session知识点小结

Session：
　　1. 概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象HttpSession中。
　　2. 快速入门：
　　　　1. 获取HttpSession对象：
　　　　　　HttpSession session = request.getSession();
　　　　2. 使用HttpSession对象：
　　　　　　Object getAttribute(String name)
　　　　　　void setAttribute(String name, Object value)
　　　　　　void removeAttribute(String name)

　　3. 原理：
　　　　* Session的实现是依赖于Cookie的。

　　　　　　1.第一次通过request.getSession()获取session对象时，因为这时没有cookie，所以会在内存中创建一个新的session对象；

　　　　　　2.新创建的session对象会有一个id,这时服务器响应客户端时会将该id=*****加入到响应头set-cookie中,一并传给客户端；

　　　　　　3.当客户端再次请求服务器时，会在请求头的cookie中将session的id再次传给服务器，服务器会根据该id通过  request.getSession()找到内存中之前创建的session对象。

　　4. 细节：
　　　　1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
　　　　　　* 默认情况下：不是。
　　　　　　* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
　　　　　　　　　Cookie c = new Cookie("JSESSIONID",session.getId());
　　　　　　　　　c.setMaxAge(60*60);
　　　　　　　　　response.addCookie(c);

　　　　2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
　　　　　　  * 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
　　　　　　　　　* session的钝化：(对象序列化的过程)
　　　　　　　　　　　　* 在服务器正常关闭之前，将session对象系列化到硬盘上
　　　　　　　　　* session的活化：(对象反序列化的过程)
　　　　　　　　　　　　* 在服务器启动后，将session文件转化为内存中的session对象即可。

　　　　　　（注意：当项目部署在tomcat服务器的webapps中时，服务器关闭时session对象会被序列化到work文件夹的对应项目中，当重启服务器，work文件夹里的session文件会被活化之前的session对象继续使用，然后该文件会自动删除； 当项目部署在本地idea中时，服务器关闭，session对象会被序列化在本地idea的work目录下，但重启之后，work目录会被整体删除，所以之前的session文件不能活化为之前的session对象继续使用）

　　　　3. session什么时候被销毁？
　　　　　　　1. 服务器关闭
　　　　　　　2. session对象调用invalidate() 。
　　　　　　　3. session默认失效时间 30分钟

　　　　　　　　　选择性配置修改
　　　　　　　　　　　　<session-config>
　　　　　　　　　　　　<session-timeout>30</session-timeout>
　　　　　　　　　　　　</session-config>

　　5. session的特点：
　　　　　1. session用于存储一次会话的多次请求的数据，存在服务器端
　　　　　2. session可以存储任意类型，任意大小的数据

　　　* session与Cookie的区别：
　　　　　1. session存储数据在服务器端，Cookie在客户端
　　　　　2. session没有数据大小限制，Cookie有
　　　　　3. session数据安全，Cookie相对于不安全