(1)Session简介
在web开发中,服务器可以为每个用户浏览器创建一个会话对象(session),注意:一个浏览器独占一个session对象。
因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。
(2)Session与Cookie的区别
Cookie是将数据写给用户的浏览器,Session是将用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用Request对象的getSession方法得到Session对象
Session是基于cookie实现的eg:比如需要保存username,如果使用cookie,则会将username="tom"保存在浏览器缓存中;而如果使用session,会将username="tom"保存在session对象中,然后把session id保存在cookie中,下次访问的时候,将这个session id带过来,就知道是哪个session对象了,所以就可以从中取出tom
(3)Session实现原理
服务器创建session之后,会把session的id号,以cookie的形式回写给浏览器,这样,只要浏览器不关闭,再去访问服务器时,都会带着session的id去,服务器发现客户机浏览器带着session id过来了,就会使用内存中与之对应的session为之服务。
package com.learn.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SessionDemo extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
//使用request对象的getSession()获取session,如果session不存在则创建一个
HttpSession session = request.getSession();
//将数据存储到session中
session.setAttribute("data", "孤傲苍狼");
//获取session的Id
String sessionId = session.getId();
//判断session是不是新创建的
if (session.isNew()) {
response.getWriter().print("session创建成功,session的id是:"+sessionId);
}else {
response.getWriter().print("服务器已经存在该session了,session的id是:"+sessionId);
}
}
}
第一次访问时:
返回的响应为:
可见返回了带有session id的cookie
再次访问:
发起的请求为:
响应为:
由以上过程可知,在创建session的过程中,必然进行了如下操作:
//获取session的Id
String sessionId = session.getId();
//将session的Id存储到名字为JSESSIONID的cookie中
Cookie cookie = new Cookie("JSESSIONID", sessionId);
//设置cookie的有效路径
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
(4)浏览器禁用Cookie的Session实现原理
如果浏览器禁用了Cookie,那么显然就不能通过在cookie中存储session id的方式来实现session了。但是要确定是哪个session必须要知道session id,那么session id如何获得呢?
此时的解决思路就是将session id作为url中的参数传递过来即可。那么什么时候会用到url呢?有两种情况:
1.页面超链接、表单action中的url
此时我们通过response.encodeURL(java.lang.String url)来对这些url进行重写
2.重定向时,需要location作为url
此时我们通过response.encodeRedirectURL(java.lang.String url)来对这些url进行重写
实际上这两个方法的核心作用就是: 将session id添加到url中更智能的是,这两个方法会先判断浏览器是否禁用了cookie,如果禁用了才会重写url,否则还是以cookie的形式实现session
实例:
定义首页,用来展示图书:
package com.learn.servlet;
import java.io.IOException;
import java.io.OutputStream;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class BookList extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
List<Book> books = getAllBooks();
request.getSession();
StringBuffer sb = new StringBuffer();
for (Book book : books) {
String url =request.getContextPath()+ "/BuyServlet?name=" + book.getName();
sb.append(book.getName());
sb.append(" <a href='");
sb.append(response.encodeURL(url));
sb.append("'>购买</a><br/>");
}
response.setContentType("text/html");
response.setCharacterEncoding("UTF-8");
OutputStream out = response.getOutputStream();
out.write(sb.toString().getBytes("UTF-8"));
out.flush();
out.close();
}
private List<Book> getAllBooks() {
Book webBook = new Book("web");
Book sqlBook = new Book("sql");
Book jsBook = new Book("js");
List<Book> books = new ArrayList<Book>();
books.add(webBook);
books.add(jsBook);
books.add(sqlBook);
return books;
}
}
class Book{
private String name;
public Book(String name) {
this.name = name;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
定义购买图书的servlet:
package com.learn.servlet;
import java.io.IOException;
import java.io.OutputStream;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class BuyServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String bookName = request.getParameter("name");
HttpSession session = request.getSession();
List<Book> paidBooks = (List<Book>) session.getAttribute("paid");
if (paidBooks==null) {
paidBooks = new ArrayList<Book>();
paidBooks.add(new Book(bookName));
}else {
paidBooks.add(new Book(bookName));
}
session.setAttribute("paid", paidBooks);
String url = response.encodeRedirectURL(request.getContextPath()+"/ListPaidBooks");
System.out.println(url);
response.sendRedirect(url);
}
}
这里重写重定向url是为了测试encodeRedirectURL的功能
定义已经购买的图书的servlet
package com.learn.servlet;
import java.io.IOException;
import java.io.OutputStream;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class ListPaidBooks extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
List<Book> paidBooks = (List<Book>) session.getAttribute("paid");
response.setContentType("text/html");
response.setCharacterEncoding("UTF-8");
OutputStream out = response.getOutputStream();
if (paidBooks==null || paidBooks.size()==0) {
out.write("您还没有购买任何书籍".getBytes("UTF-8"));
}else {
StringBuffer result = new StringBuffer();
result.append("您已经购买了如下书籍:<br/>");
for (Book book : paidBooks) {
result.append(book.getName());
result.append("<br/>");
}
out.write(result.toString().getBytes("UTF-8"));
}
out.flush();
out.close();
}
}
(5)Session的创建和销毁
1.创建
在程序中使用request.getSession()方法时就会创建一个新的session//使用request对象的getSession()获取session,如果session不存在则创建一个
HttpSession session = request.getSession();
//获取session的Id
String sessionId = session.getId();
//判断session是不是新创建的
if (session.isNew()) {
response.getWriter().print("session创建成功,session的id是:"+sessionId);
}else {
response.getWriter().print("服务器已经存在session,session的id是:"+sessionId);
}
2.销毁
session对象默认30分钟没有使用,服务器就会销毁session对象在web.xml中可以手工设置session的失效时间
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<display-name></display-name>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<!-- 设置Session的有效时间:以分钟为单位-->
<session-config>
<session-timeout>15</session-timeout>
</session-config>
</web-app>
如果需要我们手动设置失效,可以使用session.invalidate方法,销毁session
HttpSession session = request.getSession();
//手工调用session.invalidate方法,摧毁session
session.invalidate();