet.annotation.WebServlet;
  7. import javax.servlet.http.*;
  8. import java.io.IOException;
  10. @WebServlet("/servlet02")
  11. public class servlet02 extends HttpServlet {
  12.     @Override
  13.     protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  14.       HttpSession session=request.getSession();//获得session对象
  15.       session.setAttribute("person",new Person("吴佳豪",269139));//给session存东西
  16.         String id=session.getId();//获取session的id
  17.         if(session.isNew()){//session新创建的
  18.             response.getWriter().write("session创建成功,id为:"+id);
  19.         }else {
  20.             response.getWriter().write("session已经存在,id为:"+id);
  21.         }
  22.     }
  23. }
  1. package com.wjh.Test;
  3. import com.wjh.po.Person;
  5. import javax.servlet.ServletException;
  6. import javax.servlet.annotation.WebServlet;
  7. import javax.servlet.http.HttpServlet;
  8. import javax.servlet.http.HttpServletRequest;
  9. import javax.servlet.http.HttpServletResponse;
  10. import javax.servlet.http.HttpSession;
  11. import java.io.IOException;
  13. @WebServlet("/servlet03")
  14. public class servlet03 extends HttpServlet {
  15.     @Override
  16.     protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  17.         HttpSession session=request.getSession();
  18.         Person person= (Person) session.getAttribute("person");
  19.         System.out.println("person:"+person.toString());
  20.     }
  21. }

访问servlet02再访问servlet03后控制台的结果:
image.png

session对象的销毁

默认时间到期

当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,Tomcat 中 session 默认的存活时间为
30min,即你不操作界面的时间,一旦有操作,session 会重新计时。
那么 session 的默认时间可以改么?答案是肯定的。
可以在 Tomcat 中的 conf 目录下的 web.xml 文件中进行修改。


30

自己设定到期时间

当然除了以上的修改方式外,我们也可以在程序中自己设定 session 的生命周期,通过
session.setMaxInactiveInterval(int) 来设定 session 的最大不活动时间,单位为秒。
当然我们也可以通过 getMaxInactiveInterval() 方法来查看当前 Session 对象的最大不活动时间
// 获取session的最大不活动时间
int time = session.getMaxInactiveInterval();

立刻失效

或者我们也可以通过 session.invalidate() 方法让 session 立刻失效
// 销毁session对象
session.invalidate();

关闭浏览器

从前面的 JESSIONID 可知道,session 的底层依赖 cookie 实现,并且该 cookie 的有效时间为关闭浏览器,从而
session 在浏览器关闭时也相当于失效了(因为没有 JSESSION 再与之对应)。

关闭服务器

当关闭服务器时,session 销毁。


30

// 获取session对象
HttpSession session = request.getSession();
// 设置session的最大不活动时间
session.setMaxInactiveInterval(15); // 15秒
// 获取session的最大不活动时间
int time = session.getMaxInactiveInterval();
// 销毁session对象
session.invalidate();
Session 失效则意味着此次会话结束,数据共享结束

session的应用场景

保存一个登录用户的信息;
购物车信息;
整个网站中经常会使用的数据也可以保存在session中;

cookie和session的区别

cookie把用户的数据写个用户的浏览器,即客户端保存;(可以保存多个)
session把用户的数据保存再服务器,由服务器创建;(只能保存一个)
session可以保存对象,而cookie不可以;