session保存作用域

session保存作用域，作用范围是一次会话。

Session的工作机制

• 当服务器端调用了request.getSession()方法
  • 检查当前请求中是否携带了JSESSIONID这个Cookie
    • 有携带：根据这个JSESSIONID在服务器端查找对应的Session对象
      • 能找到：把找到的Session作为getSession()方法的返回值返回
      • 找不到：
        • 创建新的Session对象
        • 用新的JSESSIONID的值创建Cookie
        • 把新的Cookie返回给浏览器
    • 没携带：
      • 创建新的Session对象
      • 用新的JSESSIONID的值创建Cookie
      • 把新的Cookie返回给浏览器

Session的时效性

①Session对象为什么要有时效限制？

如果没有时间限制，Session对象数量会快速膨胀，随着访问网站的用户越来越多，Session对象只创建不释放，一定会在某个时间耗尽服务器端的资源。

②Session时效性机制

这个机制的设计很巧妙，它是一个柔性的机制，既避免Session对象无节制的创建耗尽服务器端内存空间，又保证了用户在持续使用Session时Session对象一直都在，不会打断用户的操作。

• 每一个Session对象从创建出来就开始倒计时
• 在倒计时的过程中，一旦有请求访问了这个Session，倒计时清零重新开始
• 一旦一个Session对象的倒计时结束，那么这个Session对象就会被释放

③Session时效性方法

• setMaxInactiveInterval(int interval)设置Session最大的过期时间，interval是一个以秒为单位的过期时间。
• 最大空闲时间默认为1800秒，即半个小时。
• invalidate()立即释放Session对象

voidHttpSession.setAttribute（k, v）：向session中保存信息。

ObjectHttpSession.getAttribute（k）：从session中获取信息。

- session保存作用域是和具体的某一个session对应的
- 常用的API：

long getCreationTime();【获取Session被创建时间】

String getId();【获取Session的id】

long getLastAccessedTime();【返回Session最后活跃的时间】

ServletContext getServletContext();【获取ServletContext对象】

void setMaxInactiveInterval(int var1);【设置Session超时时间】

int getMaxInactiveInterval();【获取Session超时时间】

Object getAttribute(String var1);【获取Session属性】

Enumeration getAttributeNames();【获取Session所有的属性名】

void setAttribute(String var1, Object var2);【设置Session属性】

void removeAttribute(String var1);【移除Session属性】

void invalidate();【销毁该Session】

boolean isNew();【该Session是否为新的】