- 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
1.默认情况下不是同一个。
2.如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
代码实现:
@WebServlet("/SessionDemo03")
public class SessionDemo03 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.获取session
HttpSession session = request.getSession();
System.out.println(session);
//期望客户端关闭后,session也能相同
Cookie c = new Cookie("JSESSIONID", session.getId());
c.setMaxAge(60 * 60);
response.addCookie(c);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
关闭浏览器后,再次打开后请求也得到同一个session
- 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
session的钝化:
在服务器正常关闭之前,将session对象序列化到硬盘上
session的活化:
在服务器启动后,将session文件转化为内存中的session对象即可。(反序列化)
因为IDEA无法完成session的钝化和活化,我们需要把项目达成war包上传到tomcat进行测试
1.找到out目录
2.把该目录下的所有文件都打成zip包,然后重命名为war包,同时为了便于访问,重命名为session.war
3.把war包放到tomcat的webapp目录下,然后关掉IDEA的tomcat,打开本地的tomcat
4.然后分别访问
localhost:8080/session/SessionDemo01
和localhost:8080/session/SessionDemo02
可以看到session里的hello被成功打印出来,但是如果这个时候正常关掉tomcat会怎么样?
可以看到生成了一个SESSIONS.ser反序列的文件
重新启动后,该文件会自动消失
同时访问localhost:8080/session/SessionDemo02
session可以正常被读取
可见tomcat自动完成了session的钝化和活化
而IDEA只能完成钝化,不能完成活化 - session什么时候被销毁?
1.服务器关闭
2.session对象调用invalidate() 。
3.session默认失效时间 30分钟
选择性配置修改tomcat子目录中的web.xml文件
<session-config>
<session-timeout>30</session-timeout>
</session-config>
- session的特点
1.session用于存储一次会话的多次请求的数据,存在服务器端
2.session可以存储任意类型,任意大小的数据 - session与Cookie的区别:
1.session存储数据在服务器端,Cookie在客户端
2.session没有数据大小限制,Cookie有数据大小限制
3.session数据安全,Cookie相对于不安全