servlet之session工作原理简介_动力节点Java学院整理

要了解Session的底层工作原理。我们还是先看在一个会话过程中，同一个浏览器在访问多个WEB资源的情况好了，大致分为以下几个步骤：

1，浏览器访问某个Servlet，这时如果服务器要从请求对象中获取Session对象（第一次获取也是创建），那么服务器会为这个Session对象创建一个id：jsESSIONID

2，同时在对浏览器的响应过程中，这个Session会将JSESSIONID这个id以Cookie形式回送给客户端浏览器，记住，这时候Cookie服务器没有设置有效时间，因此是存在浏览器的缓存中，而不是在硬盘文件。

3，当用户继续在这个会话过程中访问其他Servlet，这时候这个Servlet再从请求对象中获取Session对象，注意这时候获取Session对象是从浏览器发来的请求中查询是否有名为JSESSIONID的这个Cookie，如果有，那么这个Session就不用再创建，而是直接根据查询服务器中这个相同JSESSIONID值的Session，换句话说就可以取得之前存在这个Session中的数据。

总结来说，Session是基于Cookie的。

（注：cookie并不是万能的，Session首先是依据cookie，但是有时候cookie不能用，这时候Session会查询发来请求的URL地址是否有JSESSIONID。）

Session的隐藏Cookie，我们可以做个小实验来验证下，在【myservlet】这个web工程下创建两个Servlet，分别命名为SessionDemo1和SessionDemo2：

在SessionDemo1代码为：

   httpsession session = request.getSession();   String data = "Message from SessionDemo";   session.setAttribute("data", data);