Session 基本使用
服务端会话跟踪技术:将数据保存到服务端
JavaEE 提供 HttpSession接口,来实现一次会话的多次请求间数据共享功能
使用:
获取Session对象
HttpSession session = request.getSession();
Session对象功能:
void setAttribute(String name, Object o):存储数据到 session 域中
Object getAttribute(String name):根据 key,获取值
void removeAttribute(String name):根据 key,删除该键值对
//获取数据,从session中
//1. 获取Session对象
HttpSession session = request.getSession();
System.out.println(session);
// 销毁
session.invalidate();
//2. 获取数据
Object username = session.getAttribute("username");
System.out.println(username);
Session 原理
Session是基于Cookie实现的
Session 使用细节
Session 钝化、活化:
服务器重启后,Session中的数据是否还在?
钝化:在服务器正常关闭后, Tomcat会自动将 Session数据写入硬盘的文件中
活化:再次启动服务器后,从文件中加载数据到Session中
Seesion 销毁:
默认情况下,无操作,30分钟自动销毁
调用 Session对象的 invalidate()方法
Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的
区别:
存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端
安全性:Cookie 不安全,Session 安全
数据大小:Cookie 最大3KB,Session 无大小限制
存储时间:Cookie 可以长期存储,Session 默认30分钟
服务器性能:Cookie 不占服务器资源,Session 占用服务器资源