共计 2449 个字符,预计需要花费 7 分钟才能阅读完成。
Web 三大概念:cookie,session,application
Session:记录一系列状态
Session与 cookie 性能成果雷同。Session 与 Cookie 的区别在于 Session 是记录在服务端的,而 Cookie 是记录在客户端的。
解释 session:当拜访服务器否个网页的时候,会在服务器端的内存里开拓一块内存,这块内存就叫做 session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只容许以后这个 session 对应的浏览器拜访,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也须要记录 session 的话,就会再启一个属于本人的 session
原理:HTTP 协定是非连接性的,取完以后浏览器的内容,而后敞开浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当须要拜访同一个网站的另外一个页面时 (就好比方在第一个页面抉择购买的商品后,跳转到第二个页面去进行付款) 这个时候取出来的信息,就读不进去了。所以必须要有一种机制让页面晓得原理页面的 session 内容。
问题:如何晓得浏览器和这个服务器中的 session 是一一对应的呢?又如何保障不会去拜访其它的 session 呢?
原理解答:就是当拜访一个页面的时候给浏览器创立一个举世无双的号码,也给同时创立的 session 赋予同样的号码。这样就能够在关上同一个网站的第二个页面时获取到第一个页面中 session 保留下来的对应信息(了解:当拜访第二个页面时将号码同时传递到第二个页面。找到对应的 session。)。这个号码也叫 sessionID,session 的 ID 号码,session 的举世无双号码。
session的两种实现形式(也就是传递形式):第一种通过 cookies 实现。第二种通过 URL 重写来实现
第一种形式的了解:就是把 session 的 id 放在 cookie 外面(为什么是应用 cookies 寄存呢,因为 cookie 有长期的,也有定时的,长期的就是以后浏览器什么时候关掉即隐没,也就是说 session 原本就是当浏览器敞开即隐没的,所以能够用长期的 cookie 寄存。保留再 cookie 里的 sessionID 肯定不会反复,因为是举世无双的。),当容许浏览器应用 cookie 的时候,session 就会依赖于 cookies,当浏览器不反对 cookie 后,就能够通过第二种形式获取 session 内存中的数据资源。
第二种形式的了解:在客户端不反对 cookie 的状况下应用。为了以防万一,也能够同时应用。
如果不反对 cookie,必须本人编程应用 URL 重写的形式实现。
如何重写 URL:通过 response.encodeURL()办法
encodeURL()的两个作用
第一个作用:转码(阐明:转中文的编码,或者一些其余非凡的编码。就好比方网页的链接中存在中文字符,就会转换成为一些百分号或者其余的符号代替。)
第二个作用:URL 前面退出 sessionID,当不反对 cookie 的时候,能够应用 encodeURL()办法,encodeUTL()前面跟上 sessionID,这样的话,在禁用 cookie 的浏览器中同时也能够应用 session 了。然而须要本人编程,只有链接反对,想用 session 就必须加上 encodeURL()。
提醒:若想程序中永远反对 session,那就必须加上 encodeURL(),当他人禁用了 cookie,一样能够应用 session。
简略的代码例子 :在没有应用 encodeURL() 办法前的代码
在应用 encodeURL()办法后的代码
看下图,当重写 URL 的时候,每一次拜访的时候都会将 sessionID 传过来,传过来了,就没有必要再在 cookie 里读了。
规定:
- 如果浏览器反对 cookie,创立 session 多大的时候,会被 sessionID 保留再 cookie 里。只有容许 cookie,session 就不会扭转,如果不容许应用 cookie,每刷新一次浏览器就会换一个 session(因为浏览器认为这是一个新的链接)
- 如果不反对 cookie,必须本人编程应用 URL 重写的形式实现 session
- Session 不像 cookie 一样领有门路拜访的问题,同一个 application 下的 servlet/jsp 都能够共享同一个 session,前提下是同一个客户端窗口。
Session 中的一些罕用办法阐明
isNew():是否是新的 Session,个别在第一次拜访的时候呈现
getid():拿到 session,获取 ID
getCreationTime():以后 session 创立的工夫
getLastAccessedTime():最近的一次拜访这个 session 的工夫。
getRrquestedSessionid:追随上个网页 cookies 或者 URL 传过来的 session
isRequestedSessionIdFromCookie():是否通过 Cookies 传过来的
isRequestedSessionIdFromURL():是否通过重写 URL 传过来的
isRequestedSessionIdValid():是不是无效的 sessionID
其中上面的后果图对应下面的 8 个办法
其对应的代码
session有期限:
当一个网站的第一个窗口关掉了,而没有持续接着拜访第二个页面,就没有应用到 session。那么 session 会在中断程序后立即敞开 session 吗?这个时候 session 就须要给它保留的工夫,当最近一次拜访的时候开始计时,每刷新一次重写开始计时。当隔了这么久的工夫,没有拜访这个 session 后,对不起,要敞开这个 session 了。session 有过期工夫,session 什么时候过期,要看配置,
session能干什么:
session 就是服务器外面的一块内存,内存外面能放任何货色,只有是名值对就能够了。
session外面的名字永远都是 String 类型
