标签:保存 共享 out 相同 转化 作用域 类型 getattr 限制
Session技术:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象(HttpSession)中。
可以根据 request对象来获取 session 对象
HttpSession session = request.getSession();
session 也相当于一个作用域,可以用来存储和获取数据。
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
Session 的实现是依赖于 Cookie 的。
原理示意图:
默认情况下不是同一个对象。
如果需要相同,则可以创建 cookie对象,键为 JSESSIONID,设置最大存活时间,让 cookie 持久化保存。
代码实现:
1 Cookie c = new Cookie("JSESSIONID",session.getId());
2 c.setMaxAge(60*60);
3 response.addCookie(c);
不是同一个,但是要确保session中数据不丢失。tomcat 会自动完成以下工作
(1)session的钝化
在服务器正常关闭之前,将 session 对象系列化到硬盘上。
(2)session的活化
在服务器启动后,将 session 文件转化为内存中的 session 对象。
(1)服务器关闭时,session 对象被销毁
(2)session 对象调用 invalidate(),session 自动销毁
(3)session 默认失效时间,30分钟。可以在 web.xml 配置文件中进行修改
1 <session-config>
2 <session-timeout>30</session-timeout>
3 </session-config>
(1)session 用于存储一次会话的多次请求的数据,存在服务器端
(2)session 可以存储任意类型,任意大小的数据
session 与 cookie 的区别:
(1)session 存储数据在服务器端,cookie 在客户端;
(2)session 么有数据大小限制,cookie 有限制;
(3)session 数据安全,cookie 相对于不安全;
标签:保存 共享 out 相同 转化 作用域 类型 getattr 限制
原文地址:https://www.cnblogs.com/niujifei/p/11622701.html
