一、HttpSession原理
1.1 HttpSession API介绍
HttpSession是一个接口,用来认证一个跨越多个页面请求服务器内容的用户(使用SessionID)或者是访问一个网页然后存储关于用户的信息(HttpSession存储用户信息,如:username和password)。
Servlet容器使用HttpSession接口为HTTP客户和HTTP服务器之间创建一个Session。当一个用户跨越多个连接或者是页面请求时,这个Session会在一定时间内有效(可以设置)。一个Session通常对应一个用户,这个用户可能会访问网页多次(在Session有效的这段是时间内,一个用户多次请求一个页面,也只代表一个会话)。服务器可以维持一个session通过多种方式,例如:使用Cookie或者是通过重写URL的方式
当一个应用存储一个对象到session中,或者是从session中删除一个对象,session会检查这个对象是否implements HttpsessionBingdingListener这个接口。如果是,那么servlet就会通知对象已经被绑定到Session中或者是从Session中松绑。当绑定的方法完成时,通知才会到达。对于那些无效的Session或者是有效期用完的Session,在Session无效以后会被送达。
一个Servlet应当能够处理客户选择不适用Cookie的方式(如禁用Cookie的方式)来创建Session。一旦客户和服务器创建了一个Cookie,那么isNew方法会返回true。如果客户机选择不使用Session,那么每次我们用request.getSession就都会返回一个不同的Session,同时isNew方法每次都是返回true。
1.2 使用Session会话建立过程
- 1)浏览器第一次请求网站, 服务端生成 Session ID。
- 2)把生成的 Session ID 保存到服务端存储中。
- 3)把生成的 Session ID 返回给浏览器,通过 set-cookie。
- 4)浏览器收到 Session ID, 在下一次发送请求时就会带上这个 Session ID。
- 5)服务端收到浏览器发来的 Session ID,从 Session 存储中找到用户状态数据,会话建立。
- 6) 此后的请求都会交换这个 Session ID,进行有状态的会话。
二、HttpSession方法
主要方法
getAttribute(String name)//根据属性名获取属性值
setAttribute(String name,Object object)//设置属性名和属性值
getId()//获取Session ID
getMaxInactiveInterval()//获取会话存活的最长时间间隔
setMaxInactiveInterval()//设置会话存活的最长时间间隔
isNew()//判断一个Session是否是新创建的,如果客户端浏览器不支持Cookie,那么每次都会返回true
示例
在浏览器中输入http://localhost:8088/sessionI;服务器使用HttpSessionServletI处理请求
package httpsession;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet("/sessionI")
public class HttpSessionServletI extends HttpServlet {
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request,response);
}
@Override
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60*5);
PrintWriter writer = response.getWriter();
writer.println("<html>");
writer.println("<head>");
writer.println("<title>")