在以后的开发中,session除了设置或者获取域对象之外,主要作用就是用于完成用户的登录和注销。
每一个session表示的是不同的浏览器的访问,实际上每一个浏览器第一次访问服务器的时候,
服务器就会默认设置一个JSESSIONID到浏览器的Cookie中,服务器也是依靠Cookie中的JSESSIONID区分不同的浏览器的。
1.session介绍
session表示的是浏览器和服务器的一次会话(连接),只要浏览器没有关闭或者重启或者session没有注销,
那么这个连接就一直存在,那么我们称这个连接为会话。每一个客户端浏览器和服务器进行连接,就是一个新的会话,
session对象是HttpSession接口的对象,主要作用有三个:
- 判断是否是新的用户
- 获取sessionID
- session注销
session的主要作用是用于服务器来区分不同的客户端。
常用的操作方法:
- String getId():获取sessionID
- boolean isNew():判断浏览器是否是第一次访问服务器,判断是否是新用户
- void invalidate():session注销
2.取得sessionID
取得sessionID在实际的开发中,并不会去使用,但是我们知道sessionID就是服务器区分不同客户端的方式。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
Cookie[] cooks = request.getCookies();
if(cooks !=null && cooks.length >= 1){
//第一次访问的时候,浏览器的Cookie中还不存在JSESSIONID,所以先判断
for(Cookie cook:cooks){
%>
<h1><%= cook.getName() + "--->" + cook.getValue() %></h1>
<%
}
}
%>
<h1>SESSIONID:<%=session.getId() %></h1><!-- 取得sessionID -->
</body>
</html>
发现和之前服务器存储在cookie中的JSESSIONID一致,
实际上服务器就是通过这个sessionID来区分不同的客户端浏览器的,
所以可以认为session.getId()实际上就是从Cookie中取得的JSESSIONID。
3.判断是否是新的用户
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
if(session.isNew()){
%>
<h1>您是新人</h1>
<%
}else{
%>
<h1>您是旧人</h1>
<%
}
%>
</body>
</html>
当一个新的浏览器第一次访问服务器的时候,那么这个浏览器就是新的客户端,
如果这个浏览器再次访问服务器,那么这个时候浏览器就是旧的客户端。
判断是否是新的用户在开发中使用的比较少,
一般来说的话,有的网站会使用访问计数器,进行页面访问的时候会判断是否是新的用户,
如果是新的用户,计数器会加1,否则计数器不会增加。
4.session失效
实际上,session失效,就是一个注销的功能,在实际开发中,很多系统需要用户进行登录之后才能够访问,
比如学校的教务系统,登录成功之后将用户的信息保存在session域对象中,
用户注销之后,session域对象中的信息就不存在了,再跳转到登录页面重新登入。
用户登录成功之后,需要将用户的信息加入到session域对象中,那么实际上判断用户是否登录的话,
也就是依靠session域中是否有用户信息,如果有用户信息,则表示已经登录了,否则表示没有登录。
反过来如果一个用户登录之后,想要注销登录,只要删除session域中的用户信息,则表示登录已经注销了。
可以使用session.invalidate()方法使session失效。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
session.setAttribute("company","北京万邦易嵌科技有限公司");
session.invalidate();//session失效
%>
<h1><%= session.getAttribute("company") %></h1>
</body>
</html>
已经登录的用户注销:
用户注销的话有两个操作:
- session失效
- 重定向到登录页面或者关闭浏览器
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
session.invalidate();//使session失效
response.sendRedirect("login.jsp");(重定向跳转到登录页面)
%>
</body>
</html>
总结:
session对象主要用于用户的登录和注销;
当浏览器第一次访问服务器的时候,服务器就会自动的分配一个新的sessionID给浏览器,
而且自动设置在浏览器的Cookie中,用来区分不同的浏览器。
练习
继续修改登录程序,完成注销的功能的添加
session很重要,因为登入和注销很常用。
<%
session.invalidate();//使session失效
response.sendRedirect("login.jsp");(重定向跳转到登录页面)
%>