|
ご教示頂いたとおり、「仕組み」でぐぐったところ、
有益な情報が出てきました。ありがとうございます。
おかげさまで大分理解が進みましたが、まだもやもやしてます。
下記の理解で合ってますでしょうか?
自信無いところには?をつけています。
リクエストの中にセッションIDの情報が無い場合
→request.getSession()により、新規にHttpSessionが生成され、
セッションIDも発行される。
生成されたHttpSessionは、セッションIDと紐付けされ、
セッションIDをキーに取り出せる形で自動的に(※)管理される。
HttpSessionに紐付けて、情報を保持することが出来る。
(session.setAttribute("xxx", xxx_value))
HttpSessionは、有効期間を過ぎると自動的に破棄される。
その際、HttpSessionに紐付けた情報も自動的に破棄される?
有効期間の設定はweb.xmlで出来る。デフォルトは30分。
getSessionすると、HttpServletResponseに
セッションIDの情報が自動的にaddCookieされる?
※通常、プログラマが意識する必要は無い。
リクエストの中にセッションIDの情報がある場合
→request.getSession()により、対応するHttpSession
を取得出来る。
(内部的に、セッションIDをキーにしたHttpSessionの検索が
行われる。)
必要に応じてHttpSessionから情報を取り出す。
session.getAttribute("xxx")
|
