Servlet:HttpSession

转载 2015年11月20日 08:09:49
1. HttpSession概述
  * HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
  * HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法

  * HttpSession底层依赖Cookie,或是URL重写!

session好比银行账户,这里面有很多信息,银行卡好比装有jsessionid的cookie,卡号就是你的账号。服务器要能找到你前面访问时创建的session,

你需要出具jsessionid,这个id就由cookie或者url重写在url地址中带着。


2. HttpSession的作用
  * 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
    > 会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器!
  * 服务器会为每个客户端创建一个session对象,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
    > Servlet中得到session对象:HttpSession session = request.getSession();
    > Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
  * session域相关方法:
    > void setAttribute(String name, Object value);
    > Object getAttribute(String name);
    > void removeAttribute(String name);

  只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一起存在!
 
3. HttpSession原理(理解)
  * request.getSession()方法:
    > 获取Cookie中的JSESSIONID:
      <> 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
      <> 返回session
    > 如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
    > 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。
 
  * 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();

  * request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同,
    > 第一个方法:如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。

6. HttpSession其他方法:
  * String getId():获取sessionId;
  * int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  * void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  * boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

7. web.xml中配置session的最大不活动时间
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

8. URL重写(理解)

  就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!

  * session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
  * 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  * 也可以使用URL重写来替代Cookie
    > 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    > 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
  * response.encodeURL(String url)

    > 该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。

<ahref='/**/index.jsp;jsessionid=<%=session.getId()%>'[崔1] >主页</a>


<ahref='<%=response.encodeURL("/**/index.jsp")%>'>主页</a>

<formaction='<%=response.encodeURL("/**/index.jsp")%>'method="post">

    <inputtype="submit"value="提交"/>

</form>

JavaWeb_使用Servlet + HttpSession实现简单用户登陆

学习Servlet之后,觉得HttpSession的作用还是比较大的,可以通过HttpSession机制往页面传值,以下是一个简单的例子 1.新建登陆页 登陆页 请登...

关于Session(javax.servlet.HttpSession)持久化----为什么实体类需要实现序列化接口

为什么需要持久化?     客户端访问了某个能开启会话功能的资源,web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要占用一定的内存空间。如果在某一...

servlet的HttpSession与HibernateSession的区别

一、javax.servlet.http.HttpSession是一个抽象接口 它的产生:J2EE的Web程序在运行的时候,会给每一个新的访问者建立一个HttpSession,这个Session...

替换Servlet容器的HttpSession实现集群中Session共享(With Redis)

本文是我个人在开发web-security 安全框架中使用的方案。 在Web Server集群环境中需要实现 session 共享,一个很好的方法就是将 session 数据存放至 Redis 中。...

javax.servlet.http.HttpSession session用法详解

HttpSession类它提供了setAttribute()和getAttribute()方法存储和检索对象。 HttpSession提供了一个会话ID关键字,一个参与会话行为的客户端在同一会话...

Servlet_HttpSession详解

1.什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 2.获取...

Servlet--浅析会话管理之Cookie、URL重写、HttpSession原理

平常我们在浏览网页的时候,会有一些网站要求我们进行登录,当我们成功登录之后,会发现我们所浏览的所有相关网页都不再需要我们重新登录,这是为什么呢。还有当我们在电商平台进行购物的时候,我们虽然是在同一家电...

[Servlet&JSP] HttpSession会话管理

我们可以将会话期间必须共享的资料保存在HttpSession中,使之成为属性。如果用户关掉浏览器接受Cookie的功能,HttpSession也可以改用URL重写的方式继续其会话管理功能。HttpSe...

Servlet(二)--session管理--HttpSession

示例代码: package com.cdc.test; public class Product { /** 产品id **/ private int id; /** 产品名字 **/ p...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Servlet:HttpSession
举报原因:
原因补充:

(最多只允许输入30个字)