session,在服务器端保存用户多次请求的数据。(注意:session技术,还是依赖cookie技术)
1 、session是服务器开辟的一个用来存储数据的空间
2 、 服务器为每个浏览器单独开辟一个session
3 、 服务器根据浏览器发送过来的cookie,来确认当前浏览器使用哪个session
——在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
——Session和Cookie的主要区别在于:
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中(服务器端)。
1、获取Session对象——Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
HttpSession session=request.getSession();2、在Session中存、取、删数据
Session存储数据以K-V形式,K不能为空,同样的K,V不同会进行替换。
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Sesseion对象
HttpSession session=request.getSession();
session.setAttribute("username", "zhangsan");//存储数据
session.getAttribute("username");//获取数据
session.removeAttribute("username");//删除数据
}3、SessionId
4、Session生命周期
Session对象的创建时间:
当第一次调用request.getSession()的时候创建session容器.
如果第一次访问jsp页面,也会创建session容器
Session的销毁:
1、 (自动销毁)Session在服务器的存活时间。Session对象在服务器内部有默认的存活的时间。一般默认是30分钟。如果在30分钟内,用户没有再对当前这个服务器中的资源进行任何的访问操作,这时只要时间到达30分钟,服务器会自动的销毁这个session。
2、在程序执行中,手动销毁session容器, 使用 session.invalidate()
3、 不正常关闭服务器。直接点击控制台的红点,强制关闭tomcat
如果是正常关闭服务器,这时服务器内部会使用IO流中的序列化技术把这个Session对象保存在tomcat/work目录下面。