一、问题
一个用户的不同请求处理如何共享数据?
二、解决
使用session技术
三、原理
session技术是依赖cookie技术的服务端的数据存储技术。用户第一访问服务器的时候,服务器会创建一个session对象给用户,并将session对象的JSESSIONID使用cookie技术存储给浏览器中,保证用户的其他请求能够获取到同一个session对象,也保证了不同请求能够获取到共享数据。
四、使用:
1.创建session对象
//创建session对象
HttpSession hs=req.getSession();
2.存储数据到session对象
//存储数据到session对象
hs.setAttribute("name", "linyu");
3.获取session对象中的数据
//设置session的失效时间 单位:s
hs.setMaxInactiveInterval(3600);
//从session对象中获取数据
String name=(String) hs.getAttribute("name");
System.out.println(name);
//强制让session失效
hs.invalidate();
特点:
1.存储在服务器端,在服务器进行创建。
2.依赖cookie技术,临时存储在一次会话中,浏览器一关就没有了。
3.默认存储时间是30分钟。(主要是tomcat的web.xml中的配置有30这个默认值)
<session-config>
<session-timeout>30</session-timeout>
</session-config>
注意:
1.如果servlet中没有调用request.getSession()方法,那么服务器永远都不会创建JSESSIONID。
2.如果servlet中调用request.getSession()方法那么情况分为以下两种情况:
2.1 如果是第一次访问servlet,那么request.getSession()会创建一个JSESSIONID,并且在响应头里面有设置:
Set-Cookie:JSESSIONID=********************************; Path=/虚拟项目名; HttpOnly
2.2 如果不是第一访问servlet,那么此次浏览器访问该项目的时候,请求头会带有:
Cookie:JSESSIONID=*********************************
request.getSession()会先去获取请求头的JSESSIONID,并且在服务器里面查找该ID,如果该session对象还存活(tomcat默认session的存活时间为30分钟,过了30分钟后,该session对象会被摧毁)则直接获取该session,如果该session已经被摧毁了,则重新又创建一个session对象,重复步骤2.1.
注意:jsp默认调用getSession()方法。