java session 相关 [整合]

 

本文包含4个小部分内容，都来源于互联网的，在此一并综合，让我们建立起JAVA session 的一个概貌和初步认识。

1. session和request的区别

说简单点   request对象和session对象的最大区别是生命周期
request对象的生命周期是针对一个客户端(说确切点就是一个浏览器应用程序)的一起请求 当请求完毕之后,request里边的内容也将被释放点
而session的生命周期也是针对一个客户端 但是却是在别人设置的会话周期内(一般是20-30分钟) session里边的内容将一直存在 即便关闭了这个客户端浏览器 session也不一定会马上释放掉的

request和session的优点和缺点很明显
request占用资源比较少 安全性也比较高 可是相对来说 缺乏持续性
而session则相对来说 对资源的消耗会大点 安全性相对来说也会稍微低点 可是它能实现比如会话跟踪技术 个有优点和缺点 
不过 个人觉得 如果可以使用request的情况下 尽量使用request 因为相对于服务器来说  资源的消耗这个问题还是比较重要的

2. Java中session 的会话状态

会话状态的维持是开发Web应用所必须面对的问题，有多种方法可以来解决这个问题，如使用Cookies，hidden类型的表单域，或直接把状态信息加到URL中等，还有Servlet本身提供了一个HttpSession接口来支持会话状态的维持，在这里我们主要介绍基于这个接口的会话状态的管理。
　　Session的发明是为了填补HTTP协议的局限。请注意HTTP协议是如何工作的--用户发出请求，服务器作出响应，这种用户端和服务器97色色端的联系就是离散的，非连续的。HTTP协议不能提供允许服务器跟踪用户请求的功能。在服务器端完成响应用户的请求之后，服务器不能继续与该浏览器继续保持连接。从服务器这端来看，每一个请求都是独立的，因此HTTP协议被认为是无状态协议，当用户在多个主页间切换时，服务器无法知道他的身份。 Session的出现就是为了弥补这个局限。利用Session，您就可以当一个用户在多个主页间切换的时候也能保存他的信息。这样很多以前根本无法去做的事情就变得简单多了。
　　在访问者从到达某个特定的主页到离开为止的那段时间，每个访问者都会单独获得一个Session。
　　Java Servlet定义了一个HttpSession接口，实现的Session的功能，在Servlet中使用Session的过程如下：
　　（1） 使用HttpServletRequest的getSession方法得到当前存在的session，如果当前没有定义session，则创建一个新的session，还可以使用方法getSession（true）
　　（2） 写session变量。可以使用方法HttpSession.setAttribute（name，value）来向Session中存储一个信息。也可以使用HttpSession.putValue（name，value），但这个方法已经过时了。
　　（3）读Session变量。可以使用方法HttpSession.getAttribute（name）来读取Session中的一个变量值，如果name是一个没有定义的变量，那么返回的是null。需要注意的是，从getAttribute读出的变量类型是Object，必须使用强制类型转换，比如：
　　String uid = (String) session.getAttribute("uid");
　　也可以使用HttpSession.getValue（name），但是这个方法也已经过时了。
　　（4） 关闭session，当时用完session后，可以使用session.invalidate()方法关闭session。但是这并不是严格要求的。因为，Servlet引擎在一段时间之后，自动关闭seesion。
　　下面举一个简单的例子说明session的使用
　　//97色色 SessionExample.java
　　import java.io.*;
　　import java.util.*;
　　import javax.servlet.*;
　　import javax.servlet.http.*;
　　//导入必要的软件包
　　public class SessionExample extends HttpServlet
　　{
　　public void doGet(HttpServletRequest request, HttpServletResponse response)
　　throws IOException, ServletException //实现doGet方法
　　{
　　response.setContentType("text/html"); //设置HTTP头
　　PrintWriter out = response.getWriter(); //得到输出97gan
　　HttpSession session = request.getSession(true);
　　//得到session对象
　　//打印HTML标记
　　out.println("<html>");
　　out.println("<head>");
　　out.println("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">");
　　out.println("</head>");
　　out.println("<body>");
　　Date created = new Date(session.getCreationTime());
　　//得到session对象创建的时间
　　Date accessed = new Date(session.getLastAccessedTime());
　　//得到最后访问该session对象的时间
　　out.println("ID " + session.getId()+"<br>");
　　//得到该session的id，并打印
　　out.println("Created: " + created+"<br>");
　　//打印session创建时间
　　out.println("Last Accessed: " + accessed+"<br>");
　　//打印最后访问时间
　　session.setAttribute("UID","12345678");
　　//在session中添加变量UID=12345678
　　session.setAttribute("Name","Tom");
　　//在session中添加变量Name=Tom
　　Enumeration e = session.getAttributeNames();
　　//得到session中变量名的枚举对象
　　while (e.hasMoreElements()) { //遍历每一个变量
　　String name = (String)e.nextElement(); //首先得到名字
　　String value = session.getAttribute(name).toString();
　　//由名字从97gan中得到值
　　out.println(name + " = " + value+"<br>"); //打印
　　}
　　out.println("</body>"); //打印HTML标记
　　out.println("</html>");
　　}
　　}
　　}
　　原文地址 http://blog.zol.com.cn/936/article_935507.html
 
3. JSP中session 的使用
Jsp的session是使用bean的一个生存期限,一般为page,session意思是在这个用户没有离开网站之前一直有效,如果无法判断用户何时离开,一般依据系统设定,tomcat中设定为30分钟.
我们使用seesion功能,可以达到多个jsp程序从操作同一个java bean, 那么这个java bean可以作为我们传统意义上的"全局变量池".(在java中我们可以使用static静态化一个变量和方法,使用singleton唯一化对象.)
在项目实践中,我们Jsp程序中很多参数需要从数据库中读取,有的参数实际读取一次就可以,如果设计成每个用户每产生一个页面都要读取数据库,很显然,数据库的负载很大,同时也浪费时间,虽然可能有数据库连接池优化,但是尽量少使用数据库是我们编程的原则.
比如,我们的test.jsp 和test1.jsp都需要得到一个参数userdir,这个userdir是从数据库中得知,使用session将大大优化性能,程序如下:
设计一个javabean 存储userdir.
public class UserEnv {

private String userdir = "";
private String userurl = "";

public UserEnv(){
//构建方法初始化userdir,可以从数据库中读取,这里简单给值ppp 
userdir="pppp";
System.out.println("init userdir, one time");
} 

public String getUserdir() throws Exception{
return userdir;

} 

}
test1.jsp程序:
<%@ page contentType="text/html;charset=ISO8859_1" %> 
<jsp:useBean id="myenv" scope="session" class="mysite.UserEnv"/>
<html>
<head>
<title>Untitled</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>

this is test1.jsp:<%=myenv.getUserdir()%>
</body>
</html>
test2.jsp程序:
<%@ page contentType="text/html;charset=ISO8859_1" %> 
<jsp:useBean id="myenv" scope="session" class="mysite.UserEnv"/>
<html>
<head>
<title>Untitled</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>

this is test2.jsp:<%=myenv.getUserdir()%>
</body>
</html>
  
无论用户先调用test1.jsp还是test2.jsp, java bean UserEnv总是先初始化一次, 由于这个bean存在周期是seesion,因此该用户第二次以后只要在seesion有效期内再调用,myenv.getUserdir()将直接从bean内存中读取变量,不必再初始化.这样提高速度,又减少数据库访问量.
这样,我们就有了一个jsp程序之间共享变量或方法 的实现办法.
 
4.Java 中的session
Session：会话。
Session机制：javax.servlet.http.HttpSession
HTTP本身是无状态的。其中cookie的作用就是为了解决HTTP协议无状态的缺陷做的努力。而session是一种在客户端与服务器端保存状态的解决方案，其中也有可能用到cookie。
          cookie的内容主要包括：名字、值、过期时间、路劲和域（路劲和域构成了cookie的作用范围）。如果不设置过期时间，则表示这个cookie的生命期为浏览器的会话期间，只要关闭浏览器窗口，cookie就会消失，这种生命期为浏览器回话期间的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而保存在内存中。如果设置了过期时间，浏览器就会把cookie保存在硬盘中，关闭后再次打开浏览器，这些cookie仍然有效知道超过设定的过期时间。
         session机制是一种服务器端的机制，服务器使用一种类似与散列表的结构来保存信息。　　当程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否已包含了一个session标识 – 称为session id，如果已包含一个session id则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（如果检索不到，可能会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。
 
         保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID，而。比如weblogic对于web应用程序生成的 cookie，JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，它的名字就是JSESSIONID。
         由于cookie可以被人为的禁止，必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面，附加方式也有两种，一种是作为URL路径的附加信息，表现形式为http://…../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 另一种是作为查询字符串附加在URL后面，表现形式为http://….. /xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764这两种方式对于用户来说是没有区别的，只是服务器在解析的时候处理的方式不同，采用第一种方式也有利于把session id的信息和正常程序参数区分开来。
        一般情况下，session都是存储在内存里，当服务器进程被停止或者重启的时候，内存里的session也会被清空，如果设置了session的持久化特性，服务器就会把session保存到硬盘上，当服务器进程重新启动或这些信息将能够被再次使用，Weblogic Server支持的持久性方式包括文件、数据库、客户端cookie保存和复制。
 1、Session什么时候创建？
一个常见的误解是以为session在有客户端访问时就被创建，然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建，注意如果JSP没有显示的使用 <%@page session=”false”%>关闭session，则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。
由于session会消耗内存资源，因此，如果不打算使用session，应该在所有的JSP中关闭它。
2、session何时被删除
a.程序调用HttpSession.invalidate();
b.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;
c.服务器进程被停止（非持久session）
3、如何做到在浏览器关闭时删除session
严格的讲，做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。