一、Session

1.什么是Session

1.Session是一个接口（HttpSession）;
2.Session就是会话，用来维护客户端和服务器之间关联的一种技术；
3.每个客户端都有自己的Session会话；
4.Session会话中，我们经常用来保存用户登陆之后的信息。

2.如何创建Session和获取(id号，是否为新)

request.getSession()

• 第一次调用：创建Session会话；
• 之后调用：获取前面创建好的Session会话对象。

问题： 怎么判断是创建Session对象还是调用Session对象？
用 ==isNew()== 函数来判断到底是不是新创建出来的

• true：表示刚创建，是新的
• flase：表示获取之前创建的Session会话对象

问题： 每个客户端都有一个Session会话，怎么区分？
每个会话都有一个唯一一个与之对应的ID，进行区分。
使用==getId()== 获取Session的会话id值。

创建SessionServlet类

package com.atorg.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionServlet extends BaseServlet {

    protected void createSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建和获取session会话对象
        HttpSession session = request.getSession();
        //判断当前的额session对话，是否是新创建出来的
        boolean isNew = session.isNew();
        // 获取Session会话的唯一标识
        String Id = session.getId();
        response.getWriter().write("得到的Session，他的id是:"+ Id + "<br/>");
        response.getWriter().write("这个Session，是否是新创建的:"+ isNew + "<br/>");
    }
}

3.Session域数据的存取

==session中存数据都是以键值对的形式进行，取数据时以存储的键往外取数据==

package com.atorg.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionServlet extends BaseServlet {

    /**
     * 往session中保存数据
     * @param request
     * @param response
     * @throws ServletException
     * @throws IOException
     */
    protected void setAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getSession().setAttribute("key1", "value1");
        response.getWriter().write("往session对象中添加数据成功");
    }

    /**
     * 从session中获取数据
     * @param request
     * @param response
     * @throws ServletException
     * @throws IOException
     */
    protected void getAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Object attribute = request.getSession().getAttribute("key1");
        response.getWriter().write("从Session获取出key1的数据是:" + attribute);
    }
}

4.Session生命周期的控制

==Session超时原理==

4.1==设置Session的超时时间，超过指定的时长，session就会被销毁==

指定在 servlet 容器使此会话失效之前客户端请求之间的时间间隔，以秒为单位。负数时间指示会话永远不会超时。 interval 指定秒数的整数

public void setMaxInactiveInterval(int interval) //设置Session的超时时间，超过指定的时长，session就会被销毁

• interval的值为正数的时候，设定Session的超时时长
• interval的值为负数的时候，设定Session永不超时（极少使用）

  4.2==获取Session的超时时长==

  返回 servlet 容器在客户端访问之间将使此会话保持打开状态的最大时间间隔，以秒为单位。在此间隔之后，servlet 容器将使会话无效。

public int getMaxInactiveInterval()

4.3 ==让Session会话对象马上超时无效==

使此会话无效，然后取消对任何绑定到它的对象的绑定。

public void invalidate()

代码

package com.atorg.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
    protected void deletenow(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取默认的session对象
        HttpSession session = request.getSession();
        //让Session对话马上超时
        session.invalidate();
        response.getWriter().write("session已经设置为无效");
    }
    }

4.3Session默认的超时时长：

package com.atorg.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionServlet extends BaseServlet {

    /**
     * 获取默认的session超时时长
     * @param request
     * @param response
     * @throws ServletException
     * @throws IOException
     */
    protected void defaultLife(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取默认的session超时时长
        int maxInactiveInterval = request.getSession().getMaxInactiveInterval();

        response.getWriter().write("session默认的超时时长为:" + maxInactiveInterval + "秒");
    }

==浏览器打印数据：（默认超时时长为30分钟）==

4.4在tomcat服务器的配置信息web.xml中也可以看到默认session的超时时长为30分钟，表示配置了当前tomcat服务器下所有的Session超时配置默认时长。

<session-config>
    <session-timeout>30</session-timeout>
 </session-config>

如果你希望你的web工程，默认的session超时时长为其他时长，你可以在你自己的web.xml配置文件中做以上相同的配置，就可以修改你的web工程所有session的默认超时时长。

==注意以上方式适合修改当前tomcat下部署的所有web工程==

如果你希望修改当前tomcat下个别web工程则需调用下面的API接口去实现个别web工程中的session默认超时时长

session.setMaxInactiveInterval(int interval)  //单独设置超时时长

代码

package com.atorg.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionServlet extends BaseServlet {
    /**
     * 改变session默认超时时长
     * @param request
     * @param response
     * @throws ServletException
     * @throws IOException
     */
    protected void life3(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取默认的session对象
        HttpSession session = request.getSession();
        //设置当前session3秒超时
        session.setMaxInactiveInterval(3);
        response.getWriter().write("当前session已经设置为3秒后超时");
    }

5.浏览器和Session之间关联的技术内幕

==Session技术，底层其实是基于Cookie技术实现的。==