session是JSP内置对象,与浏览器一一对应,允许用户存储和提取会话状态信息。
一个会话就是浏览器与服务器之间的一次通话,包括浏览器与服务器之间的多次请求、响应过程。浏览器关闭,本次会话结束。
sessionID 相当于银行卡号 session只把sessionID保存在客户端,因此客户无法在客户端修改数据,较为安全。
cookie 相当于饭票 cookie的数据保存在客户端,客户可以通过修改客户端cookie数据,从而并不太安全。
什么时候session会丢失?
内存溢出、session超时、服务器重启、(session不适合保存大量数据,服务端内存溢出会导致session丢失。重要的数据
要保存到数据库,不能保存到session中。)
session的典型应用:登陆、购物车
session对象常用方法:
void setAttribute(String key, Object value) 以key/value的形式保存对象值
Object getAttribute(String key) 通过key获取对象值
int getMaxInactiveInterval() 获取session的有效非活动时间,单位为秒
String getId() 获得session对象的编号
void invalidate() 设置session对象失效
在控制页面获取用户请求的登陆信息进行验证
<%
if(re.next()) {
session.setAttribute(“LOGINED_USER”,loginedUser);
response.sendRedirect(“index.jsp”);
}else{
response.sendRedirect(“login.html”);
}
%>
==================================================
rs.next 进行 读取结果集 的下一条数据
成功为true 不成功为false
while(rs.next) //就是 将rs全部进行读取
if(rs.next) //rs进行读取一次 判断是否有数据
在下次登陆之前先查询session中是否存在该用户登陆信息
<%
User user = (User) session.getAttribute(“LOGINED_USER”);//先强制类型转换为User类型
if(user==null){
response.sendRedirect(“login.jsp”);
}
%>