同様で、このすべてのブラウザとの対話セッションセッションの使用上の原則として、

クッキーは、セッションがなぜそれを言う以前に言いましたか？クッキーの使用は非常に大きな制限があるのでクッキー、無形の増加多くの場合、データの量は、クライアントとサービス側に転送していることです。クッキーの数にブラウザの制限は、あまりにも多くの情報を宛先としているため、その後、私たちはクッキーの保存、そのセッションが表示されますすることはできません。
セッションアクションがこのサーバセッションオブジェクトJESSIONIDに対応し、クッキーのJSESSIONIDの名前をユーザ・データ・サーバの数に格納され、その後ユーザに送達され、ユーザはそれによって記憶されたセッション情報を取得することができます。
具体的には、セッションがどのような地獄であることを見てください。

1.セッションとは何ですか

セッションは、組み込みオブジェクトJSP 9の一つです。第二セッションは、ドメインオブジェクトです。セッションサーバ側にはユーザーデータの格納に使用される技術です。そして、セッションのセッションは、技術ベースのクッキーを達成することです。

2.Session使用

1.1セッションの作成および取得

機会のセッションを作成することでrequest.getSession（）メソッドが最初に呼び出されたときです。

追加：コール（後）でrequest.getSessionは、Sessionオブジェクトを作成して取得されます。

セッションが作成された後があるだろうが、JSESSIONIDはクッキーが作成されると呼ばれます。
クッキーは、この現在のセッションをデフォルトのエージングです。
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-ZaYpcMzu-1575203336945）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558627840672.png）]

ここで作成と取得セッションセッションがあります。そして、セッションID番号、コードサンプルへのアクセスセッションが新たに作成されている場合：

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionServlet extends BaseServlet {
	private static final long serialVersionUID = 1L;

	public SessionServlet() {
	}

	protected void getSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println(request.getHeader("Cookie"));
		
		// 第一次调用就是创建一个新的Session。如果Session已经创建过。就获取原来的会话。
		HttpSession session = request.getSession();
		// 输出会话id号，和是否是新创建
		// session.getId()返回Session的唯一编号
		// session.isNew()返回当前Session是否是刚创建的
		response.getWriter().write("session ID:" + session.getId() + "<br/>是否是新的：" + session.isNew());
	}
}

web.xmlの設定ファイルで：

<servlet>
		<servlet-name>SessionServlet</servlet-name>
		<servlet-class>com.javaWeb.servlet.SessionServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>SessionServlet</servlet-name>
		<url-pattern>/sessionServlet</url-pattern>
	</servlet-mapping>

結果の最初の訪問：
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-t6CEn34K-1575203336945）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558627941430.png）]

各訪問の結果後：
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-6djJ7kSw-1575203336947）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558627964822.png）]

2.2セッションの作品

セッションが作成された後、対応するクッキーには、プロジェクトを訪問するたびにクッキーを運ぶブラウザ後にブラウザに保存されます。

当我们再次调用时会根据该JSESSIONID获取已经存在的Cookie，而不是再创建一个新的Cookie。

如果Cookie中有JSESSIONID，但是JSESSIONID没有对应的Session存在，则会重新创建一个HttpSession对象，并重新设置JSESSIONID。

[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-a68FgiGN-1575203336948）を（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558748151080.png）]

2.3 Session数据的存取

Session域对象数据的存取和其他三个域对象PageContext、Request、ServletContext是一样的。只需要调用下面两个方法：

setAttribute 设置属性
getAttribute 获取属性

编写下面的java代码去访问，就可以在Session域中设置属性，和获取属性。

protected void setAttribute(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
		HttpSession session = request.getSession();
		// 设置数据
		session.setAttribute("abc", "abc value");
		response.getWriter().write("设置属性值成功！");
	}
	
	protected void getAttribute(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
		HttpSession session = request.getSession();
		// 设置数据
		String value = (String) session.getAttribute("abc");
		response.getWriter().write("获取abc的属性值：" + value);
	}

修改session.html 中访问的连接地址，然后点击访问。

<li>
	<a href="sessionServlet?action=setAttribute" target="target">Session域数据的存储</a>
</li>

<li>
	<a href="sessionServlet?action=getAttribute" target="target">Session域数据的获取</a>
</li>

访问后效果图：
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-8Z6I1ahj-1575203336949）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558628097144.png）]
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-HV5JguV7-1575203336950）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558628140230.png）]

2.4 Session 的有效时间

基本原则：

Session对象在服务器端不能长期保存，它是有时间限制的，超过一定时间没有被访问过的Session对象就应该释放掉，以节约内存。所以Session的有效时间并不是从创建对象开始计时，到指定时间后释放。而是从最后一次被访问开始计时，统计其“空闲”的时间。

默认时效：

在tomcat的conf目录下web.xml配置文件中能够找到如下配置：

 <!-- ==================== Default Session Configuration ================= -->
   <!-- You can set the default session timeout (in minutes) for all newly   -->
   <!-- created sessions by modifying the value below.                       -->
 
     <session-config>
         <session-timeout>30</session-timeout>
     </session-config>

说明：Session对象默认的最长有效时间为30分钟。

手动设置1：全局：

也可以在自己工程的web.xml文件中配置Session会话的超时时间为10分钟。在web.xml文件中配置的Session会话超时时间是对所有Session都生效的。

<!-- 设置Session默认的过期时间  -->
<session-config>
	<!-- 以分钟为单位。10分钟超时  -->
    <session-timeout>10</session-timeout>
</session-config>

手动设置2：局部：

int getMaxInactiveInterval() 获取超时时间。以秒为单位。
setMaxInactiveInterval (int seconds) 设置用户多长时间没有操作之后就会Session过期。以秒为单位。
- 如果是正数。表示用户在给定的时间内没有任意操作，Session会话就会过期。
- 如果是负数。表示Session永不过期。

强制失效：

invalidate()

示例代码：

Session在3秒之后超时
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
HttpSession session = request.getSession();
// 设置过期时间为3秒 
session.setMaxInactiveInterval(3);

Session在1分钟之后超时
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。 
HttpSession session = request.getSession();
// 设置过期时间为1分钟
session.setMaxInactiveInterval(60);

Session在1小时之后超时
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
HttpSession session = request.getSession();
// 设置过期时间为1小时
session.setMaxInactiveInterval(60 * 60);

Session在1天之后超时
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
HttpSession session = request.getSession();
// 设置过期时间为1天
session.setMaxInactiveInterval(60 * 60 * 24);

Session在1周之后超时
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
HttpSession session = request.getSession();
// 设置过期时间为1周
session.setMaxInactiveInterval(60 * 60 * 24 * 7);

Session永远不超时
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
HttpSession session = request.getSession();
// 设置永远不超时
session.setMaxInactiveInterval(-1);

Session马上超时（失效）
// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
HttpSession session = request.getSession();
// 让Session对象立即过期
session.invalidate();

2.4 Session对象的释放

Session对象空闲时间达到了目标设置的最大值，自动释放。
Session对象被强制失效。
Web应用卸载。
服务器进程停止。

2.5 Session的活化和钝化

Session机制很好的解决了Cookie的不足，但是当访问应用的用户很多时，服务器上就会创建非常多的Session对象，如果不对这些Session对象进行处理，那么在Session失效之前，这些Session一直都会在服务器的内存中存在。那么就，就出现了Session活化和钝化的机制。

Session钝化：Session在一段时间内没有被使用时，会将当前存在的Session对象序列化到磁盘上，而不再占用内存空间。

Session活化：Session被钝化后，服务器再次调用Session对象时，将Session对象由磁盘中加载到内存中使用。

如果希望Session域中的对象也能够随Session钝化过程一起序列化到磁盘上，则对象的实现类也必须实现java.io.Serializable接口。不仅如此，如果对象中还包含其他对象的引用，则被关联的对象也必须支持序列化，否则会抛出异常：java.io.NotSerializableException。

2.6 浏览器和Session关联的技术底层内幕

前のデモでは、我々は、ブラウザが閉じられた後、我々は新しいSessionオブジェクトは、Sessionオブジェクトを作成し、得ることができることを見出しました。これは、それが起こったのかです。今、この一連の動作のプロセスのインサイダーの詳細を見てください。
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-hJFUXUqO-1575203336951）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558628349795.png）]
グラフを分析することにより、我々は簡単に見つけることができます。ブラウザを閉じているとき。ただ、ブラウザもはやNotification Serverのために、セッションのセッションIDは、以前に作成した数です。サーバは、対応するSessionオブジェクトを見つけることができないので、後は、これがサーバーにアクセスするのは初めてだと思います。新しいSessionオブジェクトが返されます作成します。

3.URL書き換え

セッション制御システム全体に、クッキーJSESSIONIDの値を維持することにより、主に達成しました。URL書き換え：我々はまた、のようないくつかの予備の技術的手段を、必要とするので、しかし、クッキーは、ブラウザで無効にすることができます。

URL書き換えは、セッション状態を維持するように、実際にJSESSIONIDを保持して達成するためにURLアドレスに取り付けられた固定フォーマットJSESSIONIDの値です。固定形式は次のとおりです。URL; JSESSIONID = XXXXXXXXX

例えば：

targetServlet;jsessionid=F9C893D3E77E3E8329FF6BD9B7A09957

実装：

response.encodeURL（文字列）
response.encodeRedirectURL（文字列）

例：

//1.获取Session对象
HttpSession session = request.getSession(); 		
//2.创建目标URL地址字符串
String url = "targetServlet";	
//3.在目标URL地址字符串后面附加JSESSIONID的值
url = response.encodeURL(url); 		
//4.重定向到目标资源
response.sendRedirect(url);

ドゥーイーグル

公開された166元の記事・ウォンの賞賛585 ・は 60000 +を見て

プライベートの手紙の懸念