Session原理学习

以下这些大多都是文字表达&＃xff0c;没有一一写实际的案例出来演示&＃xff0c;但是详细的看一下的话&＃xff0c;也就知道什么意思了&＃xff0c;文中表达比较通俗。

Web三大概念&＃xff1a;COOKIE&＃xff0c;session&＃xff0c;application

Session &＃xff1a;记录一系列状态

Session **与COOKIE功能效果相同。**Session与COOKIE的区别在于Session是记录在服务端的&＃xff0c;而COOKIE是记录在客户端的。

解释session&＃xff1a;当访问服务器否个网页的时候&＃xff0c;会在服务器端的内存里开辟一块内存&＃xff0c;这块内存就叫做session&＃xff0c;而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口&＃xff0c;或者是浏览器的子窗口&＃xff0c;意思就是&＃xff0c;只允许当前这个session对应的浏览器访问&＃xff0c;就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话&＃xff0c;就会再启一个属于自己的session

**原理&＃xff1a;**HTTP协议是非连接性的&＃xff0c;取完当前浏览器的内容&＃xff0c;然后关闭浏览器后&＃xff0c;链接就断开了&＃xff0c;而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后&＃xff0c;跳转到第二个页面去进行付款)这个时候取出来的信息&＃xff0c;就读不出来了。所以必须要有一种机制让页面知道原理页面的session内容。

问题&＃xff1a;如何知道浏览器和这个服务器中的session是一一对应的呢&＃xff1f;又如何保证不会去访问其它的session呢&＃xff1f;

**原理解答&＃xff1a;**就是当访问一个页面的时候给浏览器创建一个独一无二的号码&＃xff0c;也给同时创建的session赋予同样的号码。这样就可以在打开同一个网站的第二个页面时获取到第一个页面中session保留下来的对应信息&＃xff08;理解&＃xff1a;当访问第二个页面时将号码同时传递到第二个页面。找到对应的session。&＃xff09;。这个号码也叫sessionID&＃xff0c;session的ID号码&＃xff0c;session的独一无二号码。

session 的两种实现方式&＃xff08;也就是传递方式&＃xff09;&＃xff1a;第一种通过COOKIEs实现。第二种通过URL重写来实现

第一种方式的理解&＃xff1a;就是把session的id 放在COOKIE里面&＃xff08;为什么是使用COOKIEs存放呢&＃xff0c;因为COOKIE有临时的&＃xff0c;也有定时的&＃xff0c;临时的就是当前浏览器什么时候关掉即消失&＃xff0c;也就是说session本来就是当浏览器关闭即消失的&＃xff0c;所以可以用临时的COOKIE存放。保存再COOKIE里的sessionID一定不会重复&＃xff0c;因为是独一无二的。&＃xff09;&＃xff0c;当允许浏览器使用COOKIE的时候&＃xff0c;session就会依赖于COOKIEs&＃xff0c;当浏览器不支持COOKIE后&＃xff0c;就可以通过第二种方式获取session内存中的数据资源。

第二种方式的理解&＃xff1a;在客户端不支持COOKIE的情况下使用。为了以防万一&＃xff0c;也可以同时使用。

如果不支持COOKIE&＃xff0c;必须自己编程使用URL重写的方式实现。

如何重写URL&＃xff1a;通过response.encodeURL()方法

encodeURL()的两个作用第一个作用&＃xff1a;转码&＃xff08;说明&＃xff1a;转中文的编码&＃xff0c;或者一些其他特殊的编码。就好比如网页的链接中存在中文字符&＃xff0c;就会转换成为一些百分号或者其他的符号代替。&＃xff09;


第二个作用&＃xff1a;URL后面加入sessionID&＃xff0c;当不支持COOKIE的时候&＃xff0c;可以使用encodeURL()方法&＃xff0c;encodeUTL()后面跟上sessionID&＃xff0c;这样的话&＃xff0c;在禁用COOKIE的浏览器中同时也可以使用session了。但是需要自己编程&＃xff0c;只要链接支持&＃xff0c;想用session就必须加上encodeURL()。

提示&＃xff1a;若想程序中永远支持session&＃xff0c;那就必须加上encodeURL()&＃xff0c;当别人禁用了COOKIE&＃xff0c;一样可以使用session。

简单的代码例子&＃xff1a;在没有使用encodeURL()方法前的代码

在使用encodeURL()方法后的代码

看下图&＃xff0c;当重写URL 的时候&＃xff0c;每一次访问的时候都会将sessionID传过来&＃xff0c;传过来了&＃xff0c;就没有必要再在COOKIE里读了。

规则&＃xff1a;

1. 如果浏览器支持COOKIE&＃xff0c;创建session多大的时候&＃xff0c;会被sessionID保存再COOKIE里。只要允许COOKIE&＃xff0c;session就不会改变&＃xff0c;如果不允许使用COOKIE&＃xff0c;每刷新一次浏览器就会换一个session&＃xff08;因为浏览器以为这是一个新的链接&＃xff09;
2. 如果不支持COOKIE&＃xff0c;必须自己编程使用URL重写的方式实现session
3. Session不像COOKIE一样拥有路径访问的问题&＃xff0c;同一个application下的servlet/jsp都可以共享同一个session&＃xff0c;前提下是同一个客户端窗口。

Session中的一些常用方法说明

isNew()&＃xff1a;是否是新的Session&＃xff0c;一般在第一次访问的时候出现

getid()&＃xff1a;拿到session&＃xff0c;获取ID

getCreationTime()&＃xff1a;当前session创建的时间

getLastAccessedTime()&＃xff1a;最近的一次访问这个session的时间。

getRrquestedSessionid&＃xff1a; 跟随上个网页COOKIEs或者URL传过来的session

isRequestedSessionIdFromCOOKIE()&＃xff1a;是否通过COOKIEs传过来的

isRequestedSessionIdFromURL()&＃xff1a;是否通过重写URL传过来的

isRequestedSessionIdValid()&＃xff1a;是不是有效的sessionID

其中下面的结果图对应上面的8个方法

其对应的代码

session 有期限&＃xff1a;

当一个网站的第一个窗口关掉了&＃xff0c;而没有继续接着访问第二个页面&＃xff0c;就没有使用到session。那么session会在中断程序后立刻关闭session吗&＃xff1f;这个时候session就需要给它保留的时间&＃xff0c;当最近一次访问的时候开始计时&＃xff0c;每刷新一次重写开始计时。当隔了这么久的时间&＃xff0c;没有访问这个session后&＃xff0c;对不起&＃xff0c;要关闭这个session了。session有过期时间&＃xff0c;session什么时候过期&＃xff0c;要看配置&＃xff0c;

session 能干什么&＃xff1a;

session就是服务器里面的一块内存&＃xff0c;内存里面能放任何东西&＃xff0c;只要是名值对就可以了。

session 里面的名字永远都是String类型