JavaWeb：Session的规范和细节

Session的操作：

1：创建和获取Session对象.

HttpSession session = request.getSession(true);

如果当前请求中存在一个Session对象，就直接返回，如果不存在Session对象，就先创建一个再返回。

HttpSession session = request.getSession(false);

如果当前请求中存在一个Session对象，就直接返回，如果不存在Session对象，就返回null。

HttpSession session = request.getSession();

等价于HttpSession session = request.getSession(true);

2：往Session中存储数据.

Session对象.setAttribute(String name, Object value);

3：从 Session中取出数据.

Object value = Session对象.getAttribute(String value);

4：删除Session(用户注销登录).

a：删除Session中指定属性名的值。

Session对象.removeAttribute("currentName");

b：销毁Session对象(Session中所有的属性都不存在)。

Session对象.invalidate();

5：Session的超时管理：

在超时时间之内，如果客户端和服务端没有交互(用户的两次操作之间不能超过该时间)，则自动销毁Session。

Session对象.setMaxInactiveInterval(60 * 10); // 超过10分钟，销毁Session

Tomcat服务器的默认超时时间为：30分钟

6：URL重写

Session是一种特殊的Cookie，而浏览器可以禁用Cookie。

此时需要在每一个资源之后，手动地携带Session的ID。

/session/list;jessionid=872870F9466CE7B3A11FD3B768FDD684

String url = response.encodeURL("/session/list");// 自动地在资源之后拼接;jessionid=872870F9466CE7B3A11FD3B768FDD684

注意：开发中都不会取消接收Cookie的。

Session的细节：

1：一般的，我们存储到Session中的属性名称要唯一，习惯用XXX_IN_SESSION：

Session对象.setAttribute("USER_IN_SESSION", "Jack");

2：若需要把多个数据存放到Session中，就得调用setAttribute方法N次。

一般的，我们把需要存储的数据，封装成一个对象，然后再存储到Session中。

把用户的信息封装到User对象。

Session对象.setAttribute("USER_IN_SESSION", User对象);

3：如果多服务器之间需要共享Session，此时Session中的对象，必须实现java.io.Serializable接口(才能在网络上传输)。

序列化：把对象信息存储为二进制。

反序列化：把二进制信息恢复成对象。

public class User implements java.io.Serializable {...}