session(服务端)
session:会话
1. 浏览网站:开始->关闭
2. 购物:浏览,结算,付款,退出
3. 电子邮件: 浏览,写邮件,退出
以上都是session的例子,一次开始到结束被称作session
session机制:
客户端第一次请求服务端时,(JSESSIONID与sessioID开始匹配,不成功)服务端会产生一个session对象(用于保存该客户的信息)
并且产生session的同时为每个session产生一个唯一的sessionID(用于区分其他session)
服务端又会产生一个cookie,并且该cookie的name=JSESSIONID,value=服务端sessionID的值
如何服务端会在响应客户端的同时,将该cookie发送给客户端,至此,客户端就有了一个cookie(JSESSIONID)
因此,客户端的cookie就可以和服务端的session一一对应(JSESSION-sessionID)
所以,cookie保存在客户端,session保存在服务端
举例:现在要访问京东
点击登录成功的瞬间产生session
第一次访问,开始登录,JSESSIONID与sessioID开始匹配,这不会成功。之后服务端产生一个session,将名字,密码等个人信息放入session,产生一个sessionID,将sessionID复制一份,命名为JSESSIONID,发给客户端
第二次访问,sessionID与JSESSIONID匹配成功,说明此用户不是第一次访问,不需要登录
例子:
客户端: 顾客
服务端:存包处 - 商城(服务端)
顾客第一次存包:商城判断此人之前是否存过包(通过判断手里是否有钥匙)
如果是新顾客(没钥匙),分配一个钥匙给顾客,钥匙与柜子的锁一一对应
之后再次存包:商城判断这个人存过包(因为手里有钥匙),该顾客手中的钥匙与某一个柜子的锁对应)
钥匙相当于JSESSIONID,存放他的口袋相当于cookie
柜子的锁相当于sessionID,柜子相当于session
总结:
1. session存储在服务端
2. session是在同一个用户(客户端)请求时共享
3.实现机制:第一次客户请求时,产生一个sessionID并复制给cookie的JSESSIONID然后发给客户端。最终,通过session的sessionID和cookie的JSESSIONID实现一一对应
session方法:
String getId():获取sessionId
boolean isNew():是否是第一次访问
void invalida():使session失效(退出登录,注销)
setAttribute()
getAttribute()
void setNaxInactiveInterval(秒):设置最大有效 非活动时间
eg:多少时间内没进行操作就销毁session
int getNaxInactiveInterval(秒):获取最大有效 非活动时间
eg:浏览一个网站,一直在划动着看,就一直有效,出去两个小时再回来一般就要重新登录了
request在一次请求中有效,如图
session:同一次会话共享
客户端发出请求,服务端任何一个页面都可以拿到请求的数据
例如:在火狐浏览器登录京东页面,不管打开多少个京东的页面,登录信息一直在
但换成ie浏览器,就没得了
