问题: Request 对象解决了一次请求内的不同Servlet 的数据共享问题,那么一个用户的不同请求的处理需要使用相同的数据怎么办呢?解决: 使用session 技术。原理: 用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的Servlet 进行处理。在处理过程中会给用户创建 一个session 对象,用来存储用户请求处理相关的公共数据,并将此session 对象的JSESSIONID 以Cookie 的形式存储在浏览器中(临时存储,浏览器关闭即失效)。用户在发起第二次请求及后续请求时,请求信息中会附带JSESSIONID,服务器在接收到请求后,调用对应的Servlet 进行请求处理,同时根据JSESSIONID 返回其对应的session 对象。
特点:
存储在服务器端 Session 技术是依赖Cookie 技术的服务器端的数据存储技术。 由服务器进行创建每个用户独立拥有一个session默认存储时间为30 分钟作用: 解决了一个用户的不同请求的数据共享问题。
使用: 1.创建Session 对象/获取session 对象
HttpSession hs=req.getSession();如果请求中拥有session的标识符也就是JSESSIONID,则返回其对应的session对象。
如果请求中没有session的标识符也就是JSESSIONID,则创建新的session对象,并将其JSESSIONID作为从cookie数据存储到浏览器内存中。
如果session对象失效了,也会重新创建一个session对象,并将其JSESSIONID存储再浏览器内存中。
注意:JSESSIONID存储在了cookie的临时存储空间中,浏览器关闭即失效。
2.设置session的存储时间
hs.setMaxInactiveInterval(int seconds);注意:在指定的时间内session对象没有被使用则销毁,如果使用了则重新计时。
在tomcat中..conf\web.xml路径下,把下面的代码配置到自己的xml文件中。
3.设置session强制失效
hs.invalidate();4.存储数据到session 对象
hs.setAttribute(String name,Object value);5.获取session 对象
hs.getAttribute(String name);获取数据从session 对象 如果获取session 中不存在的数据返回null。注意: 只要不关闭浏览器,并且session 不失效的情况下,同一个用户的任意请求在项目的任意Servlet 中获取到的都是同一个session 对象。作用域: 一次会话
在JSESSIONID和SESSION对象不失效的情况下为整个项目内
session失效处理:
将用户请求中的JSESSIONID和后台获取到的SESSION对象的JSESSIONID进行对比,如果一致则session没有失效,如果不一致则失效。重定向到登录页面,让用户重新登录。
session解决了一个用户的不同请求的数据共享问题,只要在JSESSIONID不失效和session对象不失效的情况下。
用户的任意请求在处理时都能获取到同一个session对象。
