什么是会话?
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。即打开浏览器访问页面到关闭浏览器的过程。
会话过程中要解决的一些问题?
每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每个用户保存这些数据。
例如:多个用户点击超链接通过一个servlet各自购买了一个商品,服务器应该想办法把每一个用户购买的商品保存在各自的地方,以便于这些用户点结帐servlet时,结帐servlet可以得到用户各自购买的商品为用户结帐。
提问:这些数据保存在Request或ServletContext中行不行?答:不行。request作用域只是针对一次请求周期,当用户打开多个超链接访问时,数据不能互相访问;而对于ServletContext来说,因为它针对的是整个应用都有效,其他用户也可以访问,这是不允许的。
那么,如何保存会话过程中用户的数据呢?有两种技术可以解决。
①Cookie
Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
服务器端创建Cookie默认有效时间是会话级别的,默认存储在浏览器内存中,要存储到本地磁盘缓存,则需要使用setMaxAge方法来设置存活时间。addCookie(cookie)方法即写响应头的Set-Cookie属性。将最大时效设为0则是命令浏览器删除该cookie。注意,删除cookie时,path必须一致,否则不会删除。
cookie应用:显示上次浏览的商品等
cookie对象的几个方法:
Cookie cookie = new Cookie("name","xiaoming"); //创建cookie对象 response.addCookie(cookie); //输出给客户端响应头 Set-Cookie:name=xiaoming
System.out.println(cookie.getName());//输出name System.out.println(cookie.getValue());//输出name对应的值,即xiaoming cookie.setMaxAge(60);//设定这个cookie的最长存活时期,单位:秒 int time = cookie.getMaxAge();//返回这个cookie指定的最长存活时期
②Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session底层实现原理
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。
工作原理如图所示:
但如果浏览器禁止Cookies呢?因为此时不能以cookie方式传送Jsessionid了,所以需要改变方式
解决方案:
response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写
String url =request.getContextPath()+ "/servlet/BuyServlet?id=" + book.getId();
//response. encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写 url = response.encodeURL(url);//将超链接的url地址进行重写这里关键的地方是id,即在每一个超链接后面都加上session的id号来处理。
session对象的销毁时间:
①session对象默认30分钟没有使用,则服务器会自动销毁session。
②在web.xml文件中可以手工配置session的失效时间(单位为分)
<session-config>
<session-timeout>15</session-timeout>
</session-config>
③手动销毁 session.invalidate();
session对象的几个方法:
//有两层含义,其一是创建新的session会话,其二是得到该web客户端对应的会话对象 HttpSession session = request.getSession(); session.getId()//获取session的ID session.isNew()//判断其是否新旧,底层是比较id号来判断的 session.setAttribute("name", "xiaoming");//绑定域中的信息 String name = (String)session.getAttribute("name");//获取域中指定绑定的信息 Long time = session.getLastAccessedTime();//获取会话最后的请求时间 session.invalidate()//终止这个session。所有绑定在这个session上的数据都会被清除。Session应用:完成简单的购物车功能,防止表单重复提交,实现一次性验证码……