一、session知识回顾
1.1 session何时创建?
默认第一次访问时,使用到了HttpSession就会创建(request.getSession),访问JSP时由于会自备九大内置对象,因此也会创建session
1.2 session何时销毁?
1):当session存活时间到期时销毁(默认30分钟)
可以在web.xml中配置,延长session的存活时间:
<session-config>
<!-- 单位:分钟 -->
<session-timeout>30</session-timeout>
</session-config>
2):调用session的invalidate()方法时销毁
3):调用session.setMaxInactiveInterval()方法时间到期时销毁(此方法单位为分钟)
4):服务器关闭,session销毁
二、session如何持久化?
2.1 概念
使用session的钝化与活化可以使session进行磁盘的持久化
钝化后可以保存到磁盘,文件名为:sessionid.session,下次客户端访问原来的会话(服务器关闭之前的)只要带上原来的sessionid即可把上一次的会话找回来(活化)
session钝化后,如果遇到session.invalidate(),session.setMaxInactiveInterval()时间到期,钝化的文件会自动删除。
2.2 代码实现session持久化
1)创建一个web项目
- 依赖:
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-api</artifactId>
<version>8.5.41</version>
</dependency>
2)在web项目中添加如下配置:
<Context>
<!-- maxIdleSwap:session中的对象多长时间不使用就钝化(单位为分钟) -->
<!-- directory:钝化后的对象的文件写到磁盘的哪个目录下 配置钝化的对象文件在work/catalina/localhost/钝化文件 -->
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="d:/aaa" />
</Manager>
</Context>
3)编写钝化类
要使session存储的对象能钝化和活化必须实现HttpSessionAcivationListener接口,要能将对象存储到硬盘上必须实现Serializable接口
package com.lscl.entity;
import javax.servlet.http.HttpSessionActivationListener;
import javax.servlet.http.HttpSessionEvent;
import java.io.Serializable;
/**
* 要使session存储的对象能钝化和活化必须实现HttpSessionAcivationListener接口
* 要能将对象存储到硬盘上必须实现Serializable接口
*/
public class Person implements HttpSessionActivationListener, Serializable {
private String id;
private String name;
public Person() {
}
public Person(String id, String name) {
this.id = id;
this.name = name;
}
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
//钝化时执行的方法
public void sessionWillPassivate(HttpSessionEvent se) {
// TODO Auto-generated method stub
System.out.println("Person钝化了");
}
//活化时执行的方法
public void sessionDidActivate(HttpSessionEvent se) {
// TODO Auto-generated method stub
System.out.println("Person活化了");
}
@Override
public String toString() {
return "Person{" +
"id='" + id + '\'' +
", name='" + name + '\'' +
'}';
}
}
- 创建session:
package com.lscl.servlet;
import com.lscl.entity.Person;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/create")
public class CreateServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("create访问成功..."+req.getSession().getId());
Person person=new Person("1","张三");
// 将对象存入session
req.getSession().setAttribute("person",person);
}
}
- 查询session:
package com.lscl.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/query")
public class QueryServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("query访问成功..."+req.getSession().getId());
System.out.println(req.getSession().getAttribute("person"));
}
}
- 删除session:
package com.lscl.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/delete")
public class DeleteServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("delete访问成功..."+req.getSession().getId());
// 销毁session(钝化的文件也会被删除)
req.getSession().invalidate();
}
}
2.3 测试session的持久化
1)访问地址:http://localhost:8080/create创建session,并等1分钟(等待session钝化)
查看session文件:
2)重新启动服务器(session销毁),访问http://localhost:8080/query,查看控制台信息
发现服务器重启之后(session销毁),会话中的数据依旧能够找回来;
- 这里说一点,服务器重启后,是session销毁了,并不是cookie(sessionid)销毁了,cookie依旧保存在前端浏览器,只要cookie没有销毁,前端依旧带的是上传的会话id来到后台
我们换个浏览器,访问http://localhost:8080/query,发现sessionid又是新的了,此时服务器又会创建一个新的session
3)访问http://localhost:8080/delete,发现session文件被删除了
三、总结一下
- session的持久化:session的持久化分为钝化与活化,将session中的内容持久化到磁盘称为钝化,钝化后的session会永久保存在磁盘中,当session销毁时,.session文件也会被删除
- 被持久化的对象必须实现
HttpSessionAcivationListener和Serializable接口 - 我们平时关闭浏览器之后,session的会话信息查询不到了并不是session销毁了,而是前端的cookie销毁了,此cookie上保存了上次会话的id,访问后台时,会自动带上,如果后台发现没有带上sessionid则创建一个新的session,并将此session的id写回前端,前端保存到cookie上;至于session何时销毁,文章开篇已经说了
标签:面试官,http,讲讲,public,session,import,servlet,javax From: https://blog.51cto.com/u_15919174/5959192