Session
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),
注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,
服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,
其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session和Cookie的主要区别:
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
一个session只为一个会话服务。
一、Session入门
例1、购买、结账
1、SessionDemo1:用于购买
package cn.itcast.session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//购买
public class SessionDemo1 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//当点击本servlet时,服务器创建session,如下代码获得session,并保存内容:面包
HttpSession session =request.getSession();
session.setAttribute("name","面包");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
2、SessionDemo2:用于结账
package cn.itcast.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//结账
public class SessionDemo2 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//解决输出乱码
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
PrintWriter out =response.getWriter();
//获得session
HttpSession session =request.getSession();
//取出session中的内容,并输出。
String product=(String) session.getAttribute("name");
out.write("您购买的商品是:"+product);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
3、index.jsp: 两个超链接
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<title>My JSP 'index.jsp' starting page</title>
</head>
<body>
<a href="/Day07/servlet/SessionDemo1"> 购买</a>
<a href="/Day07/servlet/SessionDemo2"> 结账</a>
</body>
</html>
在浏览器中输入:http://localhost:8088/Day07/index.jsp
结果为:
点击 购买
返回后,再点击结账,结果为:
您购买的商品是:面包
二、思考:session什么时候产生,什么时候销毁?
第一次访问request.getSession()时产生session。即访问的servlet中request.getSession()这句话。
Session在30分钟内没人用,服务器自动摧毁。并不是浏览器关了session就没了。
1、在web.xml中配置
<session-config>
<session-timeout>10</session-timeout>
<session-config>
以上是,session10分钟没人用就销毁。
2、HttpSession中invalidate方法可以销毁session。
3、不同浏览器访问web应用汇产生不同的session。一个浏览器创建了session,另一个浏览器得不到那个浏览器session的内容。但是,
例子2 买完东西,关闭浏览器,上次买的东西还在
对于例子1,这样做:
在浏览器中输入:http://localhost:8088/Day07/index.jsp
结果为:
点击 购买,然后关闭浏览器,再打开浏览器,输入http://localhost:8088/Day07/index.jsp
点击 结账,结果如下:
您购买的商品是:null
得不到上次购买的商品的信息了,怎么解决呢?
改动SessionDemo1如下:
package cn.itcast.session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//购买
public class SessionDemo1 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//当点击本servlet时,服务器创建session,如下代码获得session
HttpSession session =request.getSession();
//获取session的id号
String sessionid=session.getId();
/*Session是基于Cookie工作的。
每个Session创建出来的时候都有一个id号,当创建完Seeion时,服务器
会把Session的id号以Cookie的形式传给浏览器,而且那个Cookie没有设置有效期。
也就是说,关闭浏览器,Cookie消失,也就得不到对于的Session了*/
//下面代码,覆盖了浏览器的Cookie,并设置了有效期。
//30分钟内,Cookie不会消失,重新打开浏览器时,不会重新创建Session,上次的信息还在。
Cookie cookie= new Cookie("JSESSIONID",sessionid);
cookie.setPath("/Day07");
cookie.setMaxAge(30*60);
//回写Cookie给浏览器
response.addCookie(cookie);
session.setAttribute("name","面包");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
就可以解决问题了。
例3如果用户对浏览器禁用了Cookie(Internet选项—隐私—高级),那么如何得到购买的产品信息呢?
WelcomServlet 代码如下:
package cn.itcast.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//用户禁用Cookie的解决方案
public class WelcomServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//解决输出乱码
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
PrintWriter out =response.getWriter();
request.getSession();
//获取session的id号,并把它加到url后面。
String url1=response.encodeURL("/Day07/servlet/SessionDemo1");
String url2=response.encodeURL("/Day07/servlet/SessionDemo2");
out.print("<a href='"+url1+"'> 购买</a>");
out.print("<a href='"+url2+"'> 结账</a>");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
首先禁用浏览器的Cookie。
在浏览器中输入:http://localhost:8088/Day07/index.jsp
点购买,然后后退,点结账,结果如下:
您购买的商品是:null
再在浏览器中输入:http://localhost:8088/Day07/servlet/WelcomServlet
点结账,后退,点购买,结果如下:
您购买的商品是:面包
为什么呢?
当你点购买的时候,实际上是点击了如下超链接http://localhost:8088/Day07/servlet/SessionDemo1;jsessionid=99739433424A4579D037E9412E833EBF
可以看见通过esponse.encodeURL("/Day07/servlet/SessionDemo1")方法,在链接后面添加session的id号。
有了id号,就可以得到那个id号的session,有了session,就得到session里的内容了。