Session

概念簡介

session

使用方法

Session

解決方法

session那什麼是Session的解決方案呢？我們知道，用戶訪問一個網站時往往需要瀏覽許多網頁。Session的使用在不同的語言中的使用方法特點不盡相同。對於一個通過PHP構築的網站來說，用戶在訪問的過程中需要執行許多的PHP腳本。然而由於HTTP協定自身的特點，用戶每執行一個PHP腳本都需要和Web伺服器重新建立連線。
又由於無狀態記憶的特點，此次連線無法得到上次連線的狀態。這樣，用戶在一個PHP腳本中對一個變數進行了賦值操作，而在另外一個PHP腳本中卻無法得到這個變數的值。例如，用戶在負責登錄的PHP腳本中設定了$user="wind",卻無法在另一個PHP腳本中通過調用$user來獲得“wind”這個值。也就是說，在PHP中無法設定全局變數。每個PHP腳本中所定義的變數都是只在這個腳本內有效的局部變數。
Session解決方案，就是要提供在PHP腳本中定義全局變數的方法，使得這個全局變數在同一個Session中對於所有的PHP腳本都有效。上面我們提到了，Session不是一個簡單的時間概念，一個Session中還包括了特定的用戶和伺服器。因此更詳細地講，在一個Session定義的全局變數的作用範圍，是指這個Session所對應的用戶所訪問的所有PHP。
例如A用戶通過Session定義了一個全局變數$user=“wind”中，而B用戶通過Session定義的全局變數$user=“jane”。那么在A用戶所訪問的PHP腳本中，$user的值就是wind。

深度認識

1，對於值類型的變數,Session中保存的是值類型的拷貝
Session["__test0"]=1;
inti=(int)Session["__test0"]+1;
intj=(int)Session["__test0"];
結果：i=2,j=1
2，對於引用類新的變數,Session中保存的是引用
CDACommoncda=newCDACommon();
Session["__test"]=cda.GetDataSet("selecttop1*fromtb_customer");
DataSetds=(DataSet)Session["__test"];
DataSetds2=(DataSet)Session["__test"];
ds.Tables[0].Rows[0][0]="9999";
結果：
ds.Tables[0].Rows[0][0]=="9999"
ds2.Tables[0].Rows[0][0]=="9999";
3，Session周期
新的瀏覽器視窗啟動後，開始一個新的Session,觸發Global的Session_Start的調用，從第一個瀏覽器視窗打開的瀏覽器視窗不啟動新的Session。Session過期後，執行頁面的提交也會觸發Session_Start，等於是新的一個Session。
4，調用Session
對於WebService，每個方法的調用都會啟動一個Session，可以用下面的方法來使多個調用在同一個Session里　CWSSyscfgcwsCfg=newCWSSyscfg();cwsCfg.CookieContainer=newSystemNet.CookieContainer();CWSSyscfg是一個WebService類，WebService的給代理類設定CookieContainer屬性，只要多個代理的CookieContainer屬性是相同的值，則對這些WebService的調用在同一個Session。可以用單例模式來實現。
5，Session數據有效期
只要頁面有提交活動，則Session的所有項都會保持，頁面在20分鐘（默認配置）內沒有任何提交活動時Session會失效。Session記憶體儲的多個數據項是整體失效的。
6，Session的保存
在Session中如果保存的是非序列化的類比如DataView，在用SQLServer保存Session的模式下，無法使用。查看一個類是否是序列化的方法是，需看是否用[Serializable]來標記了該類.

運用情況

sessionJsp的session是使用bean的一個生存期限,一般為page,session意思是在這個用戶沒有離開網站之前一直有效，如果無法判斷用戶何時離開，一般依據系統設定，tomcat中設定為30分鐘.
我們使用session功能，可以達到多個jsp程式從操作同一個javabean,那么這個javabean可以作為我們傳統意義上的"全局變數池".(在java中我們可以使用static靜態化一個變數和方法，使用singleton唯一化對象.)
在項目實踐中，我們Jsp程式中很多參數需要從資料庫中讀取，有的參數實際讀取一次就可以，如果設計成每個用戶每產生一個頁面都要讀取資料庫，很顯然，資料庫的負載很大，同時也浪費時間,雖然可能有資料庫連線池最佳化，但是儘量少使用資料庫是我們編程的原則.
JSP使用一個叫HttpSession的對象實現同樣的功能。HTTPSession是一個建立在cookies和URL-rewriting上的高質量的界面。Session的信息保存在伺服器端，Session的id保存在客戶機的cookie中。事實上，在許多伺服器上，如果瀏覽器支持的話它們就使用cookies，但是如果不支持或廢除了的話就自動轉化為URL-rewriting，session自動為每個流程提供了方便地存儲信息的方法。
Httpsession具有如下API：
getId　此方法返回唯一的標識，這些標識為每個session而產生。當只有一個單一的值與一個session聯合時，或當日誌信息與先前的sessions有關時，它被當作鍵名用。
GetCreationTime　返回session被創建的時間。最小單位為千分之一秒。為得到一個對列印輸出很有用的值，可將此值傳給Dateconstructor或者GregorianCalendar的方法setTimeInMillis.
GetLastAccessedTime　返回session最後被客戶傳送的時間。最小單位為千分之一秒。
GetMaxInactiveInterval　返回總時間（秒），負值表示session永遠不會逾時。
getAttribute　取一個session相聯繫的信息。（在jsp1.0中為getValue）
Integeritem=（Integer）session.getAttribute（"item"）　//檢索出session的值並轉化為整型
setAttribute　提供一個關鍵字和一個值。會替換掉任何以前的值。（在jsp1.0中為putValue）
session.setAttribute（"ItemValue"，itemName）；　//ItemValue必須不是must簡單類型
在套用中使用最多的是getAttribute和setAttribute.現以一個簡單的例子來說明session的套用，test1.jsp（信息寫入session），test2.jsp（從session讀出信息）。
test1.jsp
<HTML>
<HEAD>
<TITLE>Document</TITLE>
</HEAD>
<BODYBGCOLOR="#FFFFFF">
<%
session.setAttribute("str",newString(“thisistest”));
%>
</BODY>
</HTML>
test2.jsp
<HTML>
<HEAD>
<TITLE>NewDocument</TITLE>
</HEAD>
<BODYBGCOLOR="#FFFFFF">
<%
Stringls_str=null;
ls_str=(String)session.getAttribute("str");
out.println(“從session里取出的值為：”+ls_str);
%>
</BODY>
</HTML>

使用詳解

php中的Session與Cookie
在PHP開發中對比起Cookie，session是存儲在伺服器端的會話，相對安全，並且不像Cookie那樣有存儲長度限制，本文簡單介紹session的使用。[3]
由於Session是以文本檔案形式存儲在伺服器端的，所以不怕客戶端修改Session內容。實際上在伺服器端的Session檔案，PHP自動修改session檔案的許可權，只保留了系統讀和寫許可權，而且不能通過ftp修改，所以安全得多。
對於Cookie來說，假設我們要驗證用戶是否登入，就必須在Cookie中保存用戶名和密碼(可能是md5加密後字元串)，並在每次請求頁面的時候進行驗證。如果用戶名和密碼存儲在資料庫，每次都要執行一次資料庫查詢，給資料庫造成多餘的負擔。因為我們並不能只做一次驗證。為什麼呢?因為客戶端Cookie中的信息是有可能被修改的。假如你存儲$admin變數來表示用戶是否登入，$admin為true的時候表示登入，為false的時候表示未登錄，在第一次通過驗證後將$admin等於true存儲在Cookie，下次就不用驗證了，這樣對么?錯了，假如有人偽造一個值為true的$admin變數那不是就立即取的了管理許可權么?非常的不安全。
而Session就不同了，Session是存儲在伺服器端的，遠程用戶沒辦法修改session檔案的內容，因此我們可以單純存儲一個$admin變數來判斷是否登入，首次驗證通過後設定$admin值為true，以後判斷該值是否為true，假如不是，轉入登入界面，這樣就可以減少很多資料庫操作了。而且可以減少每次為了驗證Cookie而傳遞密碼的不安全性了(session驗證只需要傳遞一次，假如你沒有使用SSL安全協定的話)。即使密碼進行了md5加密，也是很容易被截獲的。
當然使用session還有很多優點，比如控制容易，可以按照用戶自定義存儲等(存儲於資料庫)。我這裡就不多說了。
session在php.ini是否需要設定呢?一般不需要的，因為並不是每個人都有修改PHP.ini的許可權，默認session的存放路徑是伺服器的系統臨時資料夾，我們可以自定義存放在自己的資料夾里，這個稍後我會介紹。
Php如何創建Session
開始介紹如何創建session。非常簡單，真的。
啟動session會話，並創建一個$admin變數：
//啟動session
session_start();
//聲明一個名為admin的變數，並賦空值。
$_session["admin"]=null;
>
如果你使用了Session，或者該PHP檔案要調用Session變數，那么就必須在調用Session之前啟動它，使用session_start()函式。其它都不需要你設定了，PHP自動完成session檔案的創建。
執行完這個程式後，我們可以到系統臨時資料夾找到這個session檔案，一般檔案名稱形如：sess_4c83638b3b0dbf65583181c2f89168ec，後面是32位編碼後的隨機字元串。用編輯器打開它，看一下它的內容：
admin|N;
Session是什麼呢?簡單來說就是伺服器給客戶端的一個編號。當一台WWW伺服器運行時，可能有若干個用戶瀏覽正在運行這台伺服器上的網站。當每個用戶首次與這台WWW伺服器建立連線時，他就與這個伺服器建立了一個Session，同時伺服器會自動為其分配一個SessionID，用以標識這個用戶的唯一身份。這個SessionID是由WWW伺服器隨機產生的一個由24個字元組成的字元串，我們會在下面的實驗中見到它的實際樣子。
這個唯一的SessionID是有很大的實際意義的。當一個用戶提交了表單時，瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中，(這是瀏覽器的自動功能，用戶不會察覺到)，當伺服器處理完這個表單後，將結果返回給SessionID所對應的用戶。試想，如果沒有SessionID，當有兩個用戶同時進行註冊時，伺服器怎樣才能知道到底是哪個用戶提交了哪個表單呢。當然，SessionID還有很多其他的作用，我們會在後面提及到。
除了SessionID，在每個Session中還包含很多其他信息。但是對於編寫ASP或ASP.NET的程式設計師來說，最有用的還是可以通過訪問ASP/ASP.NET的內置Session對象，為每個用戶存儲各自的信息。例如我們想了解一下訪問我們網站的用戶瀏覽了幾個頁面，我們可能在用戶可能訪問到每個的頁面中加入：
通過以下這句話可以讓用戶得知自己瀏覽了幾個頁面：
可能有些讀者會問：這個看似像是數組的Session(“..”)是哪裡來的?需要我定義嗎?實際上，這個Session對象是具有ASP解釋能力的的WWW伺服器的內建對象。也就是說ASP的系統中已經給你定義好了這個對象，你只需要使用就行了。其中Session(“..")中的..就好像變數名稱，Session(“..")=$$中的$$就是變數的值了。你只需要寫上句話，在這個用戶的每個頁面中都可以訪問..變數中的值了。
其實ASP會話一共內建了7個對象，有Session、Application、Cookie、Response、Request、Server等。在其他的伺服器端腳本語言如JSP、PHP等中也有其類似的對象，只是叫法或者使用方法上不太一樣。
一般內容結構
變數名|類型：長度：值；
並用分號隔開每個變數。有些是可以省略的，比如長度和類型。
我們來看一下驗證程式，假設資料庫存儲的是用戶名和md5加密後的密碼：
//表單提交後...
$posts=$_POST;
//清除一些空白符號
foreach($postsas$key=>$value)
{
$posts[$key]=trim($value);
}
$password=md5($posts["password"]);
$username=$posts["username"];
$query="SELECT`username`FROM`user`WHERE`password`='$password'";
//取得查詢結果
$userInfo=$DB->getRow($query);
if(!empty($userInfo))
{
if($userInfo["username"]==$username)
{
//當驗證通過後，啟動session
session_start();
//註冊登入成功的admin變數，並賦值true
$_SESSION["admin"]=true;
}
else
{
die("用戶名密碼錯誤");
}
}
else
{
die("用戶名密碼錯誤");
}
我們在需要用戶驗證的頁面啟動session，判斷是否登入：
//防止全局變數造成安全隱患
$admin=false;
//啟動會話，這步必不可少
session_start();
//判斷是否登入
if(isset($_SESSION["admin"])&&$_SESSION["admin"]==true)
{
echo"您已經成功登入";
}
else
{
//驗證失敗，將$_session["admin"]置為false
$_SESSION["admin"]=false;
die("您無權訪問");
}
>
是不是很簡單呢?將$_session看成是存儲在伺服器端的數組即可，我們註冊的每一個變數都是數組的鍵，跟使用數組沒有什麼分別。
如果要登出系統怎么辦?銷毀session即可。
<?php
session_start();
//這種方法是將原來註冊的某個變數銷毀
unset($_SESSION["admin"]);
//這種方法是銷毀整個session檔案
session_destroy();
>
釋放當前在記憶體中已經創建的所有$_SESSION變數，但不刪除session檔案以及不釋放對應的sessionid
<?php
session_start();
session_unset();
session_destroy();
session_write_close();
setcookie(session_name(),'',0,'/');
session_regenerate_id(true);
?>
session_destroy()
刪除當前用戶對應的session檔案以及釋放sessionid，記憶體中的$_SESSION變數內容依然保留
因此，釋放用戶的session所有資源，需要順序執行如下代碼：
<?php
$_SESSION['user']=‘user1′;
session_unset();
session_destroy();
?>
Session能否像Cookie那樣設定生存周期呢?有了Session是否就完全拋棄Cookie呢?我想說，結合Cookie來使用session才是最方便的。
Session是如何來判斷客戶端用戶的呢?它是通過SessionID來判斷的，什麼是SessionID，就是那個Session檔案的檔案名稱，SessionID是隨機生成的，因此能保證唯一性和隨機性，確保Session的安全。一般如果沒有設定Session的生存周期，則SessionID存儲在記憶體中，關閉瀏覽器後該ID自動註銷，重新請求該頁面後，重新註冊一個sessionID。
如果客戶端沒有禁用Cookie，則Cookie在啟動Session會話的時候扮演的是存儲SessionID和session生存期的角色。
我們來手動設定session的生存期：
session_start();
//保存一天
$lifeTime=24*3600;
setcookie(session_name(),session_id(),time()+$lifeTime,"/");
>
其實Session還提供了一個函式session_set_cookie_params();來設定Session的生存期的，該函式必須在session_start()函式調用之前調用：
//保存一天
<?php
$lifeTime=24*3600;
session_set_cookie_params($lifeTime);
session_start();
$_session["admin"]=true;
>
如果客戶端使用IE6.0，session_set_cookie_params();函式設定Cookie會有些問題，所以我們還是手動調用setcookie函式來創建cookie。
假設客戶端禁用Cookie怎么辦?沒辦法，所有生存周期都是瀏覽器進程了，只要關閉瀏覽器，再次請求頁面又得重新註冊Session。那么怎么傳遞SessionID呢?通過URL或者通過隱藏表單來傳遞，PHP會自動將sessionID傳送到URL上，URL形如：http://www.openphp.cn/index.php?PHPSESSID=bba5b2a240a77e5b44cfa01d49cf9669，其中URL中的參數PHPSESSID就是SessionID了，我們可以使用$_GET來獲取該值，從而實現sessionID頁面間傳遞。
//保存一天
<?php
$lifeTime=24*3600;
//取得當前session名，默認為PHPSESSID
$sessionName=session_name();
//取得sessionID
$sessionID=$_GET[$sessionName];
//使用session_id()設定獲得的sessionID
session_id($sessionID);
session_set_cookie_params($lifeTime);
session_start();
$_session["admin"]=true;
>
對於虛擬主機來說，如果所有用戶的Session都保存在系統臨時資料夾里，將給維護造成困難，而且降低了安全性，我們可以手動設定Session檔案的保存路徑，session_save_path()就提供了這樣一個功能。我們可以將session存放目錄指向一個不能通過Web方式訪問的資料夾，當然，該資料夾必須具備可讀寫屬性。
<?php
//設定一個存放目錄
$savePath="./session_save_dir/";
//保存一天
$lifeTime=24*3600;
session_save_path($savePath);
session_set_cookie_params($lifeTime);
session_start();
$_session["admin"]=true;
>
同session_set_cookie_params();函式一樣，session_save_path()函式也必須在session_start()函式調用之前調用。
我們還可以將數組，對象存儲在session中。運算元組和操作一般變數沒有什麼區別，而保存對象的話，PHP會自動對對象進行序列化(也叫串列化)，然後保存於session中。下面例子說明了這一點：
<?php
classperson
{
var$age;
functionoutput(){
echo$this->age;
}
functionsetAge($age){
$this->age=$age;
}
}
>
setage.PHP
<?php
session_start();
require_once"person.PHP";
$person=newperson();
$person->setAge(21);
$_session['person']=$person;
echo"checkheretooutputage";
>
output.PHP
<?php
//設定回調函式，確保重新構建對象。
ini_set('unserialize_callback_func','mycallback');
functionmycallback($classname){
$classname.".PHP";
}
session_start();
$person=$_session["person"];
//輸出21
$person->output();
>
當我們執行setage.php檔案的時候，調用了setage()方法，設定了年齡為21，並將該狀態序列化後保存在session中(PHP將自動完成這一轉換)，當轉到output.php後，要輸出這個值，就必須反序列化剛才保存的對象，又因為在解序列化的時候需要實例化一個未定義類，所以我們定義了以後回調函式，自動包含person.PHP這個類檔案，因此對象被重構，並取得當前age的值為21，然後調用output()方法輸出該值。
有效期
PHP中的session有效期默認是1440秒（24分鐘）【weiweiok註：php5里默認的是180分】，也就是說，客戶端超過24分鐘沒有刷新，當前session就會失效。很明顯，這是不能滿足需要的。
一個已知管用的方法是，使用session_set_save_handler，接管所有的session管理工作，一般是把session信息存儲到資料庫，這樣可以通過SQL語句來刪除所有過期的session，精確地控制session的有效期。這也是基於PHP的大型網站常用的方法。但是，一般的小型網站，似乎沒有必要這么勞師動眾。
但是一般的Session的生命期有限，如果用戶關閉了瀏覽器，就不能保存Session的變數了！那么怎么樣可以實現Session的永久生命期呢？
大家知道，Session儲存在伺服器端，根據客戶端提供的SessionID來得到這個用戶的檔案，然後讀取檔案，取得變數的值，SessionID可以使用客戶端的Cookie或者Http1.1協定的Query_String（就是訪問的URL的“?”後面的部分）來傳送給伺服器，然後伺服器讀取Session的目錄……
要實現Session的永久生命期，首先需要了解一下php.ini關於Session的相關設定（打開php.ini檔案，在“[Session]”部分）：
1、session.use_cookies：默認的值是“1”，代表SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞；
2、session.name：這個就是SessionID儲存的變數名稱，可能是Cookie，也可能是Query_String來傳遞，默認值是“PHPSESSID”；
3、session.cookie_lifetime：這個代表SessionID在客戶端Cookie儲存的時間，默認是0，代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用！
4、session.gc_maxlifetime：這個是Session數據在伺服器端儲存的時間，如果超過這個時間，那么Session數據就自動刪除！
asp中的session使用方法詳解
Session是什麼呢?簡單來說就是伺服器給客戶端的一個編號。當一台WWW伺服器運行時，可能有若干個用戶瀏覽正在運正在這台伺服器上的網站。當每個用戶首次與這台WWW伺服器建立連線時，他就與這個伺服器建立了一個Session，同時伺服器會自動為其分配一個SessionID，用以標識這個用戶的唯一身份。這個SessionID是由WWW伺服器隨機產生的一個由24個字元組成的字元串，我們會在下面的實驗中見到它的實際樣子。
這個唯一的SessionID是有很大的實際意義的。當一個用戶提交了表單時，瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中，(這是瀏覽器的自動功能，用戶不會察覺到)，當伺服器處理完這個表單後，將結果返回給SessionID所對應的用戶。試想，如果沒有SessionID，當有兩個用戶同時進行註冊時，伺服器怎樣才能知道到底是哪個用戶提交了哪個表單呢。當然，SessionID還有很多其他的作用，我們會在後面提及到。
除了SessionID，在每個Session中還包含很多其他信息。但是對於編寫ASP或ASP.NET的程式與來說，最有用的還是可以通過訪問ASP/ASP.NET的內置Session對象，為每個用戶存儲各自的信息。例如我們想了解一下訪問我們網站的用戶瀏覽了幾個頁面，我們可能在用戶可能訪問到每個的頁面中加入：
通過以下這句話可以讓用戶得知自己瀏覽了幾個頁面：
可能有些有些讀者會問：這個看似像是數組的Session(“..”)是哪裡來的?需要我定義嗎?實際上，這個Session對象是具有ASP解釋能力的的WWW伺服器的內建對象。也就是說ASP的系統中已經給你定義好了這個對象，你只需要使用就行了。其中Session(“..”)中的..就好像變數名稱，Session(“..”)=$中的$就是變數的值了。你只需要寫上句話，在這個用戶的每個頁面中都可以訪問..變數中的值了。
其實ASP一共內建了7個對象，有Session、Application、Cookie、Response、Request、Server等。在其他的伺服器端腳本語言如JSP、PHP等中也有其類似的對象，只是叫法或者使用方法上不太一樣。
ASPSession的功能的缺陷
目前ASP的開發人員都正在使用Session這一強大的功能，但是在他們使用的過程中卻發現了ASPSession有以下缺陷：
進程依賴性：ASPSession狀態存於IIS的進程中，也就是inetinfo.exe這個程式。所以當inetinfo.exe進程崩潰時，這些信息也就丟失。另外，重起或者關閉IIS服務都會造成信息的丟失。
Session狀態使用範圍的局限性：剛一個用戶從一個網站訪問到另外一個網站時，這些Session信息並不會隨之遷移過去。例如：新浪網站的WWW伺服器可能不止一個，一個用戶登錄之後要去各個頻道瀏覽，但是每個頻道都在不同的伺服器上，如果想在這些WWW伺服器共享Session信息怎么辦呢?
Cookie的依賴性：實際上客戶端的Session信息是存儲與Cookie中的，如果客戶端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。
鑒於ASPSession的以上缺陷，微軟的設計者們在設計開發ASP.NETSession時進行了相應的改進，完全克服了以上缺陷，使得ASP.NETSession成為了一個更加強大的功能。
HIbernate中的Session
Session是JAVA應用程式和Hibernate進行互動時使用的主要接口，它也是持久化操作核心API，
注意這裡的Session的含義，它與傳統意思上web層的HttpSession並沒有關係，HibernateSession之與Hibernate，相當於JDBCConnection相對與JDBC。
Session對象是有生命周期的，它以Transaction對象的事務開始和結束邊界
Session作為貫穿Hibernate的持久化管理器核心，提供了眾多的持久化的方法，如save(),update,delete,find(Hibernate3中已經取消了此方法)等，通過這些方法我們可以透明的完成對象的增刪改查（CRUD--createreadupdatedelete），這裡所謂的透明是指，Session在讀取，創建和刪除影射的實體對象的實例時，這一系列的操作將被轉換為對資料庫表中數據的增加，修改，查詢和刪除操作。
Session有以下的特點
1,不是執行緒安全的，應該避免多個執行緒共享同一個Session實例
2,Session實例是輕量級的，所謂輕量級：是指他的創建和刪除不需要消耗太多資源
3,Session對象內部有一個快取，被稱為Hibernate第一快取，他存放被當前工作單元中載入的對象，每個Session實例都有自己的快取。
org.hibernateInterfaceSession
publicinterfaceSessionextendsSerializable:是一個Javaapplication和Hibernate之間主要的運行時接口，這是執行持久化服務的中心API
主要方法：
publicTransactionbeginTransaction()throwsHibernateException：返回和當前Session對象相互聯繫的Transaction對象(表示在資料庫中重新開始一個事務)
publicTransactiongetTransaction()：返回和當前session聯繫的Transaction對象
publicConnectionconnectionclose()throwsHibernateExcepton：結束當前的Session對象
publicvoidclear()：清空Session，清除所有保存在當前Session快取中的實體對象，終止所有正在執行的方法(eg:save(),update(),delete().....)
publicSerializablesave(Objectobject)throwsHibernateException對當前參數指定的對象進行持久化(系統會首先賦予參數對象一個標識符OID)，他相當於insert語句後面在詳細介紹
publicConnectionconnection()throwsHibernateException得到當前Session中包含的Connection對象。
publicbooleancontains(Objectobject):判斷參數給出的對象（持久化類）是否在當前Session的快取中
publicvoidevict(Objectobject)throwsHibernateException：將參數給出的Object從當前Session對象類中刪除，使這個對象從持久態變成游離態，這種狀態的改變不會引起對資料庫的同步，後面詳細介紹
publicObjectload(Classtheclass,Serializableid)throwsHibernateException返回第一個參數指定類對應的表中，第二個參數指定的行（第二個參數就是要取得對象的OID，他對應表中主鍵列的值）
publicvoidupdate(Objectobject)throwsHibernateException：更新一個對象到資料庫中，後面在詳細介紹
publicvoiddelete(Objectobject)throwsHibernateException：從資料庫中刪除和參數指定的對象對應的記錄
publicObjectget(Classclass,Serializableid)throwsHibernateException：和load（）方法一樣區別在於，如果資料庫表中沒有對應的記錄，get()方法返回null,load()方法將報異常
Transanction
Transanction接口是Hibernate的資料庫事務接口，用於管理事務，他對底層的事務作出了封裝，用戶可以使用Transanction對象定義自己的對資料庫的原子操作，底層事務包括：JDBCAPI,JTA(JavaTransactionAPI)。。。。。
一個Transaction對象的事務可能會包括多個對資料庫進行的操作
org.hibernateInterfaceTransaction
publicinterfaceTransaction
常用方法：
publicvoidcommit()throwsHibernateException刷新當前的Session以及結束事務的工作，這個方法將迫使資料庫對當前的事務進行提交
publicvoidrollback()throwsHibernateException：強迫回滾當前事務
publicbooleanisActive()throwsHibernateException：這個事務是否存活
----------------------------------------------------------------------------------------
Session：當中包含一個Connection對象
Connectionc=session.getConnection();
Session的快取用於臨時保存持久化的對象，等到一定時候，再將快取中的對象保存到資料庫中。
應用程式事務：如果一個Session中包含有多個Transaction（資料庫事務）,這些Transaction的集合稱為應用程式事務
標準使用形式：
Configurationconfig=newConfiguration().configure("hibernate.cfg.xml");
SessionFactorysessionfactory=config.buildSessionFactory();
Sessionsession=sessionfactory.openSession();
Transactiontx=session.beginTransaction();
try
{
session.save();
tx.commit();
}
catch(Exceptione)
{
if(tx!=null)tx.rollback();
}
finally
{
session.close();
}
Hibernate中的Session接口
Hibernate的session不同於JSP套用中的HttpSession。這裡當使用session這個術語時，其實指的是Hibernate中的session。Session接口負責執行被持久化對象的CRUD操作(CRUD的任務是完成與資料庫的交流，包含了很多常見的SQL語句。)。但需要注意的是Session接口是非執行緒安全的。它是Hibernate的核心接口6箇中的1個，其它5個為：SessionFactory、Transaction、Query、Criteria和Configuration。Session對象就是由SessionFactory生成。