问题:
一个用户的不同请求处理的数据共享怎么办?
解决:
使用session技术
原理:
用户第一次访问服务器,服务器会创建一个session对象给此用户,并将
该session对象的JSESSIONID使用Cookie技术存储到浏览器中,保证
用户的其他请求能够获取到同一个session对象,也保证了不同请求能够获取到
共享的数据。
特点:
存储在服务器端
服务器进行创建
依赖Cookie技术
一次会话
默认存储时间是30分钟
作用:
解决了一个用户不同请求处理的数据共享问题
使用:
创建session对象/获取session对象
HttpSession hs=req.getSession();
如果请求中拥有session的标识符也就是JSESSIONID,则返回其对应的session队形
如果请求中没有session的标识符也就是JSESSIONID,则创建新的session对象,并将其JSESSIONID作为从cookie数据存储到浏览器内存中
如果session对象是失效了,也会重新创建一个session对象,并将其JSESSIONID存储在浏览器内存中。
设置session存储时间
hs.setMaxInactiveInterval(int seconds);
注意:
在指定的时间内session对象没有被使用则销毁,如果使用了则重新计时。
设置session强制失效
hs.invalidate();
存储和获取数据
存储:hs.setAttribute(String name,Object value);
获取:hs.getAttribute(String name) 返回的数据类型为Object
注意:
存储的动作和取出的动作发生在不同的请求中,但是存储要先于取出执行。
使用时机:
一般用户在登陆web项目时会将用户的个人信息存储到Sesion中,供该用户的其他请求使用。
总结:
session解决了一个用户的不同请求的数据共享问题,只要在JSESSIONID不失效和session对象不失效的情况下。
用户的任意请求在处理时都能获取到同一个session对象。
作用域:
一次会话
在JSESSIONID和SESSION对象不失效的情况下为整个项目内。
session失效处理:
将用户请求中的JSESSIONID和后台获取到的SESSION对象的JSESSIONID进行比对,如果一致
则session没有失效,如果不一致则证明session失效了。重定向到登录页面,让用户重新登录。
注意:
JSESSIONID存储在了Cookie的临时存储空间中,浏览器关闭即失效。
自己体会:
Session关联cookie,根据cookie里面是否存在sesisonID判断是否重新创建session.
用户关闭一次浏览器正常JSESSIONID就没有了,就不能按照原来的sessionID找到对应数据了,但是其实服务器中的session数据信息还在,只不过从新又生成了一个。
所以如果session失效,浏览器就无法根据原来的id找到对应数据了,只能跳到重新登录界面

数据来源:北京尚学堂学习笔记