1、什么是会话:
-
会话对应的英语单词:session
-
用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。
-
什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request。
-
一个会话当中包含多次请求。(一次会话对应N次请求。)
2、在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)(tomcat10版本)
3、session机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。
4、session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)
5、为什么需要session对象来保存会话状态呢?
-
因为HTTP协议是一种无状态协议。
-
什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。
6、session对象的实现
//设置session
HttpSession session = request.getSession();
//给session设置为键值对,例如
session.setAttribute("username",username);
//获取
Object username = session.getAttribute(username);
7、session的实现原理:
-
JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。
-
session列表是一个Map,map的key是sessionid,map的value是session对象。
-
用户第一次请求,服务器生成session对象,同时生成id,将id发送给浏览器。
-
用户第二次请求,自动将浏览器内存中的id发送给服务器,服务器根据id查找session对象。
-
关闭浏览器,内存消失,cookie消失,sessionid消失,会话等同于结束。
8、销毁session对象:
session.invalidate();