在java中session的工作原理

JavaSession的工作原理

在JavaWeb开发中，Session被广泛使用。Session为在浏览器和主机之间保存信息提供了一种机制。Session工作原理的基本概念是：在主机端为每个会话创建一个唯一的SessionID，并将其存储在Cookie中或URL中。SessionID用于标识用户在主机端的会话，可以用来保存会话状态信息。

Session的创建

在用户首次访问网站时，主机会为该用户创建一个Session对象。Session对象是主机请求中自动创建的，直到会话结束或超时之前，它都会一直存在于内存中。虽然Session对象是在主机端创建的，但客户端只获得SessionID，因此客户端无法访问Session对象。SessionID的请求工作如下：

1. 客户端向主机发出请求。
2. 主机创建Session对象，并向客户端返回SessionID。
3. 每次客户端请求时，SessionID都会包含在请求中。
4. 主机使用SessionID来查找Session对象，直到Session超时或会话结束。

Session的存储

在Session中，可以存储任何类型的Java对象，包括String、数据结构、自定义Java对象等。Session存储的数据可以在整个会话期间使用。Session的存储位置有三种：Cookie、URL和ServletContext对象。

1. 使用Cookie存储：在主机将SessionID设置到Cookie中，并将它发送给客户端，这样在客户端发出请求时，会带有SessionID。Cookie是最常见和最简单的存储SessionID的方法。
2. 使用URL存储：在浏览器不支持Cookie的情况下，可以将SessionID追加到URL的查询字符串中。这种方式很少使用，因为使用URL存储SessionID会暴露SessionID给用户。
3. 使用ServletContext对象存储：Session可以存储在ServletContext对象中。ServletContext对象的生命周期与Web应用程序的生命周期相同，因此Session也将始终存在于应用程序的运行时。

Session的超时机制

Session对象的生命周期取决于其超时设置。超时机制可以避免无限制地占用主机内存。当Session超时或会话结束时，Session对象将被销毁。

1. Web应用程序级别的超时：在web.xml文件中设置session-timeout元素，以秒为单位指定超时时间。
2. 会话级别的超时：在每次访问过后，可以通过调用setMaxInactiveInterval方法单独设置Session的超时时间。

默认情况下，Session的超时时间为30分钟。