servlet session 的作用

还是由于HTTP协议连接的无状态性，才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息，那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能，Servlet API规范定义了一个简单的HttpSession接口，通过它我们可以方便地实现会话跟踪。

     HttpSession接口提供了存储和返回标准会话属性的方法。标准会话属性如会话标识符、应用数据等，都以“名字-值”对的形式保存在服务器端。也就是说，HttpSession接口提供了一种把对象保存到内存、在同一用户的后继请求中提取这些对象的标准办法。在会话中保存数据的方法是setAttribute(String s, Object o)，从会话提取原来所保存对象的方法是getAttribute(String s)。

   在服务器端，每当新用户请求一个使用了HttpSession对象的JSP页面，Servlet/JSP容器除了发回应答页面之外，它还要以cookie的形式向浏览器发送一个特殊的数字。这个特殊的数字称为“会话标识符”，它是一个唯一的用户标识符。此后，HttpSession对象就驻留在内存之中(这当然是在服务器端)，浏览器再请求session时,服务器会先得到它的sessionid,再作处理。

     在客户端，浏览器保存会话标识符，并在每一个后继请求中把这个会话标识符发送给服务器。会话标识符告诉JSP容器当前请求不是用户发出的第一个请求，服务器以前已经为该用户创建了HttpSession对象。此时，JSP容器不再为用户创建新的HttpSession对象，而是寻找具有相同会话标识符的HttpSession对象，然后建立该HttpSession对象和当前请求的关联。

   会话标识符以Cookie的形式在服务器和浏览器之间传送，标准会话属性在服务器端也是以会话的形式存在的，并且这个Cookie的生命周期只是临时的，即会话结束后就自动消失，没有为它指定固定的生命周期，因此有人说session是基于Cookie的技术。另外，如果客户端不支持Cookie，运用url重写机制来保证会话标识符传回服务器。

     还有一点，session不像Cookie那样拥有路径访问的问题。session对应的是窗口，只要是同一个客户端或者是存在父子关系的多个客户端，同一个application下的servlet/JSP可以共享同一个session。当然，session和窗口的对应关系也是受时间限制的，至于多长时间，可以在服务器的conf/web.xml中配置<session-config><session- timeout>30</session-timeout></session-config>

实例代码:
1.设置session 和 显示session

Java代码

1. protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {   
2.         resp.setContentType("text/html");   
3.         PrintWriter out=resp.getWriter();   
4.         //String title="Session Tracking Example";   
5.         HttpSession session=req.getSession(true);//如果没有该session，则自动创建一个新的   
6.         String heading;   
7.         Integer accessCount=(Integer)session.getAttribute("accessCount");   
8.         if(accessCount==null){   
9.             accessCount=new Integer(0);   
10.             heading="Welcome, NewComer!";   
11.         }else{   
12.             accessCount=new Integer(accessCount.intValue()+1);   
13.             heading="Welcome,back!";   
14.         }   
15.         session.setAttribute("accessCount", accessCount);   
16.         out.println("<html><head><title>Session追踪</title></head>"  
17.                 +"<body bgcolor=/"#FDF5E6/">/n"  
18.                 +"<h1 align=/"center/">"  
19.                 +heading+"</h1>/n"  
20.                 +"<h2>Information On Your Session: </h2>/n"  
21.                 +"<table border=1 align=/"center/">/n"  
22.                 +"<tr>/n"+" <td>id/n"+"<td>"+session.getId()+"/n"  
23.                 +"<tr>/n"+" <td>CreatTime/n"+"<td>"  
24.                 +new Date(session.getCreationTime())+"/n"  
25.                 +"<tr>/n"+" <td>Time Of Last Access/n"+"<td>"  
26.                 +new Date(session.getLastAccessedTime())+"/n"  
27.                 +"<tr>/n"+" <td>Number Of Prious Access/n"+"<td>"  
28.                 +accessCount+"/n"+"</table>/n"+"</body></html>");   
29.     }  

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html");
        PrintWriter out=resp.getWriter();
        //String title="Session Tracking Example";
        HttpSession session=req.getSession(true);//如果没有该session，则自动创建一个新的
        String heading;
        Integer accessCount=(Integer)session.getAttribute("accessCount");
        if(accessCount==null){
            accessCount=new Integer(0);
            heading="Welcome, NewComer!";
        }else{
            accessCount=new Integer(accessCount.intValue()+1);
            heading="Welcome,back!";
        }
        session.setAttribute("accessCount", accessCount);
        out.println("<html><head><title>Session追踪</title></head>"
                +"<body bgcolor=/"#FDF5E6/">/n"
                +"<h1 align=/"center/">"
                +heading+"</h1>/n"
                +"<h2>Information On Your Session: </h2>/n"
                +"<table border=1 align=/"center/">/n"
                +"<tr>/n"+" <td>id/n"+"<td>"+session.getId()+"/n"
                +"<tr>/n"+" <td>CreatTime/n"+"<td>"
                +new Date(session.getCreationTime())+"/n"
                +"<tr>/n"+" <td>Time Of Last Access/n"+"<td>"
                +new Date(session.getLastAccessedTime())+"/n"
                +"<tr>/n"+" <td>Number Of Prious Access/n"+"<td>"
                +accessCount+"/n"+"</table>/n"+"</body></html>");
    }

 2.URL重写

Java代码

1. protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {   
2.         resp.setContentType("text/html");   
3.         PrintWriter out=resp.getWriter();   
4.         HttpSession session=req.getSession(true);   
5.         out.println("<html><head><title>Session追踪</title></head>"  
6.                 +"<body>/n"  
7.                 +"Session ID: "+session.getId()+"<br>"  
8.                 +"from URL? : "+req.isRequestedSessionIdFromURL()+"<br>"  
9.                 +"from Cookie? : "+req.isRequestedSessionIdFromCookie()+"<br>"  
10.                 +"<a href="+resp.encodeURL(req.getRequestURL().toString())+">test</a& gt;<br>"//重写URL：encodeURL(),如果浏览器的cookie没有禁掉，则这句话没有对 req.getRequestURL().toString()作任何处理，还是保持这个字符串的原样；如果cookie被禁掉了,则在字符串的后面加上一字符串"；"+session ID   
11.                 +"<a href="+req.getRequestURL().toString()+">test</a>"  
12.                 +"</body></html>");   
13.     }