JavaWeb Item11: Session会话管理

时间 2019-11-21

标签 javaweb item11 item session 会话管理栏目 Java 繁體版

原文原文链接

1、Session简单介绍

　　在WEB开发中，服务器能够为每一个用户浏览器建立一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认状况下)。所以，在须要保存用户数据时，服务器程序能够把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序能够从用户的session中取出该用户的数据，为用户服务。java

2、Session和Cookie的主要区别

Cookie是把用户的数据写给用户的浏览器。web
Session技术把用户的数据写到用户独占的session中。浏览器
Session对象由服务器建立，开发人员能够调用request对象的getSession方法获得session对象。服务器

3、session实现原理

3.一、服务器是如何实现一个session为一个用户浏览器服务的？

　　服务器建立session出来后，会把session的id号，以cookie的形式回写给客户机，这样，只要客户机的浏览器不关，再去访问服务器时，都会带着session的id号去，服务器发现客户机浏览器带session id过来了，就会使用内存中与之对应的session为之服务。cookie

第一次访问时，服务器会建立一个新的session，而且把session的Id以cookie的形式发送给客户端浏览器。session

4、浏览器禁用Cookie后的session处理

解决方案：URL重写
jsp

response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。 url
response.encodeURL(java.lang.String url)用于对表单action和超连接的url地址进行重写spa

eg:code

<!--修改前：-->
<a href=“maillogin.jsp“> 
<!--修改后：--> 
<a href=“<%=response.encodeURL(“maillogin.jsp“)%>“>

5、session对象的建立和销毁时机

建立：利用session.isNew()判断session是否是新建立的。

手动销毁：利用session.invalidate()

session对象默认30分钟没有使用，则服务器会自动销毁session，在web.xml文件中能够手工配置session的失效时间。

<!-- 设置Session的有效时间:以分钟为单位-->
    <session-config>
        <session-timeout>15</session-timeout>
    </session-config>