session原理
1.添加一个session
1>先获取一个session对象
创建session:第1次调用request.getSession(方法时 ,会创建一个session对象。 ( 当浏览器在服
务器端没有对应的session时,调用request.getSession(方法服务器会创建一个session对象。 )
` HttpSession session = request.getSession();`
2>设置session值
` session.setAttribute("name","张三");`2.关闭session
1>超时销毁:默认情况下,当超过30分钟没有访问session , session就会超时销毁。( 30分钟
是默认时间,可以修改,但不推荐修改)(修改参考连接
)
2>自杀:调用session的invalidate方法时,会立即销毁session。session.invalidata();
3>意外身亡:当服务器非正常关闭时(硬件损坏,断电,内存溢出等导致服务器非正常关闭) , session会随着服
务器的关闭而销毁;
当服务器正常关闭,在关闭之前,服务器会将内部的session对象序列化保存到服务器的
work目录下,变为一个文件。 这个过程叫做session的钝化(序列化) ; 再次将服务器启动起
来,钝化着的session会再次回到服务器,变为服务器中的对象,这个过程叫做session的活化(反序列化)。
3.cookie与session的区别
(1)Cookie是将会话中产生的数据保存在客户端,是客户端的技术
(2)Session是将会话中产生的数据保存在服务器端,是服务器端的技术
(3)Cookie保存的信息的时间比较长,但是安全性不高,可能随着用户的操作,Cookie会被清空,所以Cookie
存储数据的稳定性比较差。因此Cookie适合存放要保存时间较长,但安全性要求不高的信息
(4)Session通常保存信息的时间比较有限,但安全性比较高,因为是保存在服务器端,不会随着用户的操作而
导致Session意外丢失,因此session适合存放安全性要求比较高,但不需要长时间保存的数据。
(5)在性能上,Cookie性能更高一些。Cookie是将数据保存在用户各自的客户端浏览器中,而Session是服务
器端的对象,是将数据(在一定时间内)保存在服务器端,因此当访问量增多时,会降低服务器的性能。
(6)在数据量上,单个Cookie保存的数据量不能超过4KB,而很多浏览器都限制一个站点给浏览器最多发送20个
Cookie。而Session不存在此问题。
