本文是基于个人对于JavaWeb中session的认识及见解,并在此基础上,通过实践的方式证实自己的认识正确与否。
1.Javaweb中的session‘是基于浏览器端的cookie的
首先先贴一张javaweb中session的工作原理图:
从图中可以看出,为什么说session是基于cookie技术的:
cookie和session都是为了能够实现用户会话之间共享数据的技术。但是cookie是存放在浏览器端的,而session是存储于服务器端的程序进程所占有的内存中的,所以较于cookie技术它较为安全。同时,session是由服务器端来创建和存储的,那服务器是肯定可以由多个客户端去访问的,但是每个客户端之间肯定是希望拥有一份属于自己的session,所以服务器使用了map结构来存储,map的key是一串随机字符(也就是JSESSIONID),value是session,而当session第一次创建的时候,服务器会向发起请求的客户端返回这个JSESSIONID的值,客户端拿到这个JSESSIONID后就存到自己浏览器的cookie里,那么这样一来,之后这个客户端再次发起请求,就可以携带者这个cookie去发起请求,这样到了服务器端,服务器就知道这个是哪个客户端了,那我就从map中取出相应的session。
2.session的销毁方式
2.1 超出了session的有效期,session是在服务器端程序中存储着的,默认的有效时长是30分钟,可以在web.xml文件中配置,当有效时长内某个session没有被访问到的情况下,该session会被自动移除。
2.2 服务器端服务停止
2.3 服务器端程序中invalidate()