session对象是服务器为每个用户浏览器创建的一个会话对象,注意:一个浏览器独占一个session对象(默认情况下),且会话状态仅在支持cookie的浏览器中保留。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。代码如下:
1 package com.session.controller; 2 3 import java.io.IOException; 4 5 import javax.servlet.ServletException; 6 import javax.servlet.http.HttpServlet; 7 import javax.servlet.http.HttpServletRequest; 8 import javax.servlet.http.HttpServletResponse; 9 import javax.servlet.http.HttpSession; 10 11 public class sessionController extends HttpServlet{ 12 @Override 13 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 14 req.setCharacterEncoding("utf-8"); 15 resp.setContentType("text/html;charset=utf-8"); 16 17 //使用request对象的getSession()获取session,如果session不存在则创建一个 18 HttpSession session = req.getSession(); 19 //将数据存储到session中 20 session.setAttribute("data", "00000"); 21 //获取session的id 22 String sessionId = session.getId(); 23 //判断session是不是新创建的 24 if (session.isNew()) { 25 resp.getWriter().print("sesion创建成功,session的id="+ sessionId); 26 }else { 27 resp.getWriter().print("session已存在!id是"+ sessionId); 28 } 29 } 30
第一次访问创建一个新的session
不关闭浏览器再访问
发现还是同一个session
可猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理
1 //获取session的Id
2 String sessionId = session.getId();
3 //将session的Id存储到名字为JSESSIONID的cookie中
4 Cookie cookie = new Cookie("JSESSIONID", sessionId);
5 //设置cookie的有效路径
6 cookie.setPath(request.getContextPath());
7 response.addCookie(cookie);
session对象默认30分钟没有使用,则服务器会自动销毁session
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
<display-name>webdemo</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
<welcome-file>default.html</welcome-file>
<welcome-file>default.htm</welcome-file>
<welcome-file>default.jsp</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>sessionController</servlet-name>
<servlet-class>com.session.controller.sessionController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>sessionController</servlet-name>
<url-pattern>/session</url-pattern>
</servlet-mapping>
<!-- 设置Session的有效时间:以分钟为单位-->
<session-config>
<session-timeout>15</session-timeout>
</session-config>
</web-app>
可以手工调用session.getMaxInactiveInterval();方法,摧毁session。
以秒为单位一天就是session.getMaxInactiveInterval(1*60*60*24);
原文:https://www.cnblogs.com/xjd-6/p/11180029.html