Session须知:
a、session存储在服务端
b、session是在同一个用户(客户)同一次会话请求时共享
c、实现机制:在第一次客户请求时产生一个sessionid并赋值给cookie的jsessionid发给客户端,最终通过session的sessionid和cookie的jsessionid进行匹配
session方法
getId() :获取sessionId
boolean isNew():判断是否是新用户(第一次访问)
void invalidate():使session失效(退出登录/注销)
void setAttribute()
Object getAttribute()
void setMaxInactiveInterval(秒):设置最大有效非活动时间
int getMaxInactiveInterval():获取最大有效非活动时间
示例(登陆):
登陆成功 -> 添加session(用户名、密码)
a、login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="check.jsp" method="post">
用户名:<input type="text" name="uname"><br/>
密码:<input type="password" name="upwd"><br/>
<input type="submit" value="登陆"><br/>
</form>
</body>
</html>
b、check.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
request.setCharacterEncoding("UTF-8");
String uname=request.getParameter("uname");
String upwd=request.getParameter("upwd");
if(uname.equals("wsy")&&upwd.equals("123")){
//登录成功
//session是内置对象,因此不需要new实例化
//只有登陆成功,才能将用户名和密码放入session
session.setAttribute("uname",uname);
session.setAttribute("upwd",upwd);
//登陆成功,跳转到欢迎页面
//request.getRequestDispatcher("请求转发页面").forward(request,response);
request.getRequestDispatcher("welcome.jsp").forward(request,response);
}
else{
//登录失败重新登录(重定向)
response.sendRedirect("login.jsp");
}
%>
</body>
</html>
c、welcome.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
欢迎您:
<%
//将session中的uname取出
String name=(String)session.getAttribute("uname");
if(name==null){
//未经登录就进入
response.sendRedirect("login.jsp");
}
else{
out.print(name);
}
%>
</body>
</html>