JAVAEE_Servlet_24_HttpSession实现原理

关于JavaWeb中的HttpSession (一)

* Session表示会话，不止存在于JavaWeb之中，只要是Web开发都会存在这种机制

* Session包：javax.servlet.http.HttpSession 简称Session会话

* Cookie可以将会话状态保存在浏览器客户端，而Session可以将会话保存在服务器端

* Session对象是用户会话级别的对象， 每一个用户访问服务器都会创建一个独一无二的Session对象， 而该Session对象会被Tomcat服务器进行维护，只要是同一个用户向服务器发送请求，无论请求多少次，那么都会访问同一个Session对象。

* Session对象一个用户一个，一百个用户一百个，A来访问服务器就保存A的Session会话状态，B来访问就保存下来B的Session会话状态。

*  什么是一次会话？

     - 多数情况下：用户打开浏览器，在浏览器上发送多次请求，直到关闭浏览器，表示一次完整的会话，一次会话包括多次请求。

     -  本质上： 从Session对象创建， 到session对象超时， 到Session对象销毁。是一次完整的会话。

         - Httpsession对象是一个会话级别的对象，一次会话对应一个新的HttpSession对象。

     - 在会话进行过程中，web服务器一直为当前用户维护着同一个HtpSession对象。

* 为什么用户的每一次请求都可以拿到属于自己的会话对象而不会获取到别的用户的呢 ？ Session的实现原理？

    - 在Web容器中，服务器维护着大量的HttpSession对象，也就是说在Web容器中存在着一个Session列表。

    - Session列表中存放着 <key , Session> 其中key是一个自动生成的Cookie对象的value值部分，Cookie中存放着<"JSESSIONID","32位字符串编码"> JSESSIONID是一个自动生成的具有全球唯一性的32位字符串编码，该编码值指向当前用户的Session
      对象和当前用户的Session对象进行绑定。

        例如：Session列表存储着: <CookieValue, Session>

     1. 打开浏览器，在浏览器上首次发送请求访问一个服务器，服务器会自动创建一个HttpSession对象，该对象代表一次会话。

     2. 服务器创建HttpSession对象的同时会自动生成一个与之对应的Cookie对象，该Cookie对象的name是JSESSIONID，Cookie的value是是32位长度的字符串，具有全球唯一性。

           例如：  Cookie cookie = new Cookie("JSESSIONID","32位字符串");

     3. 服务器将该Cookie对象的value值和HttpSession对象绑定在一起，存储在Session列表中。

     4. 服务器将该Cookie对象发送给服务器，并绑定服务器的根路径，存储在浏览器的缓存中。

     5. 那么自此以后浏览器的每次向该服务器发送请求都会向该服务器提交该Cookie，服务器接收到Cookie，验证该Cookie对象的name是JSESSIONID，就会根据Cookie的value值去Session列表中检索与之对应的Session对象。

     6. 而因为该cookie对象存储在浏览器的缓存中，所以只要浏览器关闭该Cookie对象就失效了。

     7. 关闭浏览器以后再重新打开浏览器，再次访问该服务器，因为此时浏览器缓存中的Cookie对象已经失效，所以不能再向服务器提交JSESSIONID Cookie，那么服务器就会为该浏览器创建一个新的HttpSession对象，并生成一个新的Cookie对象，再次发送
        给浏览器，存储在浏览器的缓存中