java session变量_JavaWeb学习——session总结

一、session简介

sesion也就是会话，Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

需要注意：一个浏览器独占一个session对象(默认情况下)，且会话状态仅在支持cookie的浏览器中保留。当浏览器关闭后，代表本次会话结束。一次会话是浏览器与服务器通讯开始至浏览器关闭。

二、Session和Cookie的区别

Cookie是把用户的数据写给用户的浏览器。

Session技术把用户的数据写到用户独占的session中。

Session对象由服务器创建，存放的是对象(Object)；而cookie是以键值对的形式存放数据。

三、session实现原理

第一次请求时，会响应一个cookie，名称是jsessionid，值是一串32位组成标识符。当闭关本次会话时，开始下次会话，那么32位标识符会发生改变，即认为不是同一次会话，session对象默认是30分钟后销毁。代码如下：

1 packagecom.session.controller;2

3 importjava.io.IOException;4

5 importjavax.servlet.ServletException;6 importjavax.servlet.http.HttpServlet;7 importjavax.servlet.http.HttpServletRequest;8 importjavax.servlet.http.HttpServletResponse;9 importjavax.servlet.http.HttpSession;10

11 public class sessionController extendsHttpServlet{12 @Override13 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throwsServletException, IOException {14 req.setCharacterEncoding("utf-8");15 resp.setContentType("text/html;charset=utf-8");16

17 //使用request对象的getSession()获取session，如果session不存在则创建一个

18 HttpSession session =req.getSession();19 //将数据存储到session中

20 session.setAttribute("data", "00000");21 //获取session的id

22 String sessionId =session.getId();23 //判断session是不是新创建的

24 if(session.isNew()) {25 resp.getWriter().print("sesion创建成功，session的id="+sessionId);26 }else{27 resp.getWriter().print("session已存在！id是"+sessionId);28 }29 }30

第一次访问创建一个新的session

不关闭浏览器再访问

发现还是同一个session

可猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理

1 //获取session的Id

2 String sessionId = session.getId();

3 //将session的Id存储到名字为JSESSIONID的cookie中

4 Cookie cookie = new Cookie("JSESSIONID", sessionId);

5 //设置cookie的有效路径

6 cookie.setPath(request.getContextPath());

7 response.addCookie(cookie);

五、session对象的销毁

session对象默认30分钟没有使用，则服务器会自动销毁session

5.1 在web.xml文件中可以手工配置session的失效时间，例如：

webdemo

index.html

index.htm

index.jsp

default.html

default.htm

default.jsp

sessionController

com.session.controller.sessionController

sessionController

/session

15

5.2 在程序中手动设置Session失效时间

可以在创建session之后，调用session.getMaxInactiveInterval();方法，设置session生效时间。

参数以秒为单位，例如，一天就是session.getMaxInactiveInterval(1*60*60*24);

六、常用api

getSession()      创建session对象，用requst对象调用，参数：true:自动创建，false:不创建

session.getId()　　获取session的id

session.setMaxInactiveInterval(1*60*60)　　设置session自动销毁时间，以秒为单位，这里是1小时

session.setAttribute("session", "12345678"); 　　往session域存储数据，object类型

session.getAttribute("session");　　取数据，取出是object类型

session.removeAttribute(“session”);　　删除session域中指定的数据

还可以在request域或servletContext域中存取删session,函数名都一样。