JavaWeb之session使用

1、2.1 Session时效

1）基本原则

2、2）默认设置

         在全局web.xml中能够找到如下配置：

说明Session对象默认的最长有效时间为30分钟。

3、3）手工设置

         session.setMaxInactiveInterval(int seconds)

         session.getMaxInactiveInterval()

4、4）强制失效

         session.invalidate()

5、5）可以使Session对象释放的情况

         Session对象空闲时间达到了目标设置的最大值，自动释放

         Session对象被强制失效

         Web应用卸载

         服务器进程停止

6、 URL重写

         在整个会话控制技术体系中，保持JSESSIONID的值主要通过Cookie实现。但Cookie在         浏览器端可能会被禁用，所以我们还需要一些备用的技术手段，例如：URL重写。

1）URL重写其实就是将JSESSIONID的值以固定格式附着在URL地址后面，以实现保持JSESSIONID，进而保持会话状态。这个固定格式是：URL;jsessionid=xxxxxxxxx

         例如：

7、2）实现方式：

         response.encodeURL(String)

         response.encodeRedirectURL(String)

         例如：

8、Session的活化和钝化

         Session机制很好的解决了Cookie的不足，但是当访问应用的用户很多时，服务器上就         会创建非常多的Session对象，如果不对这些Session对象进行处理，那么在Session失         效之前，这些Session一直都会在服务器的内存中存在。那么就，就出现了Session活化         和钝化的机制。

1）Session钝化：

         Session在一段时间内没有被使用时，会将当前存在的Session对象序列化到磁盘上，而         不再占用内存空间。

9、2）Session活化：

         Session被钝化后，服务器再次调用Session对象时，将Session对象由磁盘中加载到内         存中使用。