如果,我们需要保留用户的状态信息,则可以尝试使用session(HTTP是无状态的嘛!)
假设我们有如下场景:
-Hey,Siri! -我有什么可以帮你的? -给我讲一个冷笑话。 -好的,blahblah。 -再来一个。 -对不起,我没听懂你在说什么。
如何让Siri能够上下文联想呢?Session机制这时候就很有用,Session机制提供的是:
同一用户同一Session不同请求不同线程Session是这样开始工作的:
容器为我们做了绝大多部分工作:
创建会话生成SessionID(向客户端设置set-cookie首部)ID与会话匹配我们唯一需要做的事就是:
// 这行代码不创建SessionHttpSession session = request.getSession(false);if (session == null) { session = request.getSession();}如果我们恰巧禁用了Cookie,我们需要使用URL重写技术
// 向someurl增加额外的会话IDresponse.encodeURL(someurl);会话的技术问题解决了,但是为了服务器的负担问题,我们不可能一直在服务器端保留用户的会话信息,会话存活问题也就需要解决。
我们查看HttpSession的API之后,有如下列表:
| 方法名 | 返回结果 | 作用 |
|---|---|---|
| getCreateTime() | 创建时间的毫秒 | 获取Session的创建时间 |
| getLastaccessedTime() | 上次访问时间的毫秒 | 同左 |
| setMaxInactiveInterval() | X | 设置session存活时间,单位为秒 |
| invalidate() | X | session失效 |
P.S. 我们可以在DD中设置Session的存活时间:
<session-config> <!--单位为分钟--> <session-timeout></session-timeout></session-config>作为客户端验证的工具Cookie,我们有如下方法:
| 方法名 | 返回结果 | 作用 |
|---|---|---|
| getCookies() | 获取所有的Cookie | 同左 |
| setMaxAge() | 设置Cookie的优秀时间,单位为秒数 | X |
| addCookie() | 设置一个Cookie | 同左 |
下面,我们来探讨一下分布式应用中的Session问题。 我们知道的是,对于一个分布式应用,每个VM的Servlet有一个ServletContext,有一个ServletConfig。对于一次会话,只有一个HttpSession对象。然后,我们就有了会话迁移技术:
Web容器为了负载均衡,将HttpSession迁移到其它VM的技术。
和会话有关的接口如下所示:
HttpSessionListener –> SessionListener
| 类名 | 作用 | 实现类 |
|---|---|---|
| HttpSessionListener | 查看并发用户 | 其它类 |
| HttpSessionBindingListener | 查看实现该接口的类被绑定到会话的情况 | 属性类 |
| HttpSessionAttributeListener | 查看会话中属性的增删改情况 | 其它类 |
| HttpSessionActivationListener | 会话迁移到其它VM的情况 | X |
P.S. 和Session有关的事件监听器只有 HttpSessionAttributeEvent和HttpSessionBindingEvent
新闻热点
疑难解答
