Session机制

1.什么是会话。

 会话对应的英语单词：session
  - 用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。
  - 什么是一次请求：用户在浏览器上点击了一下，然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。
  - 一个会话当中包含多次请求。（一次会话对应- 在java的servlet规范当中，session对应的类名：HttpSession（jarkata.servlet.http.HttpSession）N次请求。）

- session机制属于B/S结构的一部分。如果使用php语言开发WEB项目，同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。

- session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）
 

2.为什么需要Session对象保存会话状态？

-Http协议是无状态协议

-什么是无状态协议：请求的时候B和S是连接的，但是请求结束后，连接就断开，这样做的好处是为了减轻服务器（Web容器）的压力。请求的瞬间是连接的。

只要B和S断开了，那么关闭浏览器这个动作，服务器知道吗？

- 不知道。服务器是不知道浏览器关闭的。

- 为什么不使用request对象保存会话状态？为什么不使用ServletContext对象保存会话状态？
  - request.setAttribute()存，request.getAttribute()取，ServletContext也有这个方法。request是请求域。ServletContext是应用域。
  - request是一次请求一个对象。
  - ServletContext对象是服务器启动的时候创建，服务器关闭的时候销毁，这个ServletContext对象只有一个。
  - ServletContext对象的域太大。
  - request请求域（HttpServletRequest）、session会话域（HttpSession）、application域（ServletContext）
  - request < session < application

3.session对象是存储在服务器端的。

4.一个session 对象对应一个会话。

5.session获取。

-HttpSession session =request.getSession();

-从服务区中获取当前session对象，如果没有取到任何session对象，则新建。

-HttpSession session = request.getsession(false);

-从服务器中获取session对象，如果获取不到session，则不会新建，返回一个null

6.session实现原理

在web服务器中有一个session列表。类似于map集合，这个map集合的key储存sessionid，

这个map集合的value存储的是对应的session对象

用户发送一次请求：服务区创建一个session对象，同时给session对象生成一个id,然后

web服务器会将session对象的id发送给浏览器，浏览器将session的id保存在浏览器的缓存中。

用户第二次发送请求：会自动将浏览器缓存中的sessionid自动发送给服务器，服务器获取到sessionid ，然后从session列表中查找对应得到session对象。

7.为什么关闭浏览器，会话结束？

关闭浏览器之后，浏览器中保存的sessionoid消失,下次重新打开浏览器之后，浏览器缓存中没有

这个sessionid,自然找不到服务器中对应的session对象,session对象找不到等同于会话结束（实际上session对象并没有呗被销毁，需要等到session超时才会自动销毁）。

8.session对象什么时候销毁。

一种是：超时销毁

一种是：手动销毁。

浏览器关闭的时候，服务器不知道，服务器无法检测到浏览器关闭了,所以session的销毁需要依靠session超时机制，或者需要手动退出，例如：网银的安全退出，服务器会自动销毁session对象