JavaWeb——HttpSession

Session机制：

• session机制采用的是在服务器端保持HTTP状态信息的方案
• 若是须要建立session时，首先去在这个请求搜索session，若是有，不会去建立session，若是没有会去建立一个session

保存session id的几种方式：

• 保存session id的方式能够采用cookie
• 因为cookie可能被人为的禁用，为了在cookie被禁用时依然可以把session id传递回服务器，常常采用的一种技术叫作URL重写，就是把session id附加在      URL路径的后面（有两种附加方式1.URL路径的附加信息，2.查询字符串附加在URL后面）

 

Session Cookie:

　　session用过SessionID来区分不一样的用户，session是以cookie或URL重写为基础的，默认使用cookie来实现，系统会创造一个名为JSESSIONID的输出cookie，这称之为session cookie，以区别pesistent cookies(cookie),session cookie是存储于浏览器内存中的，并非写到硬盘上。

 

HttpSession的生命周期：

1.何时建立HttpSession对象

　　①是否浏览器访问服务端的任何一个JSP，服务器都会当即建立一个HttpSession对象呢？不必定。

　　1.对于JSP：

　　　　1)若当前的JSP是客户端访问的当前WEB应用的第一个资源，且JSP的page指定的session属性值为false，则服务器就不会为JSP建立一个HttpSession对象。

　　　　2)若当前JSP不是客户端访问的当前WEB应用的第一个资源，且其余页面已经建立一个HttpSession对象，而不会建立一个新的HttpSession对象

　　2.对于Servlet：若Servlet是客户端访问的第一个WEB应用的资源，则只调用了request.getSession()或request.getSession(true)才会建立HttpSession对象

　

   　②page指令的session="false" 究竟是什么意思？

　　　　> 当前JSP页面禁用session隐含变量，但可使用其余的显式的HttpSession对象

 

　　（3）在sevlet中如何获取HttpSession对象？

　　　　> request.getSession(boolean create):

　　　　create为false，若没有和当前JSP页面关联的HttpSession对象，则返回null；如有，则返回true

　　　　create为true，必定返回一个HttpSession对象。若没有和当前JSP页面关联的HttpSession对象，则服务器建立一个新的HttpSession对象返回，如有，直接返回关联的。

　　       request.getSession()等同于request.getSession(true)

 

2.何时销毁HttpSession对象

(1).直接调用HttpSession的invalidate()方法：该方法使HttpSession失效

(2).服务器卸载了当前WEB应用。

(3).超过HttpSession的过时时间

session.getMaxInactiveInterval();获取过时时间默认1800s

　　　　》设置HttpSession的过时时间：session.setMaxInactiveInerval(5);单位为秒

　　　　》在web.xml文件中设置HttpSession的过时时间：单位为分钟

　　　　<session-config>

　　　　　　<session-timeout>30</session-timeout>

　　　　</session-config>

(4).并非关闭浏览器就销毁了session对象