session 的工作原理

1、什么是 session

session 是浏览器和服务器会话过程中，服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid，浏览器在向服务器请求过程中传输 cookie 包含 sessionid ，服务器根据 sessionid 获取出会话中存储的信息。

由于 http 协议是无状态的，即 http 请求一次连接一次，数据传输完毕，连接就断开了，下次访问需要重新连接。

通过 cookie 中的 sessionid 字段和服务器端的 session 关联，可以确定会话的身份信息。

2、session 比 cookie 更安全

用户信息可以通过加密存储到 cookie，但是这样做的安全性很差，浏览器的 cookie 的容易被其他程序获取和篡改。使用 session 的意义在于 session 存储在服务器，相对安全性更高。

3、session 的生命周期

创建

浏览器访问服务器的 servlet（jsp）时，服务器会自动创建 session，并把 sessionid 通过 cookie 返回到浏览器。

servlet 规范中，通过 request.getSession(true)  可以强制创建 session。

销毁

服务器会默认给 session 一个过期时间，即从该 session 的会话在有效时间内没有再被访问就会被设置过超时，需要重新建立会话。

如 tomcat 的默认会话超时时间为30分钟。

会话超时时间是可以通过配置文件设置，如修改 web.xml 、server.xml 文件

1、web.xml 文件     30 

 

 2、server.xml 文件 

调用 servlet api 手动设置 session 超时时间

request.getSession().setMaxInactiveInterval(60 * 30)//session 30分钟失效

调用 servlet api 手动销毁 session

request.getSession().invalidate()

4、注意事项

如果浏览器禁用 cookie，默认情况下 session 无法生效。可以通过url重载携带 sessionid 参数、把 sessionid 设置为 http 协议 header 设为其他自定义字段中，请求中始终携带。

当用户量很大、 session 的失效时间很长，需要注意 session 的查找和存储对服务器性能的影响。

web 容器可以设置 session 的钝化(从内存持久化到文件) 和 活化(从文件读到内存)，提高性能。

这是网站建设方的服务器的默认设置，我们发送请求，服务器接受请求并返回相应的结果，这是你必须了解的一个概念。服务器端的默认设置客户端是无法轻易更改的。该服务器端的默认显示页是指当客户端发送的请求不在服务器的服务范围内是所显示的页面。

右键IE浏览器

在常规中设置地址

例如：http://www.baidu.com/

设置完成之后

按确定即可

再开网页的首页就是

百度的了

在学习JavaWeb最初的开始阶段，大家都会遇到HttpServlet中的doGet和doPost方法。前两天看《Head First Servlets &JSP》看到其中讲关于Servlet中get请求和post请求的区别，现总结如下：

1：请求数据的大小不同。

因为get请求的数据是要追加到URL中，而URL的数据量一般不能超过2K，所以用get请求的方法对数据的大小有限制。而post请求方法是把数据放在消息体中，所以理论上对数据量没有限制。（但是实际操作中也不能能太大）

2：安全性不一样

因为get请求的数据是追加在URL中，外部用户能很方便的看到，从这个角度上来讲不安全。而post方法因为是讲请求放在消息体中，不会直接在URL中显示所以从这个角度来说数据会比较安全。

3：书签建立

get请求可以建立书签；post请求则不能。例如：假设你有一个页面允许用户指定搜索规则。用户可能一个星期之后才回来，想要得到原来的数据，但此时服务器上已经有新的数据了。

4：方法的使用

get用于得到某些东西，只是简单的获取，不会对服务器做任何的改变。post则用户发送数据来进行处理，可以修改服务器上的数据。

5：请求是否幂等

get请求是幂等的，它只是要得到一些东西，不会修改服务器上的内容。它能执行多次，而且不会产生任何不好的副作用。而post不是幂等的，post体中的提交的数据可能用于不可逆转的事务。所以从这个角度上来看的话要慎重使用doPost()功能。

若表单中未指出method=“POST”，就会默认为HTTPGET请求。即缺省状态是调用get请求。

在学习JavaWeb最初的开始阶段，大家都会遇到HttpServlet中的doGet和doPost方法。

（1）doGet方法：主要是处理Http中的Get请求

（2）doPost方法：主要是处理Http中的Post请求

那么Get请求和Post请求到底有什么样的区别

（1）get只有一个流，参数附加在url后，大小个数有严格限制且只能是字符串

例如，http://localhost:8888/javaweb/getServlet?name=123

（2）post的参数是通过另外的流传递的，不通过url，所以可以很大，也可以传递二进制数据，如文件的上传。

---