Session

HttpSession 對象是 javax.servlet.http.HttpSession 的實例，該接口并不像

HttpServletRequest 或 HttpServletResponse 還存在一個父接口痊末，該接口只是一個

純粹的接口绪钥。這因為 session 本身就屬于 HTTP 協(xié)議的范疇。

對于服務(wù)器而言云芦，每一個連接到它的客戶端都是一個 session俯逾，servlet 容器

使用此接口創(chuàng)建 HTTP 客戶端和 HTTP 服務(wù)器之間的會話。會話將保留指定的時間段舅逸，跨多個連接或來自用戶的頁面請求桌肴。

session 無論客戶端還是服務(wù)器端都可以感知到，若重新打開一個新的瀏覽器琉历，則無法取得之前設(shè)置的 session坠七，因為每一個 session 只保存在當(dāng)前的瀏覽器當(dāng)中，并在相關(guān)的頁面取得旗笔。

Session的作用

Session 的作用就是為了標(biāo)識一次會話彪置，或者說確認一個用戶；并且在一次

會話（一個用戶的多次請求）期間共享數(shù)據(jù)蝇恶。我們可以通過 req.getSession()方

法拳魁，來獲取當(dāng)前會話的 session 對象。

HttpSession? session= req.getSession();

標(biāo)識會話JSESSIONID

Session 既然是為了標(biāo)識一次會話撮弧，那么此次會話就應(yīng)該有一個唯一的標(biāo)志潘懊，

這個標(biāo)志就是 sessionId。

每當(dāng)一次請求到達服務(wù)器贿衍，如果開啟了會話（訪問了 session）授舟，服務(wù)器第一

步會查看是否從客戶端回傳一個名為 JSESSION 的 cookie，如果沒有則認為這是

一次新的會話贸辈，會創(chuàng)建 一個新的 session 對象释树，并用唯一的 sessionId 為此次

會話做一個標(biāo)志。

這里提到一個叫做 JSESSION 的 cookie，這是一個比較特殊的 cookie奢啥，當(dāng)用

戶請求服務(wù)器時署浩，如果訪問了 session，則服務(wù)器會創(chuàng)建一個名為 JSESSION扫尺，值

為獲取到的 session（無論是獲取到的還是新創(chuàng)建的）的 sessionId 的 cookie 對

象筋栋，并添加到 response 對象中，響應(yīng)給客戶端正驻，有效時間為關(guān)閉瀏覽器弊攘。

所以 Session 的底層依賴 Cookie 來實現(xiàn)。

作為域?qū)ο?/p>

Session 用來表示一次會話姑曙，在一次會話中數(shù)據(jù)是可以共享的襟交，這時 session

作為域?qū)ο蟠嬖冢梢酝ㄟ^ setAttribute(name,value);方法向域?qū)ο笾刑砑訑?shù)據(jù)伤靠，

通過 getAttribute(name) 從域?qū)ο笾蝎@取數(shù)據(jù)捣域，通過 removeAttribute(name)從域

對象中移除數(shù)據(jù)。

數(shù)據(jù)存儲在 session 域?qū)ο笾醒绾希?dāng) session 對象不存在了焕梅，或者是兩個不同

的 session 對 象時，數(shù)據(jù)也就不能共享了卦洽。這就不得不談到 session 的生命周期贞言。

Session的周期

當(dāng)客戶端第一次請求 servlet 并且操作 session 時，session 對象生成阀蒂，

Tomcat 中 session 默認的存活時間為 30min该窗，即你不操作界面的時間，一旦有

操作蚤霞，session 會重新計時酗失。

可以在 Tomcat 中的 web.xml 文件中進行修改生命周期。

當(dāng)然除了以上的修改方式外昧绣，我們也可以在程序中自己設(shè)定 session 的生命

周期规肴，通過 session.setMaxInactiveInterval(int);來設(shè)定 session 的最大不活動時間，

單位為秒滞乙。

HttpSession? ? session? =? rep.getSession();

Session.setMaxInactiveInterval(5);

當(dāng)然我們也可以通過 getMaxInactiveInterval();方法來查看當(dāng)前 Session 對

象的最大不活動時間奏纪。

或者我們也可以通過 session.invalidate();方法讓 session 立刻失效鉴嗤。

Session.invalidate();

從前面的 JESSION 可知道斩启，session 的底層依賴 cookie 實現(xiàn)，并且該 cookie

的有效時間為關(guān)閉瀏覽器醉锅，從而 session 在瀏覽器關(guān)閉時也相當(dāng)于失效了（因為

沒有 JSESSION 再與之對應(yīng)）兔簇。

當(dāng)非正常關(guān)閉服務(wù)器時，session 銷毀；當(dāng)正常關(guān)閉服務(wù)器時垄琐，Session 將被

序列化到磁盤上边酒，在工作空間 work 目錄下的 SESSION.ser 文件中，下次啟動服

務(wù)時狸窘，自動加載到內(nèi)存墩朦。

Session 失效則意味著此次會話結(jié)束，數(shù)據(jù)共享結(jié)束翻擒。