Session详解，学习Session，这篇文章就够了(包含底层分析和使用)

什么是session

session在网络应用中称为“会话控制”，是服务器为了保存用户状态而创建的一个特殊的对象。简而言之，session就是一个对象，用于存储信息。

session有什么用

我们先来想一个问题，这个问题就是我们在游览购物网站时，我们并没有登录，但是我们任然可以将商品加入购物车，并且进行查看，当我们退出游览器后再打开游览器进行查看时，购物车中依然有我们选择的商品，这该怎么实现呢？

当然，我们可以使用cookie，但是cookie能存放大量数据吗？这时，我们就需要一种新的技术，Session。session是存储于服务器端的特殊对象，服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享，每个游览器(客户端)独享的。我们可以在session存储数据，实现数据共享。

这是session的简单原理示意图

 session的存储形式

session类似于一个Map，里面可以存放多个键值对，是以key-value进行存放的。key必须是一个字符串，value是一个对象。

session底层实现机制

session是每一个游览器(客户端)所唯一的，这个是怎么实现的呢？其实，在访问一个网站时，在HTTP请求中往往会携带一个cookie，这个cookie的名字是JSESSIONID，这个JSESSIONID表示的就是session的id，这个是由服务器创建的，并且是唯一的。服务器在使用session时，会根据JSESSIONID来进行不同操作。

下面我使用图示来进行说明

当我们在服务端使用session时，首先要获取session，这个session是通过JSESSIONID进行获取。当然，这时就已经有好多种情况了。例如游览器访问时没有携带JSESSIONID，游览器携带的JSESSIONID对应的session不存在(或者失效)等情况。上面这个图就对服务器获取session的一些情况进行了说明。

游览器抓包进行查看

下面我创建了一个简单的服务器，服务端操作session，看游览器中的JSESSION的如何进行携带的。我服务器的访问地址是localhost:8080/cs/createSession,最开始游览器是没有JSESSIONID的cookie，而服务端要操作session，我们访问后看服务器返回什么。

这是我们抓包后看到的请求头

这是我们的响应头

我们发现如果游览器访问服务器，如果没有携带JSESSIONID，那么服务器就会创建一个session，并且把这个session的JSESSIONID返回给游览器。

下面，我们再次访问同样的地址，这次就会携带JSESSIONID了。

我们发送的请求头

 我们抓包看见的响应头

我们发现，如果游览器携带了JSESSIONID，那么游览器在访问时就会携带。而服务器在使用session时，就会使用这个JSESSIONID的session。

当然，上面是正常情况，那就是服务器端有对应JSESSIONID的session，并且没有过期。下面，我把游览器发送请求的JSESSIONID改2个字母，看游览器请求和服务器返回的是上面。

请求头

响应头

这次，我们发现请求头和响应头都携带了JSESSIONID，这是因为游览器携带的JSESSIONID在服务器端并没有对应的session，或者session已经过期了。所以服务器创建了一个新的session，并且把新的JSESSIONID返回给了游览器。

通过session底层实现机制和http抓包查看JSESSIONID，大家应该已经对session的原理有了清晰的认识。下面我来介绍一下session的常用方法(基于java的)。

session常用方法

resquest.getSession()：得到请求游览器(客户端)对应的session。如果没有，那么就创建应该新的session。如果有那么就返回对应的session

setAttribute(String s, Object o)：在session存放属性

getAttribute(String s)：从session中得到s所对应的属性

removeAttribute(String s)：从session中删除s对应的属性

getId()：得到session所对应的id

invalidate()：使session立即无效

setMaxInactiveInterval(int i)：设置session最大的有效时间。注意，这个有效时间是两次访问服务器所间隔的最大时间，如果超过最大的有效时间，那么这个session就失效了。

session实例应用

我们利用session来实现一个登录验证的功能。如果用户登录成功了，那么我们在1天内访问主页面就不需要登录了。我们利用session进行实现。

我创建了一个html页面，2个servlet来实现这次功能。代码如下

html页面

用户名：

密　码：

这个html就是一个简单的登录页面。

这个Servlet用于判断用户名和密码是否是我们规定的

import javax.servlet.*;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.*;

import java.io.IOException;

import java.io.PrintWriter;

@WebServlet(“/checkLogin”)

public class CheckServlet extends HttpServlet {

@Override

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

//得到用户名和密码

String username = request.getParameter(“username”);

String password = request.getParameter(“password”);

//判断用户名和密码是否为我们设置的密码

if (username.equals(“tom”) && password.equals(“tom123”)){

//得到session

HttpSession session = request.getSession();

//设置最长访问间隔时间

session.setMaxInactiveInterval(606024);

//将用户名存入session

session.setAttribute(“username”,username);

//重定向到主页面

response.sendRedirect(request.getContextPath()+“/mainPage”);

}else {

//设置MIME类型和编码

response.setContentType(“text/html;charset=utf-8”);

//写回提示信息

PrintWriter writer = response.getWriter();

writer.write(“

writer.write(“

}

}

@Override

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

this.doGet(request, response);

}

}

这个Servlet就是我们的主页面

import javax.servlet.*;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.*;

import java.io.IOException;

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

这份面试题几乎包含了他在一年内遇到的所有面试题以及答案，甚至包括面试中的细节对话以及语录，可谓是细节到极致，甚至简历优化和怎么投简历更容易得到面试机会也包括在内！也包括教你怎么去获得一些大厂，比如阿里，腾讯的内推名额！

某位名人说过成功是靠99%的汗水和1%的机遇得到的，而你想获得那1%的机遇你首先就得付出99%的汗水！你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功！

成功只会留给那些有准备的人！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

简历优化和怎么投简历更容易得到面试机会也包括在内！也包括教你怎么去获得一些大厂，比如阿里，腾讯的内推名额！

某位名人说过成功是靠99%的汗水和1%的机遇得到的，而你想获得那1%的机遇你首先就得付出99%的汗水！你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功！

成功只会留给那些有准备的人！

[外链图片转存中…(img-SEONOKUb-1712867407714)]

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！ [外链图片转存中…(img-WKzTr85o-1712867407714)]