您当前的位置：主页 > 技术探讨 >

session 常用处理

时间：2018-01-19 17:08 日记人：arlen.zhou

1.获取session对象：request.getSession();

2.给session设置值：session.setAttribute("变量名",值对象);
3.获取session中的值:session.getAttribute("变量名");

4.删除session中的值：
session.removeAttribute("变量名");
session.invalidate();//删除所有session中保存的键

5.session的removeAttribute和invalidate方法的区别：
removeAttribute()适用于清空指定的属性。
invalidate()是清除当前session的所有相关信息，是让当前浏览器session销毁，


 

6.Session优缺点：

Session：会话消息保存在服务器端，基于Cookie实现
缺点：会话消息保存在服务器端，安全性较高。
优点：对服务器要求较高。
//获取Session对象
HttpSession session = request.getSession()
session.setAttribute("name","xxx") ;//存值
session.getAttribute("name") ;//取值

7.Session三种销毁原因：
**服务器非正常关闭、Session过期(:默认为20分钟)、invalidate(:session.invalidate();//删除所有session中保存的键  )

8.request.getSession（）与request.getSession(true)的区别？？？？
request.getSession（）若存在会话则返回该会话，否则返回null
request.getSession(true)如果存在会话则返回该会话，否则新建一个会话

9.session过期时间设置：
     Tomcat中Session的默认失效时间为20分钟。
9.1设置方法：
(1)在tomcat下的conf\web.xml中设置：（单位是分钟）
<session-config>
        <session-timeout>30</session-timeout>
 </session-config>
注：这里是30分钟，分为单位
(2)在tomcat下的conf\server.xml中设置：（单位是秒）
<Context path="/livsorder" docBase="/home/httpd/html/livsorder"      
defaultSessionTimeOut="3600" isWARExpanded="true"     isWARValidated="false" isInvokerEnabled="true"     
isWorkDirPersistent="false"/>
注：单位为秒
(3)在项目的web.xml中设置：（单位是分钟）
 <session-config>
        <session-timeout>15</session-timeout>
 </session-config>
注：15指分钟，单位是分钟
(4)在java代码中设置：（单位是秒）
HttpSession ses = request.getSession();
ses.setMaxInactiveInterval(900);
注：参数900单位是秒，即在没有活动15分钟后，session将失效。单位为秒，设置为-1表示永不过期。