session的学习笔记

最新推荐文章于 2019-08-16 21:56:32 发布

转载最新推荐文章于 2019-08-16 21:56:32 发布 · 193 阅读

本文介绍了session对象在服务器和浏览器间的沟通作用，对比了Session和Cookie的区别。详细阐述了session的获取、储存、销毁等操作，还介绍了判断session状态的方法。同时说明了Session对象的创建和销毁方式，包括自动和手动销毁，以及使用监听器处理session创建和过期。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

session 对象被用于服务器和浏览器之间的沟通。

Session和Cookie的主要区别

Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

简单的解释通过session技术服务器才能知道是那一个用户在浏览，给这个应该发出的数据。
session的获取：

session其实就是一个Map，键=值对，通过session.getAttribute(“name”);获得session中设置的参数

HttpSession session = request.getSession();
1
储存：
session.setAttribute(“username”,user.getName());

销毁：

//清除指定的session信息
session.removeAttribute(“username”);

//清除所有session信息
session.invalidate();
//清除指定的session信息

匹配是否新的：

session.isNew()
1
获取id：

session.getId();
1
判断是不是空的：

一个是判断属性值

if(session.getAttribute(‘username’)==null)
1
还有一个是传boolean值，如果session不存在就说明它过期了。

这里下面的boolean两种情况，

直接使用true：

如果当前request的session不可用（不存在），那么就创建新的session，如果存在就返回当前会话

使用false：

当前request的session不存在就返回null，也就是说if条件里的request.getSession(false)为null的时候session不存在。

request.getSeesion(boolean){…}
if(request.getSession(false)==null) {
logger.info(“Session已经失效!”);
}else {
logger.info(“Session未失效!”);
}

HttpSession的源码，可以清楚的看到session的方法、参数、返回值：

public interface HttpSession {

/**
*/
public long getCreationTime();
public String getId();
public long getLastAccessedTime();
public ServletContext getServletContext();
public void setMaxInactiveInterval(int interval);
public int getMaxInactiveInterval();
public HttpSessionContext getSessionContext();
public Object getAttribute(String name);
public Object getValue(String name);
public Enumeration getAttributeNames();
public String[] getValueNames();
public void setAttribute(String name, Object value);
public void putValue(String name, Object value);
public void removeAttribute(String name);
public void removeValue(String name);
public void invalidate();
public boolean isNew();
}

Session对象的创建和销毁：

创建：

第一次调用request.getSession()方法的时候会创建一个新的Session。

HttpSession session = request.getSession();
1
销毁：

session销毁是从session停止活动的时候开始计时的，如果一直处在活动中session就不会过期，默认情况下Session对象30分钟没有被访问/匹配服务器就会自动销毁session。销毁方式有下面几种

一是自动销毁，到期就自动销毁了：

可以在web.xml中配置session的失效时间：

或者手动设置失效时间：

session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期
1
2
二是手动销毁：

//清除指定的session信息
session.removeAttribute(“username”);
//清除所有session信息
session.invalidate();

使用监听器：HttpSessionListener 来决定session创建/过期后的方法

public class OnlineUserListener implements HttpSessionListener {
// sessionCreated指在session创建时执行的方法
public void sessionCreated(HttpSessionEvent event){
HttpSession session=event.getSession;
String id=session.getId()+session.getCreationTime();
SummerConstant.UserMap.put(id,Boolean.TRUE);//添加用户
}
// sessionDestroyed指在session失效时执行的方法
public void sessionDestroyed(HttpSessionEvent event){
HttpSession session=event.getSession;
String id=session.getId()+session.getCreationTime();
synchronized(this){
SummerConstant.USERNum–;//用户数减-
SummerConstant.UserMap.remove(id);//从用户组中移除掉，用户组为一个map
}
}
}