一、session知识回顾

1.1 session何时创建？

默认第一次访问时，使用到了HttpSession就会创建（request.getSession），访问JSP时由于会自备九大内置对象，因此也会创建session

1.2 session何时销毁？

1）：当session存活时间到期时销毁（默认30分钟）

可以在web.xml中配置，延长session的存活时间：

<session-config>
<!-- 单位:分钟 -->
   <session-timeout>30</session-timeout>
</session-config>

2）：调用session的invalidate()方法时销毁

3）：调用session.setMaxInactiveInterval()方法时间到期时销毁（此方法单位为分钟）

4）：服务器关闭，session销毁

二、session如何持久化？

2.1 概念

使用session的钝化与活化可以使session进行磁盘的持久化

钝化后可以保存到磁盘，文件名为：sessionid.session，下次客户端访问原来的会话（服务器关闭之前的）只要带上原来的sessionid即可把上一次的会话找回来（活化）

session钝化后，如果遇到session.invalidate()，session.setMaxInactiveInterval()时间到期，钝化的文件会自动删除。

2.2 代码实现session持久化

1）创建一个web项目

• 依赖：

<dependency>
    <groupId>org.apache.tomcat</groupId>
    <artifactId>tomcat-api</artifactId>
    <version>8.5.41</version>
</dependency>

2）在web项目中添加如下配置：

<Context>
    <!-- maxIdleSwap:session中的对象多长时间不使用就钝化(单位为分钟) -->
    <!-- directory:钝化后的对象的文件写到磁盘的哪个目录下 配置钝化的对象文件在work/catalina/localhost/钝化文件 -->
    <Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
        <Store className="org.apache.catalina.session.FileStore" directory="d:/aaa" />
    </Manager>
</Context>

3）编写钝化类

要使session存储的对象能钝化和活化必须实现HttpSessionAcivationListener接口,要能将对象存储到硬盘上必须实现Serializable接口

package com.lscl.entity;

import javax.servlet.http.HttpSessionActivationListener;
import javax.servlet.http.HttpSessionEvent;
import java.io.Serializable;


public class Person implements HttpSessionActivationListener, Serializable { 

    private String id;
    private String name;

    public Person() { 
    }

    public Person(String id, String name) { 
        this.id = id;
        this.name = name;
    }

    public String getId() { 
        return id;
    }
    public void setId(String id) { 
        this.id = id;
    }
    public String getName() { 
        return name;
    }
    public void setName(String name) { 
        this.name = name;
    }

    //钝化时执行的方法
    public void sessionWillPassivate(HttpSessionEvent se) { 
        // TODO Auto-generated method stub
        System.out.println("Person钝化了");
    }

    //活化时执行的方法
    public void sessionDidActivate(HttpSessionEvent se) { 
        // TODO Auto-generated method stub
        System.out.println("Person活化了");

    }

    @Override
    public String toString() { 
        return "Person{" +
                "id='" + id + '\'' +
                ", name='" + name + '\'' +
                '}';
    }
}

• 创建session：

package com.lscl.servlet;

import com.lscl.entity.Person;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/create")
public class CreateServlet extends HttpServlet { 

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 

        System.out.println("create访问成功..."+req.getSession().getId());

        Person person=new Person("1","张三");

        // 将对象存入session
        req.getSession().setAttribute("person",person);

    }
}

• 查询session：

package com.lscl.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/query")
public class QueryServlet extends HttpServlet { 

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 

        System.out.println("query访问成功..."+req.getSession().getId());
        System.out.println(req.getSession().getAttribute("person"));
    }
}

• 删除session：

package com.lscl.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/delete")
public class DeleteServlet extends HttpServlet { 

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 

        System.out.println("delete访问成功..."+req.getSession().getId());

        // 销毁session(钝化的文件也会被删除)
        req.getSession().invalidate();
    }
}

2.3 测试session的持久化

1）访问地址：http://localhost:8080/create创建session，并等1分钟（等待session钝化）

查看session文件：

2）重新启动服务器（session销毁），访问http://localhost:8080/query，查看控制台信息

发现服务器重启之后（session销毁），会话中的数据依旧能够找回来；

• 这里说一点，服务器重启后，是session销毁了，并不是cookie（sessionid）销毁了，cookie依旧保存在前端浏览器，只要cookie没有销毁，前端依旧带的是上传的会话id来到后台

我们换个浏览器，访问http://localhost:8080/query，发现sessionid又是新的了，此时服务器又会创建一个新的session

3）访问http://localhost:8080/delete，发现session文件被删除了

三、总结一下

• session的持久化：session的持久化分为钝化与活化，将session中的内容持久化到磁盘称为钝化，钝化后的session会永久保存在磁盘中，当session销毁时，.session文件也会被删除

• 被持久化的对象必须实现HttpSessionAcivationListener和Serializable接口

• 我们平时关闭浏览器之后，session的会话信息查询不到了并不是session销毁了，而是前端的cookie销毁了，此cookie上保存了上次会话的id，访问后台时，会自动带上，如果后台发现没有带上sessionid则创建一个新的session，并将此session的id写回前端，前端保存到cookie上；至于session何时销毁，文章开篇已经说了

记得点赞