理解Web中的Session会话机制-CSDN博客

本文链接：https://blog.csdn.net/qq_55814328/article/details/123834033

Session是服务器端的会话技术，用于在多次请求间共享数据并保存在服务器对象中，以保持会话状态。由于HTTP协议无状态，Session通过Cookie在浏览器和服务器间传递sessionID来维持会话。当浏览器关闭时，默认session结束。文章介绍了Session的获取、使用、销毁以及与Cookie的区别，并提供了代码示例来判断用户登录状态。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

Session会话机制

Session会话机制

概念

Session是服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。（session机制属于B/S结构的一部分，不同的语言对这种会话机制都有实现。）
什么是会话？
用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。
- 什么是一次请求：用户在浏览器上点击了一下链接（或刷新一个网址），然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。
- 一个会话当中包含多次请求。（一次会话对应N次请求。）
session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）
为什么需要session对象来保存会话状态?
- 因为HTTP协议是一种无状态协议。
- 什么是无状态：请求的时候，B和S是连接的，但是请求结束之后，连接就断了。
  
  为什么要这么做？HTTP协议为什么要设计成这样？
  
  因为这样的无状态协议，可以降低服务器的压力。请求的瞬间是连接的，请求结束之后，连接断开，这样服务器压力小。
- 只要B和S断开了，那么关闭浏览器这个动作，服务器知道吗？
  - 不知道。服务器是不知道浏览器关闭的。
session的实现原理：
- 服务器存在SESSIONID=xxxxxx ；是以Cookie的形式保存在浏览器的内存中的。默认情况下浏览器只要关闭，这个cookie就没有了。
- session列表是一个Map，map的key是sessionid，map的value是session对象。
- 用户第一次请求，服务器生成session对象，同时生成id，将id发送给浏览器。
- 用户第二次请求，自动将浏览器内存中的id发送给服务器，服务器根据id查找session对象。
- 关闭浏览器，内存消失，cookie消失，sessionid消失，会话等同于结束。

在这里插入图片描述

快速入门

获取HttpSession对象：
- HttpSession session = request.getSession();获取session对象，如果没有获取到则创建session对象。
- 如果没有获取到时不想创建则需要使用带参数的方法：request.getSession(false)参数填false、
使用HttpSession对象：
void setAttribute(String name, Object value)（向域当中绑定数据）
Object getAttribute(String name) （从域当中获取数据）
void removeAttribute(String name) （删除域当中的数据）
Session对象的销毁

手动销毁：session.invalidate();

细节

当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
- 默认情况下。不是。
如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
```
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);//以秒为单位
response.addCookie(c);
```
客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
- session的钝化：
  在服务器正常关闭之前，将session对象系列化到硬盘上
- session的活化：
  在服务器启动后，将session文件转化为内存中的session对象即可。
session什么时候被销毁？
1. 服务器关闭时
2. session对象调用invalidate() 销毁session对象。
3. session默认失效时间 30分钟
  选择性配置修改
```
<session-config>
    <session-timeout>30</session-timeout>
</session-config>
```
4. 也可以手动销毁。

session的特点

session用于存储一次会话的多次请求的数据，存在服务器端。
session可以存储任意类型，任意大小的数据
session与Cookie的区别：
1. session存储数据在服务器端，Cookie在客户端
2. session没有数据大小限制，Cookie有
3. session数据安全，Cookie相对于不安全

代码实现（判断是否登录）

部分代码

//表示登录成功
//1.获取session对象 存放登录信息
HttpSession session = request.getSession();
session.setAttribute("username",username);
//2.转发到"/dept/list"
response.sendRedirect(request.getContextPath()+"/dept/list");

//3.在"/dept/list"Servlet中获取session对象
HttpSession session = request.getSession(false);//填写参数false表示：如果没有获取session对象不自动创建对象。
//4.判断session中是否有想要的信息，如果有在进行其他操作。
if (session != null && session.getAttribute("username") != null){}