Session:web
概念:服務器端會話技術,在一次會話的屢次請求間共享數據,將數據保存在服務器端的對象中。HttpSession對象tomcat
使用步驟:安全
一、獲取HttpSession對象,request.getSession()服務器
二、使用HttpSession對象,getAttribute(String name)cookie
setAttribute(String name,Object obj)session
removeAttribute(String name)xml
原理:Session的實現是依賴於Cookie的對象
細節:一、當客戶端關閉後,服務器端不關閉,兩次獲取的session默認狀況下不是同一個內存
能夠在客戶端長時間存儲Cookie(「JSESSIONID」,session.getId())rem
二、當客戶端不關閉,服務器端關閉,兩次獲取的session不是同一個,可是數據不丟失,tomcat自動完成如下工做
session的鈍化:在服務器正常關閉以前,將session對象序列號到硬盤上
session的活化:在服務器啓動後,將session文件轉化爲內存中的session對象便可
session被銷燬的時機:一、服務器關閉
二、session對象調用invalidate()
三、session默認失效時間,30分鐘,能夠選擇web.xml文件配置
特色:一、session用於存儲一次會話的屢次請求的數據,存在服務器端
二、session能夠存儲任意類型,任意大小的數據
與cookie的區別:一、session存儲數據在服務器端,cookie在客戶端
二、session沒有數據大小限制,cookie有
三、session數據安全,cookie相對不安全