【jsp、servlet】比较page、request、session、application的使用范围

原文地址：http://www.jellythink.com/archives/1383

什么是作用域？

我们在写代码的时候，都会遇到变量的作用域的问题；比如这是一个局部变量，出了它的作用域就无法访问了。对于作用域的概念，最简单的理解就是：

在你的地盘，你还算根葱；出了你的地盘，你啥也不是。

我们在定义每一个变量，每一个属性的时候，都会考虑这个变量、属性的作用范围，也就是作用域。我们会根据我们的需求定义最适当作用域内的变量和属性。在写Java，C++等代码的时候，这个作用域问题还比较好理解，无非就是局部变量、全局变量、静态变量等区别。而到了JSP开发中，这个作用域概念就和一些新的名词混在一起，变的模糊，难懂了起来。这篇文章将对JSP开发中涉及到的四大作用域进行详细的剖析与总结，还自己一个“明白”。

JSP中的四大作用域

阅读过我总结的这篇《JSP内置对象——pageContext对象》文章的伙计，应该对JSP中的四大作用域有个初步的印象和理解。对于JSP中的四大作用域，主要是指以下四个：

• page作用域
• request作用域
• session作用域
• application作用域

这四个作用域的作用范围，由上到下是一个比一个大。下面就对上述的四个作用域分别进行详细的总结。

page作用域详解

page直译就是页面的意思，所以page作用域就比较好理解了——page作用域表示只在当前页面有效。当程序运行跑出了当前的页面，你就无法在其它的页面访问当前页面设置的属性值。

我们都知道，JSP最终会被编译成Servlet文件。在Servlet容器中，每个Servlet都只存在一个实例。但是对于page作用域的属性来说，在当前页面设置的属性只在本次访问该页面有效，当你再次访问该页面时，又会重新初始化页面的属性。例如以下代码：

<%
out.print(pageContext.getAttribute("SiteName")); // 输出null
pageContext.setAttribute("SiteName", "果冻想-一个原创技术文章分享网站");
%>

当我在浏览器访问该页面时会输出null；当我再重新打开一个该页面时，还会输出null，并不会输出”果冻想-一个原创技术文章分享网站”。也就是说，page作用域范围的不会存在线程安全的问题，每一次访问同一个页面，设置的page作用域的属性都是不一样的。

request作用域详解

request表示一次客户端的请求。一次请求的生命周期从客户端发起到服务器接收并响应该请求，或者将该请求forward到另一个页面或者Servlet进行处理而结束。在此期间，本次请求的参数，属性都是有效的；一旦客户端刷新浏览器，重新发起请求，则之前的请求参数和属性都将失效。

特别需要注意的是，当我们使用<jsp:forward .../>动作将当前请求转向另一个页面或者Servlet的时候，该请求的参数和属性也一并转过去，并不会因为<jsp:forward .../>动作而丢失request的参数和属性。

session作用域详解

我一直都在强调session是一个非常重要的概念。当我们向服务器发送第一个请求开始，只要页面不关闭，或者会话未过期（默认30分钟），或者未调用HttpSession的invalidate()方法，接下来的操作都属于同一次会话的范畴。

在JSP中，每当向服务器发送一个请求，服务器响应这个请求的时候，会在客户端的Cookie中写一个session id值。每次发送请求的时候，会将该session id值一起发送到服务器端，服务器端根据该session id值来判断每次请求是否属于同一个session的范畴之内。

application作用域详解

application的作用域是最广的，它代表着整个Web应用的全局变量，对每一个页面，每一个Servlet都是有效的。当我们在application中设置属性时，这个属性在任意的一个页面都是可以访问的。

在application作用域中设置的属性如果不手动调用removeAttribute函数进行删除的话，那么application中的属性将永远不会删除，如果Web容器发生重启，此时application范围内的所有属性都将丢失。

原文地址：http://m.oschina.net/blog/124128

1、区别：

1.page指当前页面有效。在一个jsp页面里有效

2.request 指在一次请求的全过程中有效，即从http请求到服务器处理结束，返回响应的整个过程，存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。

3.Session是用户全局变量，在整个会话期间都有效。只要页面不关闭就一直有效（或者直到用户一直未活动导致会话过期，默认session过期时间为30分钟，或调用HttpSession的invalidate()方法）。存放在HttpSession对象中 

4.application是程序全局变量，对每个用户每个页面都有效。存放在ServletContext对象中。它的存活时间是最长的，如果不进行手工删除，它们就一直可以使用 

总结：当数据只需要在下一个forward有用时，用request就够了；
         若数据不只是在下一个forward有用时，就用session。
         上下文，环境信息之类的，用application。

2、如何使用？

page里的变量没法从index.jsp传递到test.jsp。只要页面跳转了，它们就不见了。  
request里的变量可以跨越forward前后的两页。但是只要刷新页面，它们就重新计算了。  
session的变量一直在累加，开始还看不出区别，只要关闭浏览器，再次重启浏览器访问这页，session里的变量就重新计算了。  
application里的变量一直在累加，除非你重启tomcat，否则它会一直变大。  
而作用域规定的是变量的有效期限。  

      如果把变量放到pageContext里，就说明它的作用域是page，它的有效范围只在当前jsp页面里。 从把变量放到pageContext开始，到jsp页面结束，你都可以使用这个变量。  

      如果把变量放到request里，就说明它的作用域是request，它的有效范围是当前请求周期。 所谓请求周期，就是指从http请求发起，到服务器处理结束，返回响应的整个过程。在这个过程中可能使用forward的方式跳转了多个jsp页面，在这些页面里你都可以使用这个变量。 

     如果把变量放到session里，就说明它的作用域是session，它的有效范围是当前会话。 
所谓当前会话，就是指从用户打开浏览器开始，到用户关闭浏览器这中间的过程。这个过程可能包含多个请求响应。也就是说，只要用户不关浏览器，服务器就有办法知道这些请求是一个人发起的，整个过程被称为一个会话（session），而放到会话中的变量，就可以在当前会话的所有请求里使用。 

      如果把变量放到application里，就说明它的作用域是application，它的有效范围是整个应用。 整个应用是指从应用启动，到应用结束。没有说“从服务器启动，到服务器关闭”，是因为一个服务器可能部署多个应用，当然你关闭了服务器，就会把上面所有的应用都关闭了。 application作用域里的变量，它们的存活时间是最长的，如果不进行手工删除，它们就一直可以使用。  
     与上述三个不同的是，application里的变量可以被所有用户共用。如果用户甲的操作修改了application中的变量，用户乙访问时得到的是修改后的值。这在其他scope中都是不会发生的，page, request, session都是完全隔离的，无论如何修改都不会影响其他人的数据。

3、书上解释

  此处只摘录重要语句：

  page：用户请求的当前页面；

  Request：用户请求访问的当前组件，以及和当前web组件共享同一用户请求的web组件。如：被请求的jsp页面和该页面用<include>指令包含的页面以及<forward>标记包含的其它jsp页面； 

  Session：同一个http会话中的web组件共享它；

  Application：整个web应用的所用web组件共享它。

 3.1举个例子说明

     一个网站MyWebSite，其包含7个jsp页面，分别为master.jsp、top.jsp、main.jsp、foot.jsp、login.jsp、success.jsp和news.jsp。master.jsp页面通过<include>指令包含top.jsp、main.jsp、foot.jsp三个页面,当用户通过login.jsp登录成功后，进入success.jsp页面然后通过此页面的<forward>标签跳转到master.jsp页面中。

    我们在success.jsp页面中加入如下代码（此处用到jstl标签） 

[xml]  view plain  copy

1. <span style="font-family:'微软雅黑', 'Microsoft YaHei';"><c:set value="aaa" var="test1" scope=”page” />  
2. <c:set value="aaa" var="test2" scope=”request” />  
3. <c:set value="aaa" var="test3" scope=”session” />  
4. <c:set value="aaa" var="test4" scope=”application” />  
5.   
6. <jsp:forward page=”master.jsp”/ >这里一一说明  
7. </span>  

1.变量 test1 只在success.jsp内有效；
2.变量 test2  在success.jsp、master.jsp、top.jsp、main.jsp、foot.jsp中有效；
3.变量 test3 在7个页面中都有效(包括login.jsp和news.jsp)；
4.变量 test4 在整个网站，当前也就是7个页面中都有效(包括login.jsp和news.jsp)。

Test3和test4有效范围一样，有什么区别呢？

      说明一点，假如此时又有另一个用户访问master.jsp页面，那么test3相对于这个用户来说就无效，而test4却是有效的。或者当第一个登录的用户关闭浏览器后，再重新访问master.jsp时，test3就无效，而test4却有效。

//end

***************以下为另外一篇文章对作用域的范围的介绍****************

(1)直接在web contain中进行对象的实例化。

内置对象	类型	作用域
pageContext	javax.servlet.jsp.pageContext	page
request	javax.servlet.http.HttpServletRequest	request
response	javax.servlet.http.HttpServletResponse	page
session	javax.servlet.http.HttpSession	session
application	javax.servlet.ServletContext	application
config	javax.servlet.ServletConfig	page
out	java.servlet.jsp.JspWriter	page
page	java.lang.Object	page
exception	java.lang.Throwable	page

(2)jsp内置对象分类

与servlet有关的隐含对象：page，config

与input/output有关的隐含对象：out，request，response

与jsp执行时有关的context的隐含对象：session，application，pageContext

与error有关的隐含对象：exception

(3)属性的设置和取得

设置属性：public  void  setAttribute(String  name，Object.value)

取得属性：public  void  getAttribute(String  name)

(4)四种属性保存范围

在一个页面范围内：page

在一次服务器请求范围内：request

在一次会话范围内：session

在一个应用服务器范围内：application

(5)page范围

Page范围通过PageContext对象来设置，将属性保存在一次请求范围之内，必须使用服务器端跳转<jsp：forward/>

(6)session范围

只保留一个用户的信息

(7)application范围

所有的用户都可以取得此信息，此信息在整个服务器上被保留。Application属性范围值，只要设置一次，则所有的网页窗口都可以取得数据。

Application，session，request都需要跨多个页，属性保存时内存开销大。如果能使用request就不适用session，能使用session的就不要使用application。

(8)pageContext默认情况下表示一个页面的保存范围

public  void  setAttribute(String  name，Object  value，int  scope)

public static final int APPLICATION_SCOPE：application范围

public static final int SESSION_SCOPE：session范围

public static final int REQUEST_SCOPE：request范围

public static final int PAGE_SCOPE：page范围

四种属性范围都是依靠pageContext展开的，但是在开发中，往往使用session，request范围

 

 session对象

(1)session功能

    Session对象主要用于保存用户的各种信息，直到它的生命周期超过或被人为释放掉为止,可以通过session对象来判断此用户是否是合法用户。

    Session对象是javax.Servlet.http.HttpSession接口的实例化对象，session属于http协议范畴之内的对象，所以只有唯一http包下有此接口，没有任何继承关系，用户只要一连接到服务器，则立刻分配一个session给用户。

(2)主要方法

session.getID()：服务器上通过session来分别不同的用户，sessionID：任何链接到服务器上的用户，服务器都会为之分配唯一的一个不会重复的sessionID。由服务器统一管理，人为不能控制。

session.getId().length()：id的长度为32位

session.isNew()：判断是否是新的用户

session.invalidate()：使session失效

session.getCreationTime()：得到session的创建时间，返回long类型，通过Date得到时间

session.getLastAccessedTime()：得到最后一次操作时间，返回long类型

实例：

<%@page contentType="text/html;charset=gb2312"%>

<%@page import="java.util.*"%>

<%

       long l = session.getCreationTime() ;

       long l2 = session.getLastAccessedTime() ;

%>

<h1>session CREATE : <%=new Date(l)%></h1>

<h1>session last access: <%=new Date(l2)%></h1>

<h1><%=(l2-l)/1000%></h1>

假如需要求出用户在线时间，使用以下公式：最后操作时间—创建的时间

(3)session属性的设置

session.setAttribute(String  name，Object  value)

session.getAttribute(String  name)

session.removeAttribute(String  name)

(4)两种写法的区别

    if(name.equals("mldn")&&pass.equals("password"))：假如其中的name和pass没有被初始化，那么在执行此句子的时候会出现nullpointexception。

    if("mldn".equals(name)&&"password".equals(pass))：如果使用该写法则不会出现错误。

(5)session用法：验证用户是否登陆。

(6)session与cookie

    Session和cookie用于跨网页共享数据。Session记录独有的个人信息，在不同页面中传递，使用setAttribute，getAttribute方法；Cookie保存于客户端，供浏览器与web服务器互通数据用的纯文字文件，当ie执行的时候会在计算机中产生一个cookie。Session比cookie更安全，session比cookie更占用资源，session使用了cookie的机制，如果cookie被禁用，则session也无法使用。

application与config对象

(1)application简介

    Application对象主要的作用就是保存公共信息，属于javax。Servlet。ServletContext，此工作目录的路径不是固定的，有可能此工作目录在c盘上或是在d盘得到的工作目录的真实路径。Application是在整个服务器中保持的只有一个实例的对象。

(2)属性操作: setAttribute()，getAttribute()，removeAttribute()

(3)真实路径: application.getRealPath(String path)，其中String path是"/"。在实际使用中用getServletContext()方法代替application。格式如下：

    getServletContext().getRealPath("/")

    this.getServletContext.getRealPath("/")

(4)Jsp安全性Config对象

(a) 在j2ee中安全性体现在工作目录的WEB-INF文件夹，页面保存在此文件夹下，外面无法发现此文件夹内的文件，如果要使此文件夹内的文件能被用户访问，则修改WEB-INF文件夹下存在的web.xml文件，web.xml文件属于整个web站点的配置文件。

<……mapping  start>

<servlet>

   <servlet-name></servlet-name>

   <jsp-file></jsp-file>

   <init-param>

         <param-name></param-name>

         <param-value></param-value>

   </init-param>

</servlet>

<servlet-mapping>

         <servlet-name></servlet-name>

         <url-pattern>/浏览器中输入的地址</url-pattern>

</servlet-mapping>

<……mapping  end>

修改web.xml之后重启服务器。

(b)config对象

    Config对象一般用来取得服务器的初始化配置参数，若要使用此对象应在WEB-INF/web.xml之中配置。Config对象在javax.Servlet.servletConfig中取得初始化参数的方法：

       public string getInitParameter(String name)

通过此种功能，可以将数据库链接的一些信息写在配置文件之中，下面两种方法类似，是取得全部配置参数的：

   public Enumeration getInitParameterNames()

       request.getParameterNames()