会话数据的管理——Session

cookie的局限性：

1. cookie只能存字符串类型。不能保存对象
2. 只能存非中文
3. 1个cookie的容量不超过4KB（如果要保存非字符串，超过4kb内容，只能使用session技术！！！）

---

Session的引入：百度百科上的定义：

　　Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话，可能还有一定的操作空间。具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到关闭浏览器所经过的这段时间，也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到，Session实际上是一个特定的时间概念。

Seesion的特点

　　会话数据保存在服务器端。（内存中）

Session原理

（1）、第一次访问创建session对象，给session对象分配一个唯一的ID，叫JSESSION：（ new HttpSession() ）

（2）、把JSESSION作为Cookie的值发送给浏览器保存

　　　　Cookie cookie =new Cookie("JSESSION","sessionID");

　　　　response.addCookie(sessionID);

（3）、第二次访问的时候，浏览器带着JSESSION的cookie值去访问浏览器

（4）、服务器得到JSESSION，在服务器的内存中搜索是否存在相对应编号的session对象。

（5）、如果找到相对应的session对象，则直接返回该对象。

（6）、如果找不到对应的session对象，创建新的session对象，然后回到第一步。

结论：服务器通过向浏览器发送包装有JSESSION值的cookie，同时cookie又能将其保存在浏览器中，所以使得浏览器能够甄别不同的使用者。

---

Session的API

1）java.lang.String getId()  ： 得到session编号，即JSESSION值

2）两个getSession方法：

HttpSession getSession()

HttpSession getSession(boolean create)

getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号，自动创建新的session对象。

getSession(false):              得到session对象。没有匹配的session编号，返回null

3）void setMaxInactiveInterval(int interval)  ： 设置session的有效时间

session对象销毁时间：

3.1 默认情况30分服务器自动回收

3.2 修改session回收时间

3.3 全局修改session有效时间

 <!-- 再web.xml中修改session的全局有效时间：单位是分钟 -->
  <session-config>
  	<session-timeout>1</session-timeout>
  </session-config>

　  3.4.手动销毁session对象

void invalidate()     ： 销毁session对象

---

代码示例：

分别设置两个servlet：

package com.gqx.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.jms.Session;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 保存会话的数据
 * @author Administrator
 *
 */
public class Test1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session=request.getSession();
		//设置该cookie的有效时间
		Cookie cookie =new Cookie("JSESSIONID", session.getId());
		cookie.setMaxAge(60*60);
		response.addCookie(cookie);
		session.setAttribute("name", "gqxing");
		System.out.println(session.getId());
	}

}

　　

　　

package com.gqx.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 接受会话的数据
 * @author Administrator
 *
 */
public class Test2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		//如果是同一个session对象就返回一个HttpSession对象，否则返回空
		HttpSession session=request.getSession(false);

		if (session!=null) {
			String value=(String) session.getAttribute("name");
			System.out.println("name : "+value);
			System.out.println(session.getId());
		}else {
			System.out.println("此处没有拿到相同的session对象");
		}

	}

}

　　

若要销毁这个session对象

package com.gqx.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class Delete extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		HttpSession session=request.getSession();

		if (session!=null) {
			session.invalidate();  		//手动销毁
			System.out.println("销毁成功");
		}else {
			System.out.println("销毁失败！");
		}
	}

}