在Web开发中,Session被翻译为“会话”。当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session,并且生成一个SessionID。这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中。当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问。服务器会根据这个SessionID去查看是否有对应的Session对象,有就拿出来使用,没有就创建一个Session(相当于用户第一次访问)。
例如,现在我们创建一个Servlet负责判断Session是否是新创建的,并在Session中填充进一些数据。然后,我们在另外一个Servlet中,从同样的Session中取出数据。
SessionServlet01的程序(注册到/session01下):
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
public class SessionServlet01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
PrintWriter out = resp.getWriter();
HttpSession session = req.getSession();
String sessionId = session.getId();
if (session.isNew()) {
out.write("The session is newly created, SessionId: " + sessionId);
} else {
out.write("The session has been created, SessionId: " + sessionId);
}
session.setAttribute("person", new Person("Tom", 22, new Date(System.currentTimeMillis())));
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
SessionServlet02的程序(注册到/session02下):
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
public class SessionServlet02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
Person person = (Person) session.getAttribute("person");
PrintWriter out = resp.getWriter();
out.write("Name: " + person.getName() + "\nAge: " + person.getAge() + "\nSign on Date: " + person.getSignOnDate().toString());
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
自定义Person类的程序:
import java.util.Date;
public class Person {
private String name;
private int age;
private Date signOnDate;
public Person() {
}
public Person(String name, int age, Date signOnDate) {
this.name = name;
this.age = age;
this.signOnDate = signOnDate;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public Date getSignOnDate() {
return signOnDate;
}
public void setSignOnDate(Date signOnDate) {
this.signOnDate = signOnDate;
}
}
现在,我们在Chrome浏览器中先访问/session01,再访问/session02:
可以看到,浏览器在Cookie中添加了一个JSESSIONID,其值就是SessionID
在Http请求头的cookie中,已经包含了JSESSIONID
同样,访问/session02后,cookie里也有JSESSIONID
现在换用Safari浏览器访问/session01,可以看到SessionID跟Chrome中显示的不一样,因为使用不同浏览器相当于开启了不同的会话
在Safari中不断刷新/session01,显示的SessionID还是一样的
上面我们展示了HttpSession的一些基本操作。最后再提一下如何关闭一个会话。关闭会话的方式主要有3种:
1. 在服务器端调用HttpSession中的invalidate()方法
2. 在web.xml文件中进行配置,例如下面的配置就是设置Session的有效期为15分钟(按分钟计):
<session-config>
<session-timeout>15</session-timeout>
</session-config>
3. 当然,直接关闭浏览器,会话也就结束了。