小博老師解析Java知識點-Session會話控制對象

[什麼是Session]

Session 對象存儲特定用戶會話所需的屬性及配置信息。這樣，當用戶在應用程序的 Web 頁之間跳轉時，存儲在 Session 對象中的變量將不會丟失，而是在整個用戶會話中一直存在下去。

[Session的生命週期]

當用戶請求來自應用程序的 Web 頁時，若是該用戶尚未會話，則 Web 服務器將自動建立一個 Session 對象。當會話過時或被放棄後，服務器將終止該會話。

 

[步驟解讀一]理解Session會話級對象和頁面級對象的區別

小博老師經過一個簡單的案例，記錄當前頁面被訪問的次數，可讓你們明顯感受到Session會話級對象和頁面級對象的區別。

首先咱們在項目中建立兩個Servlet，分別爲BWF01Servlet映射BWF01，BWF02Servlet映射BWF02，兩個Servlet代碼徹底相同，核心代碼以下：

頁面展現效果以下：

咱們首先使用Servlet的成員屬性來存放頁面被訪問的次數，修改BWF01Servlet的代碼以下：

咱們在頁面中點擊屢次「訪問BWF01」超連接，頁面訪問次數累加，效果實現：

可是咱們很容易理解，這樣的實現方式，在BWF02Servlet中就沒法使用visit的值，這樣就沒法實如今多個頁面中保存公共數據了。接下來咱們使用Session會話級對象來存放頁面被訪問的次數。修改BWF01Servlet和BWF02Servlet，代碼徹底相同，核心代碼以下：

在頁面中屢次點擊「訪問BWF01」和「訪問BWF02」超連接，發如今兩個Servlet中能夠累加訪問次數，這就是Session會話級對象的做用，能夠在多個頁面之間持久存放公共數據。

[步驟解讀二]理解Session「人手一份」的效果

Session會話級對象能夠在多個頁面之間持久存放公共數據，可是咱們經過不一樣的客戶端電腦（或同一臺電腦中不一樣的瀏覽器）訪問該頁面時，咱們會發現Session會話級對象中的數據是不互通的，這就是Session對於不一樣客戶端有「人手一份」的效果。也就是說，對於每個客戶端，服務器會單首創建一份不一樣的Session會話級對象。

 

[步驟解讀三]Session的客戶身份識別符：Session_ID

咱們都知道Http協議（超文本傳輸協議）是一種「無狀態協議」，即客戶端與服務器只在會話的瞬間是鏈接狀態的，一旦會話結束後，客戶端與服務器就會斷開鏈接，服務器不會記得客戶端，客戶端下一次再向服務器發送請求，服務器會認爲這是一次新的請求。

既然如此，Session是如何實現不一樣客戶端「人手一份」的效果的呢？服務器又是如何在屢次會話之間記住每一個客戶端須要用哪一份本身的Session的呢？

小博老師先給你們講一個超市購物寄存揹包的事情吧，咱們都知道，進大型超市購物須要把隨身攜帶的揹包寄存起來吧，那麼服務員只有一我的，客戶有那麼多，服務員是如何記住每一位客戶寄存的揹包放在哪裏的呢？通常狀況是這樣的：當某個客戶將揹包寄存給服務員的時候，服務員會將存放這個揹包的櫃子鑰匙（如今通常是電子密碼……咱們暫且認爲就是一個客戶的身份憑證）交給客戶本身保管，客戶購物完後回來取回包裹時，服務員會要求客戶出示鑰匙，根據鑰匙找到相應的櫃子，取出揹包還給客戶。其實服務員根本不認識客戶，服務員之因此能夠知道每一個客戶的揹包在哪裏，徹底是靠鑰匙（客戶身份憑證）的匹配來實現的，而這個鑰匙（客戶身份憑證）是客戶本身保存的。

其實服務器在爲某個客戶端建立Session會話級對象時，也會建立一個客戶身份憑證（Session_ID），而後響應到客戶端的時候，會把這個Session_ID存入到客戶端（默認在Cookie中），下一次該客戶端再向服務器發送請求時，會帶上Cookie中的Session_ID提交給服務器，服務器其實不認識這個客戶端，可是服務器能夠經過客戶端提交來的Session_ID，去服務器全部的Session對象中找到匹配Session_ID的那份Session對象來。

[步驟解讀四]不基於Cookie實現Session：Cookieless Session

因爲Session_ID默認存放在Cookie中，所以若是客戶端瀏覽器禁用了Cookie，就會致使Session沒法識別。這裏要注意，Session並無被銷燬，僅僅是由於客戶端發送請求時禁止帶Cookie數據提交給服務器，服務器獲取不到客戶端的Session_ID身份憑證，沒法匹配該客戶端該使用哪一份Session。

 

這種時候咱們通常能夠選擇不基於Cookie來實現Session，也就是把Session_ID不存放在Cookie中，好比說存放在URL中。咱們修改BWF01Servlet核心代碼以下：

此時，瀏覽器禁用Cookie後，屢次點擊「訪問BWF01」超連接，Session數據能夠識別，而屢次點擊「訪問BWF02」超連接，Session數據不能識別。