如何删除 Session 会话数据

当完成了一个用户的 session 会话数据，会有以下几种选择去删除session会话数据。

1. 移除一个特定的属性：可以调用 public void removeAttribute(String name)这个 方法来删除与特定的键相关联的值。
2. 删除整个 session 会话：可以调用 public void invalidate() 这个方法来丢弃整个 session 会话。
3. 设置 session 会话过期时间：可以调用 public void setMaxInactiveInterval(int interval) 方法来单独设置 session 会话超时。
4. 注销用户：如果使用的是支持 servlet 2.4 的服务器，您可以调用 logout 来注销 Web 服务器的客户端，并把属于所有用户的所有 session 会话设置为无效。
5. web.xml 配置：如果您使用的是 Tomcat，除了上述方法，您还可以在 web.xml 文件中配置 session 会话超时，在超时这一方面，和cookie又有些比较，可以参考文档
   https://blog.csdn.net/qq_36760873/article/details/100900830 ，详细了解一下session和cookie的区别。

如下所示：

 <session-config>
    <session-timeout>15</session-timeout>
  </session-config>

一、需求分析

使用PHP存储某些数据到Session，所有页面能直接调用这些数据，也能清除Session

二、应用场景

场景1.登录页面，用户登录后存储用户的某些数据，其他页面以此来判断是否登录
场景2.用户登录后存储用户的独特信息，用于其他页面查询数据库

三、基本语法

1.存储Session

name是Session的名字可以自己设定
value是要存的值

session_start();
$_SESSION['name']=value;

2.取出Session

不同的页面要申明session的开始
以下例子都用不同的页面演示

session_start();
echo "{$_SESSION['name']}";

3.销毁Session

（1）删除某些数据

unset() 函数用于释放指定的 session 变量

isset函数是检测变量是否设置

session_start();
if(isset($_SESSION['name']))
{
    unset($_SESSION['name']); //删除name的数据
}

（2）彻底销毁

session_destroy() 将重置 session，您将失去所有已存储的 session 数据。

比如用户退出登录时销毁Session

session_destroy();

四、例子

1.场景说明

用户登录后，存储用户的账号以及权限，其他页面使用ajax请求取出，用户退出后，销毁Session。
此例子PHP与页面分离，使用jQuery的Ajax请求获取数据。

2.登录代码

（1）登录后存储Session

存储Session的PHP文件：loginSession.php
$_POST[‘XX’] 是获取前端发送的数据

<?php
	session_start();
	$_SESSION['name']=$_POST['account'];
	$_SESSION['permit']=$_POST['permit'];
?>

Ajax请求PHP文件，发送用户账号以及权限

$.ajax({
	url:"php/loginSession.php",
	type:"POST",
	data:{account:user,permit:data},   //user是用户账号，data是用户权限
	success:function(res){
		console.log('存储成功')
	}
})

（2）其他页面获取Session数据

获取Session数据的PHP文件：getSession.php
数组存两个值，然后返回给前端

<?php
	session_start();
	// echo "{$_SESSION['name']}";
	// echo "{$_SESSION['permit']}";
	$a=array("user"=>"{$_SESSION['name']}","permit"=>"{$_SESSION['permit']}");
	echo json_encode($a);    //以json格式返回
?>

前端请求获取数据

$.ajax({
	url:"php/getSession.php",
	type:"POST",
	dataType:"json",         //后端返回的是JSON，一定要注明
	success:function(res){
		console.log(res)
	}
})

（3）用户退出登录后销毁Session

销毁Session文件：out.php

<?php
	session_unset();//删除$_SESSION中所有session变量
	session_destroy();//清除Session ID
?>

页面调用删除

$.ajax({
	url:"php/out.php",
	type:"POST",
	success:function(res){
		console.log('删除成功')
	}
})

Session.Abandon (当前页面结束之后删除Session对象)

Session.Clear(清理Session对象中的内容)

Abandon

    Abandon 方法删除所有存储在 Session 对象中的对象并释放这些对象的源。如果您未明确地调用 Abandon 方法，一旦会话超时，服务器将删除这些对象 。

语法

    Session.Abandon

注释

    Abandon 方法被调用时，将按序删除当前的 Session 对象，不过在当前页中所有脚本命令都处理完后，对象才会被真正删除。 这就是说，在调用 Abandon 时，可以在当前页上访问存储在 Session 对象中的变量，但在随后的 Web 页上不行。

    例如，在下列脚本中，第三行打印出 Mary 值。这是因为在服务器处理完脚本前没有删除 Session 对象。

        <%
        Session.Abandon
        Session("MyName") = "Mary"
        Reponse.Write(Session("MyName"))
        %>
 

    如果在随后 Web 页上访问 MyName 变量，您将发现它是空的。这是因为当包含上一个例子的页面结束处理时，MyName 同前面的 Session 对象一起被删除了。
    放弃会话并打开后面的 Web 页时，服务器会创建新的 Session 对象。您可以在新的 Session 对象中存储变量和对象。

示例

    当服务器处理完当前页时，下面示例将释放会话状态。
        <% Session.Abandon %>

Clear

Session.Abandon 和Session.Clear有何不同
    Session.Clear()就是把Session对象中的所有项目都删除了，Session对象里面啥都没有。但是Session对象还保留 。
    Session.Abandon()就是把当前Session对象删除了，下一次就是新的Session了。

主要的不同之处在于:
    当使用Session.Abandon时，会调用Session_End方法（InProc模式下）。当下一个请求到来时将激发Session_Start方法;而Session.Clear只是清除Session 中的所有数据并不会中止该Session，因此也不会调用那些方法。