首页 > 其他分享 >面试官:讲讲session的持久化

面试官:讲讲session的持久化

时间:2022-12-21 11:33:29浏览次数:47  
标签:面试官 http 讲讲 public session import servlet javax


一、session知识回顾

1.1 session何时创建?

默认第一次访问时,使用到了HttpSession就会创建(request.getSession),访问JSP时由于会自备九大内置对象,因此也会创建session

1.2 session何时销毁?

1):当session存活时间到期时销毁(默认30分钟)

可以在​​web.xml​​中配置,延长session的存活时间:

<session-config>
<!-- 单位:分钟 -->
<session-timeout>30</session-timeout>
</session-config>

2):调用session的invalidate()方法时销毁

3):调用session.setMaxInactiveInterval()方法时间到期时销毁(此方法单位为分钟)

4):服务器关闭,session销毁

二、session如何持久化?

2.1 概念

使用session的钝化与活化可以使session进行磁盘的持久化

钝化后可以保存到磁盘,文件名为:sessionid.session,下次客户端访问原来的会话(服务器关闭之前的)只要带上原来的sessionid即可把上一次的会话找回来(活化)

面试官:讲讲session的持久化_java

session钝化后,如果遇到session.invalidate(),session.setMaxInactiveInterval()时间到期,钝化的文件会自动删除。

2.2 代码实现session持久化

1)创建一个web项目

  • 依赖:
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-api</artifactId>
<version>8.5.41</version>
</dependency>

2)在web项目中添加如下配置:

面试官:讲讲session的持久化_spring_02

<Context>
<!-- maxIdleSwap:session中的对象多长时间不使用就钝化(单位为分钟) -->
<!-- directory:钝化后的对象的文件写到磁盘的哪个目录下 配置钝化的对象文件在work/catalina/localhost/钝化文件 -->
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="d:/aaa" />
</Manager>
</Context>

3)编写钝化类

要使session存储的对象能钝化和活化必须实现​​HttpSessionAcivationListener​​​接口,要能将对象存储到硬盘上必须实现​​Serializable​​接口

package com.lscl.entity;

import javax.servlet.http.HttpSessionActivationListener;
import javax.servlet.http.HttpSessionEvent;
import java.io.Serializable;

/**
* 要使session存储的对象能钝化和活化必须实现HttpSessionAcivationListener接口
* 要能将对象存储到硬盘上必须实现Serializable接口
*/
public class Person implements HttpSessionActivationListener, Serializable {

private String id;
private String name;

public Person() {
}

public Person(String id, String name) {
this.id = id;
this.name = name;
}

public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}

//钝化时执行的方法
public void sessionWillPassivate(HttpSessionEvent se) {
// TODO Auto-generated method stub
System.out.println("Person钝化了");
}

//活化时执行的方法
public void sessionDidActivate(HttpSessionEvent se) {
// TODO Auto-generated method stub
System.out.println("Person活化了");

}

@Override
public String toString() {
return "Person{" +
"id='" + id + '\'' +
", name='" + name + '\'' +
'}';
}
}
  • 创建session:
package com.lscl.servlet;

import com.lscl.entity.Person;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/create")
public class CreateServlet extends HttpServlet {

@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

System.out.println("create访问成功..."+req.getSession().getId());

Person person=new Person("1","张三");

// 将对象存入session
req.getSession().setAttribute("person",person);

}
}
  • 查询session:
package com.lscl.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/query")
public class QueryServlet extends HttpServlet {

@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

System.out.println("query访问成功..."+req.getSession().getId());
System.out.println(req.getSession().getAttribute("person"));
}
}
  • 删除session:
package com.lscl.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/delete")
public class DeleteServlet extends HttpServlet {

@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

System.out.println("delete访问成功..."+req.getSession().getId());

// 销毁session(钝化的文件也会被删除)
req.getSession().invalidate();
}
}

2.3 测试session的持久化

1)访问地址:​​http://localhost:8080/create​​创建session,并等1分钟(等待session钝化)

面试官:讲讲session的持久化_spring_03

查看session文件:

面试官:讲讲session的持久化_cookie_04

2)重新启动服务器(session销毁),访问​​http://localhost:8080/query​​,查看控制台信息

面试官:讲讲session的持久化_java_05


发现服务器重启之后(session销毁),会话中的数据依旧能够找回来;

  • 这里说一点,服务器重启后,是session销毁了,并不是cookie(sessionid)销毁了,cookie依旧保存在前端浏览器,只要cookie没有销毁,前端依旧带的是上传的会话id来到后台

我们换个浏览器,访问​​http://localhost:8080/query​​,发现sessionid又是新的了,此时服务器又会创建一个新的session

面试官:讲讲session的持久化_cookie_06

3)访问​​http://localhost:8080/delete​​,发现session文件被删除了

三、总结一下

  • session的持久化:session的持久化分为钝化活化,将session中的内容持久化到磁盘称为钝化,钝化后的session会永久保存在磁盘中,当session销毁时,.session文件也会被删除
  • 被持久化的对象必须实现​​HttpSessionAcivationListener​​和​​Serializable​​接口
  • 我们平时关闭浏览器之后,session的会话信息查询不到了并不是session销毁了,而是前端的cookie销毁了,此cookie上保存了上次会话的id,访问后台时,会自动带上,如果后台发现没有带上sessionid则创建一个新的session,并将此session的id写回前端,前端保存到cookie上;至于session何时销毁,文章开篇已经说了

标签:面试官,http,讲讲,public,session,import,servlet,javax
From: https://blog.51cto.com/u_15919174/5959192

相关文章

  • 用ThreadLocal来存储Session
    /***用ThreadLocal来存储Session,以便实现Sessionanywhere.**/publicclassThreadLocalUtil{protectedfinalLoggerlogger=LoggerFactory.getLogger(this......
  • 为什么兼职交易外汇?Forexclub讲讲短期交易的优势
    许多新手认为交易外汇需要大量时间来研究市场和识别交易机会。Forexclub告诉你实际上外汇的5*24小时交易时间使日内交易者更容易利用货币趋势进行兼职,因为他们不受......
  • 我说MySQL联合索引遵循最左前缀匹配原则,面试官让我回去等通知
    携手创作,共同成长!这是我参与「掘金日新计划·8月更文挑战」的第6天,点击查看活动详情面试官:我看你的简历上写着精通MySQL,问你个简单的问题,MySQL联合索引有什么特性?心......
  • 面试官:MySQL一千万数据,怎么快速查询?
    前言面试官:来说说,一千万的数据,你是怎么查询的?me:直接分页查询,使用limit分页。面试官:有实操过吗?me:肯定有呀此刻献上一首《凉凉》也许有些人没遇过上千万数据量的表,也不清楚查......
  • webpy中使用session
    在使用session之前要理解什么是session以及其在编程中的实际形态是怎么样的,那么这里有一个网页说的还算清楚,贴过来直接【虽然这个网页一看就知道不是原创了,但是原创的我已经......
  • new SqlSessionFactoryBuilder().build(inputStream, properties)
    SqlSessionFactorysqlSessionFactory=newSqlSessionFactoryBuilder().build(inputStream,properties);publicXMLConfigBuilder(InputStreaminputStream,Stringenvir......
  • 别再用 JWT 作为 Session 系统了,问题重重,后果很危险!
    JSONWebTokens,又称JWT。本文将详解:为何JWT不适合存储Session,以及JWT引发的安全隐患。望各位对JWT有更深的理解!十分不幸,我发现越来越多的人开始推荐使用JWT管理......
  • 使用Tomcat基于redis的session共享机制集群部署
    常见的session集群方案:session复制和session共享Session复制:指session信息会在集群节点之间复制,每个节点服务上都会有相同的session信息;主要是实现后端多个节点的冗余功......
  • 面试官:vue2和vue3的区别有哪些?
    一、Vue3与Vue2区别详述1.生命周期对于生命周期来说,整体上变化不大,只是大部分生命周期钩子名称上+“on”,功能上是类似的。不过有一点需要注意,Vue3在组合式API(Comp......
  • .net core mvc中session的应用
    1、首先新建一个空的web项目,在Program.cs中打开和使用sessionpublicclassProgram{publicstaticvoidMain(string[]args){var......