Servlet:HttpSession

转载 2015年11月20日 08:09:49
1. HttpSession概述
  * HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
  * HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法

  * HttpSession底层依赖Cookie,或是URL重写!

session好比银行账户,这里面有很多信息,银行卡好比装有jsessionid的cookie,卡号就是你的账号。服务器要能找到你前面访问时创建的session,

你需要出具jsessionid,这个id就由cookie或者url重写在url地址中带着。


2. HttpSession的作用
  * 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
    > 会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器!
  * 服务器会为每个客户端创建一个session对象,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
    > Servlet中得到session对象:HttpSession session = request.getSession();
    > Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
  * session域相关方法:
    > void setAttribute(String name, Object value);
    > Object getAttribute(String name);
    > void removeAttribute(String name);

  只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一起存在!
 
3. HttpSession原理(理解)
  * request.getSession()方法:
    > 获取Cookie中的JSESSIONID:
      <> 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
      <> 返回session
    > 如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
    > 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。
 
  * 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();

  * request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同,
    > 第一个方法:如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。

6. HttpSession其他方法:
  * String getId():获取sessionId;
  * int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  * void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  * boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

7. web.xml中配置session的最大不活动时间
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

8. URL重写(理解)

  就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!

  * session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
  * 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  * 也可以使用URL重写来替代Cookie
    > 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    > 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
  * response.encodeURL(String url)

    > 该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。

<ahref='/**/index.jsp;jsessionid=<%=session.getId()%>'[崔1] >主页</a>


<ahref='<%=response.encodeURL("/**/index.jsp")%>'>主页</a>

<formaction='<%=response.encodeURL("/**/index.jsp")%>'method="post">

    <inputtype="submit"value="提交"/>

</form>

[Servlet&JSP] HttpSession会话管理

我们可以将会话期间必须共享的资料保存在HttpSession中,使之成为属性。如果用户关掉浏览器接受Cookie的功能,HttpSession也可以改用URL重写的方式继续其会话管理功能。HttpSe...
  • u011331383
  • u011331383
  • 2015年12月14日 19:50
  • 2396

Servlet中HttpSession

HttpSession HttpSession概述 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数...
  • dzy21
  • dzy21
  • 2016年07月10日 13:40
  • 11154

javax.servlet.http.HttpSession session用法详解

HttpSession类它提供了setAttribute()和getAttribute()方法存储和检索对象。 HttpSession提供了一个会话ID关键字,一个参与会话行为的客户端在同一会话...
  • bigtree_3721
  • bigtree_3721
  • 2016年03月05日 12:24
  • 958

Servlet中HttpSession源码

Servlet中HttpSession源码 package javax.servlet.http; import java.util.Enumeration; import javax.serv...
  • tanga842428
  • tanga842428
  • 2016年11月24日 08:45
  • 666

Servlet第七课:ServletContext HttpSession 以及HttpServletRequest之间的关系

课程目标: ① 在Servlet中懂得ServletContext HttpSession 以及HttpServletRequest之间的关系 ② 懂得如何使用它们 概念介绍: 1. [共同点]无...
  • junzaivip
  • junzaivip
  • 2014年07月30日 01:49
  • 4123

[Servlet]使用HttpSession进行会话管理

1. Session模型:     1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话...
  • Lirx_Tech
  • Lirx_Tech
  • 2015年11月04日 22:15
  • 2268

Java Servlet学习笔记(七)Servlet Session跟踪

Servlet Session 跟踪 HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但...
  • chris_mao
  • chris_mao
  • 2015年05月28日 22:43
  • 1183

替换Servlet容器的HttpSession实现集群中Session共享(With Redis)

本文是我个人在开发web-security 安全框架中使用的方案。 在Web Server集群环境中需要实现 session 共享,一个很好的方法就是将 session 数据存放至 Redis 中。...
  • tracker_w
  • tracker_w
  • 2016年03月11日 17:16
  • 2487

HttpSession 的创建、销毁与过期时间

pageEncoding="UTF-8" session="false"%> Insert title here //session 的创建, request.getS...
  • wzx735481897
  • wzx735481897
  • 2017年01月17日 13:34
  • 1898

【JSP/Servlet-HTTP会话解析】

个人学习整理,如有不足之处,请不吝指教。转载请注明:@CSU-Max Max之前的一篇关于Session 和 Cookie 的文章:cookie和session那些事 会话简介 we...
  • kana007
  • kana007
  • 2014年09月09日 19:44
  • 1209
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Servlet:HttpSession
举报原因:
原因补充:

(最多只允许输入30个字)