1.1 基本概念
-
Session本意为"会话"的含义,是用来维护一个客户端和服务器关联的一种技术。浏览器访问服务器时,服务器会为每一个浏览器都在服务器端的内存中分配一个空间,用于创建一个Session对象。
-
该对象有一个id属性且该值唯一,称为SessionId,并且服务器会将这个SessionId以Cookie方式发送给浏览器存储。
-
浏览器再次访问服务器时会将SessionId发送给服务器,服务器可以依据SessionId查找相对应的Session对象。
1.2 相关的方法
- 使用javax.servlet.http.HttpServletRequest接口的成员方法实现Session的获取。
方法声明 | 作用 |
---|---|
HttpSession getSession( ) | 返回此请求关联的当前Session,若此请求没有则创建一个 |
- 使用javax.servlet.http.HttpSession接口的成员方法实现判断和获取。
方法声明 | 作用 |
---|---|
boolean isNew( ) | 判断是否为新创建的Session |
代码示例
package cn.guardwhy.demo01;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet(name = "SessionServlet1", urlPatterns = "/session1")
public class SessionServlet1 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.获取Session对象,得到会话域
HttpSession session = request.getSession();
// 2.判断Session对象是否为新建的对象
System.out.println(session.isNew() ? "新创建的Session对象": "已有的Session对象");
// 3.获取编号并且打印
String id = session.getId();
System.out.println("获取到的Session编号:" + id);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
执行结果
- 使用javax.servlet.http.HttpSession接口的成员方法实现属性的管理。
方法声明 | 作用 |
---|---|
Object getAttribute(String name) | 返回在此会话中用指定名称绑定的对象,如果没有对象在该名称下绑定,则返回空值。 |
void setAttribute(String name, Object value) | 使用指定的名称将对象绑定到此会话。 |
void removeAttribute(String name) | 从此会话中删除与指定名称绑定的对象。 |
代码示例
package cn.guardwhy.demo01;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet(name = "SessionServlet2", urlPatterns = "/session2")
public class SessionServlet2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.获取Session对象,得到会话域
HttpSession session = request.getSession();
// 2.会话域中存入属性名和属性值
session.setAttribute("username", "guardwhy");
// 3.从会话域中取出对应的属性值
System.out.println("属性值:" + session.getAttribute("username"));
// 4.删除指定的属性名
session.removeAttribute("username");
// 5.从会话域中取出对应的属性值
System.out.println("属性值:" + session.getAttribute("username"));
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
执行结果
1.3 Session的生命周期
- 为了节省服务器内存空间资源,服务器会将空闲时间过长的Session对象自动清除掉,服务器默认的超时限制一般是30分钟。
- 使用javax.servlet.http.HttpSession接口的成员方法实现失效实现的获取和设置。
方法声明 | 作用 |
---|---|
int getMaxInactiveInterval( ) | 获取失效时间。 |
void setMaxInactiveInterval(int interval) | 设置失效时间 |
代码示例
package cn.guardwhy.demo01;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet(name = "SessionServlet3", urlPatterns = "/session3")
public class SessionServlet3 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.获取Session对象,得到会话域
HttpSession session = request.getSession();
// 2.获取对象的默认失效时间
int maxInactiveInterval = session.getMaxInactiveInterval();
System.out.println("获取到失效时间:" + maxInactiveInterval); // 1800
// 3.修改实现时间
session.setMaxInactiveInterval(1000);
maxInactiveInterval = session.getMaxInactiveInterval();
System.out.println("获取失效时间:" + maxInactiveInterval); // 1000
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
执行结果
- 配置web.xml文件修改失效时间
<session-config>
<!--分钟-->
<session-timeout>10</session-timeout>
</session-config>
1.4 Session的特点
- 数据比较安全。能够保存的数据类型丰富,而Cookie只能保存字符串。
- 能够保存更多的数据,而Cookie大约保存4KB。
- 数据保存在服务器端会占用服务器的内存空间,如果存储信息过多、用户量过大,会严重影响服务器的性能。
1.5 Session和cookie的区别
- Cookie是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个),Session对象由服务创建。
- Session把用户的数据写到用户独占Session中,服务器端保存 (保存重要的信息,减少服务器资源的浪费)