session对象
session对象使用来在同一个用户的不同请求之间传递信息的。
原理
用户第一次访问服务器,服务器会创建一个session对象给此用户,并将该session对象的JSESSIONID使用cookie技术存储到浏览器中,保证用户的其它请求能够获取到同一个session对象,也保证了不同请求能获取到共享的数据。
特点
- 在服务端创建
- 存储在服务端
- 依赖cookie技术
- 一次会话(浏览器不关闭为一次会话)
使用
创建session对象/获取session对象(都用同一句代码)
HttpSession hs = req.getSession();
- 如果请求中有session的标识符也就是JSESSIONID,则返回对应的session队形
- 如果请求中没有session的表示符也就是JESESSIONID,则创建新的session对象,并将其JSESSIONID作为cookie数据存储在浏览器
- 如果session对象失效了,也会重新创建一个session对象,并将JSESSIONID存储在浏览器内存中
设置Session时间
hs.setMaxInactiveInterval(int seconds);
注意:在指定时间内session对象没有被使用,则销毁。如果使用了则重新计时。
注意:JSESSIONID存储在了cookie的临时存储空间中,浏览器关闭即失效。