HTTP是无状态协议,它本身不能以状态来区分和管理请求和响应。当服务端需要记录用户的状态时,就需要某种机制来记录和识别。
会话(Session) 跟踪就是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session,本篇介绍Session。
Session
Session技术是服务端的解决方案。使用一种类似散列表的结构来保存信息;
Session Id
当程序需要为某个客户端的请求创建一个Session的时候,首先检查客户端的请求里是否已包含了Session的标识,一般称为Session Id,有则按此Session Id来检索Session信息,否则新建一个。
客户端通常有如下几种方式来记录Session Id
- 借助Cookie来记录;
- 使用URL重写;即把Session Id直接附加在Url后面,如: http://your.url?jsessionid=session_id_value
- 表单隐藏域;即在页面上添加一个隐藏字段,在表单提交时发送给服务端。
Session时效
由于使用不同的客户端技术保存Session Id,他们的失效时间也不一样,通常在页面关闭或浏览器关闭,或者Cookie失效时,Session Id丢失,导致无法检索到旧的Session,从而造成对Session时效的误解。
而其实,最终Session的时效取决于服务端的实现。只要服务端Session还未失效,就算客户端重启了电脑,你把Session Id背下来发给服务端,服务端还是会认的嘛。
操作Session
以Java Servlet为例:
创建Session
@PostMapping("/sessionInfo")
public void postSessionInfo(HttpServletRequest request, String userName) {
HttpSession session = request.getSession();
// 设置:userName
session.setAttribute("userName", userName);
// 设置:过期时间(秒)
session.setMaxInactiveInterval(30*60);
}
获取Session信息
@GetMapping("/sessionInfo")
public void getSessionInfo(HttpServletRequest request) {
HttpSession session = request.getSession();
// 获取:userName
String userName = (String) session.getAttribute("userName");
// 获取:session的创建时间
long creationTime = session.getCreationTime();
// 获取:上次与服务器交互时间
long lastAccessedTime = session.getLastAccessedTime();
// 获取: sessionId
String id = session.getId();
// 获取:session过期时间
int timeout = session.getMaxInactiveInterval();
// 销毁session
session.invalidate();
}
本文完
网友评论