2. 服務端獲取Session

使用request. getSession() :返回請求的Session對象，如果request中沒有Session信息，name就會返回一個Session給客戶端。

3.往Session中存儲數據

session.setAttribute(String name, Object value);
session.setAttribute("username", "cunkoudelaowang");

屬性名是一個字元串，而存儲的對象則可以是一個對象。相對於cookie更加方便我們的存儲.

4.從Session中移除數據.

session.removeAttribute(String name);

session.removeAttribute("username");

5.獲取Session中的數據.

Object obj = session.getAttribute(String name);

session.getAttribute("username")

三：Session的一些細節

1.Session的命名規範:

一般的情況下我們都會使用字母大寫,多個字母使用_相連:

EMPLOYEE_INSESSION,USER_IN_SESSION等.

2.Session的儲存內容:

剛才我們也看了,在設置session屬性的時候,我們存儲的是Object對象,也就是說我們可以儲存對象,這對我們開發者提供了更多方便.

//在session中存儲User對象
session.setAttribute("USER_IN_SESSION", User);

3.Session的銷毀和刪除:

Session是存儲在服務端的,removeAttribute("key")只是刪除了該session的key對應的屬性值,但是Session依然存在於服務端.

Session的銷毀則是在服務端刪除Session空間.

當瀏覽器關閉的時候JSESSIONID就會被刪除,再次訪問的時候,我們就會獲得一個全新的session, 但是上一個session 依然在我們的內存中,只有當自己生命週期結束後才會刪除.

4.Session的生命週期:

伺服器管理Session的生命週期,默認是30分鐘,就是當你在伺服器沒有活動開始計算,30分鐘之後,伺服器刪除對應的Session.

當然我們可以修改,默認值.也可以使用setMaxInactiveInterval(int interval) ,可以手動的設置session的存活時間.

四:Cookie禁用和URL重寫

Session也是通過Cookie去傳遞JSESSIONID的,但是如果用戶禁用了Cookie我們該怎麼辦呢?

1. 手動的拼接jsessionid

這也是比較原始的值傳遞的方式,就是在URL地址上拼接我們的 jsessionid ,將這個參數帶到我們的伺服器,就可以找到我們伺服器相對應的session了.

2.使用response.encodeURL(url)讓伺服器自動拼接jsessionid.

我們使用responsee.encodeURL("url")來獲取url更加方便,並且也更加的智能,當用戶禁用了Cookie的時候,我們才會把jsessionid 拼接上去,如果沒有的話,我們的url還是最簡潔的方式呈現.

關於session的內容,我就整理到這裡,以後也會逐漸分享自己在實際工作中session遇到的問題以及解決方案分享出來,不僅僅能夠給自己提個醒,也希望能夠幫助各位同學吧.

推薦閱讀：