Ответ
Глобальная сессия — это механизм хранения данных пользователя на стороне сервера, который сохраняет состояние между несколькими HTTP-запросами в течение всего времени работы пользователя с приложением. Она доступна всем компонентам приложения, обрабатывающим запросы данного пользователя.
Ключевое отличие от локальной сессии: Локальная сессия (например, объект HttpServletRequest) существует только в рамках обработки одного запроса.
Пример использования в Java Servlet API:
// Сохранение объекта в сессию
HttpSession session = request.getSession(); // Получаем или создаем сессию
session.setAttribute("currentUser", userObject);
// Получение объекта из сессии в другом запросе
User user = (User) session.getAttribute("currentUser");Основные характеристики и best practices:
- Идентификация: Каждой сессии присваивается уникальный ID (например,
JSESSIONID), который передается клиенту через cookie или URL и возвращается с каждым запросом. - Время жизни: Сессия имеет настраиваемый таймаут неактивности (по умолчанию часто 30 минут). После истечения таймаута сервер может ее уничтожить.
- Хранение: Данные хранятся в памяти сервера (или в выделенном хранилище, например, Redis), что требует контроля за потреблением памяти для избежания утечек.
- Кластеризация: В распределенных системах (несколько экземпляров приложения) сессия должна быть сериализуемой и реплицируемой между узлами или храниться во внешнем хранилище, доступном всем узлам.
- Типичное применение: Хранение данных авторизации (ID пользователя, роли), содержимого корзины покупок, промежуточных данных многошаговых форм (wizard).
Ответ 18+ 🔞
А, слушай, вот эта ваша «глобальная сессия» — это вообще, блядь, гениальная штука, если вдуматься. Представь себе: пользователь тыкает в приложение, а ему надо где-то держать свою корзину, логин, всякую хуйню. Так вот, эта сессия — как его личный шкафчик на сервере, ёпта! Пока он не сдохнет от бездействия или не закроет всё нахуй, его данные там лежат, как в сейфе.
А то, что ты в одном запросе положил, в другом — вытащил. Не то что локальная, которая, как манда с ушами, живёт один запрос и нахуй сгорает. Вот смотри, как это в коде выглядит, просто пиздец как элементарно:
// Засовываем пользователя в сессию, будто в карман
HttpSession session = request.getSession(); // Достаём его шкафчик, или новый даём
session.setAttribute("currentUser", userObject);
// А в другом месте, может, через пять минут, достаём обратно
User user = (User) session.getAttribute("currentUser");И всё, блядь! Теперь user — это твой чувак, которого ты раньше положил. Магия, сука!
Но тут, конечно, подводных ебуч — овердохуища. Запоминай, а то наебнёшься:
- Ключ-пиздюлька. Каждой сессии сервер даёт уникальный айдишник (типа
JSESSIONID). Это как номерок от гардероба. Браузер его в куках таскает и с каждым запросом тычет: «На, мудила, мой номерок, отдай мои данные!». - Живёт, пока не протухнет. Если пользователь ушёл пить чай и забыл, сессия не будет висеть вечно. Есть таймаут, обычно минут 30. Неактивен — нахуй, удаляется. Экономия памяти, блядь.
- Память жрёт, как не в себя. Все эти объекты в сессии жрут оперативку сервера. Забудешь почистить — получишь утечку, и сервак ляжет, как ополоумевший. Ответственность, блядь!
- Кластер — головная боль. Если у тебя серверов несколько, то сессия с одного на другой сама не перепрыгнет. Надо или реплицировать их между собой (сериализуемые объекты, ёпта!), или хранить в общем месте, типа Redis. А то пользователь попадёт на другую ноду — и него нихуя нет, он как будто с нуля зашёл. Пиздец и сраные танцы с бубном.
- Куда применять-то? Да куда угодно! Корзина в интернет-лавке, логин пользователя после авторизации, данные из многостраничной формы (типа «заполни анкету за три шага»). Короче, всё, что должно пережить больше одного клика.
Вот и вся наука. Выглядит просто, но, блядь, если не понимать эти нюансы — можно так налажать, что потом волосы дыбом встанут. Чих-пых тебя в сраку, если забудешь про кластеризацию!