1.4 session对象

★ session的作用

    ●  当用户登录时，服务器会自动为用户分配一个唯一的sessionid

    ●  防止用户非法登录，如果用户没用登录，当用户直接输入地址进入想要访问的那个页面时，作出相应的处理

    ●  网络购物车的应用，如张三买的东西不能放到李四的购物车中

    ●  用户注销，用sesion的public void invalidate()方法可以让session失效

 

★ session简述

    ●  session位于服务器端，由服务器统一管理

    ●  第一个用户都有一个唯一的sessionid

    ●  session对象是javax.servlet.http.HttpSession接口的实例化对象

 

★ session的主要方法（详细方法请参考api文档）

    ●  得到session id

        ○  session.getId()

        ○  长度32位

    ●  判断是不是新session

        ○  public boolean isNew()

    ●  session的属性设置

        ○  设置属性 —— public void setAttribute(String name, Object Value)

        ○  得到属性 —— public Object getAttribute(String name)

        ○  删除属性 —— public void removeAttribute(String name)

    ●  将session失效

        ○   注销用户 —— public void invalidate()

    ●  得到session的创建时间

        ○   public long getCreationTime()

        ○  此方法得到的是一个long 类型，需要转化为日期类型

    ●  得到用户最后一次操作时间

        ○  public long getLastAccessTime()

   

★ session与cookie的比较

    ●  session的保存在服务器上，记录独有的个人信息，地不同的页面中传递数据

    ●  cookie的信息保存在客户端，供浏览器与服务器交互数据

    ●  session比cookie安全，但session比cookie更占用资源，开发时应尽量少于session

    ●  session使用了cookie的机制，因此将cookie禁用，则session无法使用