session深入解析-技术博客集

session深入解析
编程技术 / houtizong 发布于 2年前 146

第 1 章简介

1. 广义的session

中文名称会话，Http客户端和Http服务器开始通信，就会产生会话，会话过程是可以连续的，也可以是时断时续的，它会有一个时间范围，表象就是你登录一个网站，如果长时间未登录，网站会提示你，这就是对session的一种应用。

2. JavaEE中的session

JavaEE规范中，session被定义为一个具体的接口，javax.servlet.http.HttpSession，这个接口最终由符合JavaEE规范的应用服务器来实现，如我们最常用的Tomcat、Weblogic、Websphere等，session通常是存储在服务器内存中的(也有其它存储方式，但这里只讨论这种情况)，也就是说session是服务器创建的，而不是浏览器创建的(刚开始学习时，老师经常这么说，可能也是为了方便理解)。

第 2 章生命周期

从无到有，从有到无。

1. session的创建

1.1. session是服务器创建的对象，放在服务器内存中，那它是什么时候创建的？

以Tomcat为例，当使用浏览器访问一个jsp时，Tomcat会先根据jsp生成java文件，再编译成class，最后运行，输出内容到浏览器，浏览器解析呈现给用户。java和class文件会放到<Tomcat安装目录>/work/Catalina/localhost/<你的应用>/org/apache/jsp/<相应包>下，比如你有个test.jsp，那么就会生成test_jsp.java文件。打开test_jsp.java，找到其_jspService方法，会看到声明了一些我们常说的jsp内置对象。

PageContext pageContext = null;

HttpSession session = null;

ServletContext application = null;

JspWriter out = null;

再往下看，会看到有一句session = pageContext.getSession();，这里生成了session对象，也就是说，访问jsp时，服务器自动生成了session对象(可以在jsp的page声明中加入session="false"，禁用session)。

1.2. 服务器生成session后，浏览器下次访问，服务器怎么判断session？

启动一个应用，访问一个jsp，这里以我本地的为例。

初次访问服务器上的一个jsp，服务器在响应头中设置了临时cookie，并加上了一JSESSIONID(毋庸置疑，肯定是服务器给加上的，Tomcat具体代码我没有去找)。

第二次访问jsp：

浏览器将存储JSESSIONID的cookie随着请求一起发送到服务器，服务器通过JSESSIONID到内存中找到上次生成的session对象，从而实现客户端(浏览器)共享session。JSESSIONID也可以拼在url上，如http:///localhost:8080/testApp/test.jsp;JSESSIONID=XXXXXXXXXXXX?param1=value1，JSESSIONID可以通过request.getSession().getId()得到，url中如果有JSESSIONID，服务器就不会从cookie中取了。

注：浏览器多个tab之间(同一域下)共享session，实际上就是临时cookie都一样，JSESSIONID都是一个。而多个窗口之间使用不同的cookie不一样，所以不能共享session。

2. session的销毁

2.1. session在服务器创建后，什么时候会消失呢？

服务器被强制关闭，肯定啥都没有了，这要看服务器具体的实现，像Tomcat正常关闭(使用shutdown，而不是X掉)的话，是会对session序列化到硬盘上的，重新启动后，会读取，原有的session依然存在。

程序中调用session.invalidate()，销毁当前session方法。

session超时，超时指的是服务器连续一段时间内(超出了应用中设置的最低时限)没有接收到session所在客户端的请求，服务器从内存中移除该session对象。

2.2. 浏览器窗口关闭，session会消失吗？

老师通常这么告诉，很多书中也这样讲，真是偷换概念，大错特错，浏览器关闭后，只是对应服务器session的JSESSIONID消失了，而服务器再也用不到这个session，导致超时，服务器会自动销毁。

注：本文中讨论的session只是存储在服务器内存的情况，诸如其它放在Cache中、分布式存储、持久化神马的，还没接触，也就没研究。

第 3 章总结

session是消耗服务器内存的，所以要合理使用session，别什么东西都往session里放。

session是由服务器创建的，跟浏览器没有半毛钱关系，浏览器只是拿到一个JSESSIONID。

上一篇：Karaf开发中的Package uses conflict问题解决思路

下一篇：MongoDB：锁机制 (Concurrency)

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div style="font-size: 14px;" > 第 1 章 简介 1. 广义的session &nbsp; &nbsp; &nbsp; &nbsp;中文名称会话，Http客户端和Http服务器开始通信，就会产生会话，会话过程是可以连续的，也可以是时断时续的，它会有一个时间范围，表象就是你登录一个网站，如果长时间未登录，网站会提示你，这就是对session的一种应用。 &nbsp; 2. JavaEE中的session &nbsp; &nbsp; &nbsp; &nbsp;JavaEE规范中，session被定义为一个具体的接口，javax.servlet.http.HttpSession，这个接口最终由符合JavaEE规范的应用服务器来实现，如我们最常用的Tomcat、Weblogic、Websphere等，session通常是存储在服务器内存中的(也有其它存储方式，但这里只讨论这种情况)，也就是说session是服务器创建的，而不是浏览器创建的(刚开始学习时，老师经常这么说，可能也是为了方便理解)。 &nbsp; 第 2 章 生命周期 &nbsp; &nbsp; &nbsp; &nbsp;从无到有，从有到无。 &nbsp; 1. session的创建 1.1. session是服务器创建的对象，放在服务器内存中，那它是什么时候创建的？ &nbsp; &nbsp; &nbsp; &nbsp;以Tomcat为例，当使用浏览器访问一个jsp时，Tomcat会先根据jsp生成java文件，再编译成class，最后运行，输出内容到浏览器，浏览器解析呈现给用户。java和class文件会放到&lt;Tomcat安装目录&gt;/work/Catalina/localhost/&lt;你的应用&gt;/org/apache/jsp/&lt;相应包&gt;下，比如你有个test.jsp，那么就会生成test_jsp.java文件。打开test_jsp.java，找到其_jspService方法，会看到声明了一些我们常说的jsp内置对象。 &nbsp; PageContext pageContext = null; HttpSession session = null; ServletContext application = null; JspWriter out = null; &nbsp; &nbsp; &nbsp; &nbsp;再往下看，会看到有一句session = pageContext.getSession();，这里生成了session对象，也就是说，访问jsp时，服务器自动生成了session对象(可以在jsp的page声明中加入session=&quot;false&quot;，禁用session)。 &nbsp; 1.2. 服务器生成session后，浏览器下次访问，服务器怎么判断session？ &nbsp; &nbsp; &nbsp; &nbsp;启动一个应用，访问一个jsp，这里以我本地的为例。 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;初次访问服务器上的一个jsp，服务器在响应头中设置了临时cookie，并加上了一JSESSIONID(毋庸置疑，肯定是服务器给加上的，Tomcat具体代码我没有去找)。 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;第二次访问jsp： &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;浏览器将存储JSESSIONID的cookie随着请求一起发送到服务器，服务器通过JSESSIONID到内存中找到上次生成的session对象，从而实现客户端(浏览器)共享session。JSESSIONID也可以拼在url上，如http:///localhost:8080/testApp/test.jsp;JSESSIONID=XXXXXXXXXXXX?param1=value1，JSESSIONID可以通过request.getSession().getId()得到，url中如果有JSESSIONID，服务器就不会从cookie中取了。 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;注：浏览器多个tab之间(同一域下)共享session，实际上就是临时cookie都一样，JSESSIONID都是一个。而多个窗口之间使用不同的cookie不一样，所以不能共享session。 &nbsp; 2. session的销毁 2.1. session在服务器创建后，什么时候会消失呢？ 服务器被强制关闭，肯定啥都没有了，这要看服务器具体的实现，像Tomcat正常关闭(使用shutdown，而不是X掉)的话，是会对session序列化到硬盘上的，重新启动后，会读取，原有的session依然存在。 &nbsp; 程序中调用session.invalidate()，销毁当前session方法。 &nbsp; session超时，超时指的是服务器连续一段时间内(超出了应用中设置的最低时限)没有接收到session所在客户端的请求，服务器从内存中移除该session对象。 &nbsp; 2.2. 浏览器窗口关闭，session会消失吗？ &nbsp; &nbsp; &nbsp; &nbsp;老师通常这么告诉，很多书中也这样讲，真是偷换概念，大错特错，浏览器关闭后，只是对应服务器session的JSESSIONID消失了，而服务器再也用不到这个session，导致超时，服务器会自动销毁。 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;注：本文中讨论的session只是存储在服务器内存的情况，诸如其它放在Cache中、分布式存储、持久化神马的，还没接触，也就没研究。 &nbsp; 第 3 章 总结 session是消耗服务器内存的，所以要合理使用session，别什么东西都往session里放。 session是由服务器创建的，跟浏览器没有半毛钱关系，浏览器只是拿到一个JSESSIONID。 </div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客