会话技术之Session的详解
本文目录
1.Session概念
Session(主菜):服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。这个对象就是HttpSession
对象。
2.Session快速入门
2.1 获取HttpSession对象
获取HttpSession对象的方法,通过request对象中的方法获取:
-
HttpSession getSession();
方法返回一个HttpSession对象。HttpSession session = request.getSession();
2.2 使用HttpSession对象
对象中常用的三个方法:
Object getAttribute(String name);
获取数据,参数name是键,唯一标识。void setAttribute(String name, Object value);
存储数据,以键值对的形式,value是object类型。void removeAttribute(String name);
移除数据,参数name是键,唯一标识。
例子,访问SessionDemo1,向Session中存储数据。再访问SessionDemo2获取存储的数据。
/**
* 使用Session共享数据
*/
@WebServlet(name = "SessionDemo1", urlPatterns = "/SessionDemo1")
public class SessionDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//1.获取session
HttpSession session = request.getSession();
//2.存储数据
session.setAttribute("msg","hello session");
}
}
@WebServlet(name = "SessionDemo2", urlPatterns = "/SessionDemo2")
public class SessionDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//1.获取session
HttpSession session = request.getSession();
//2.获取数据
Object msg = session.getAttribute("msg");
System.out.println(msg);//控制台打印:hello session
}
}
3.Session原理
Session的实现是依赖于Cookie的。
服务器如何确保在一次会话范围内多次获取的Session对象是同一个?
第一次获取Session,没有Cookie,会在内存中创建一个新的Session对象,它会有一个唯一的ID,即JSESSIONID
,接下来响应时,会发送响应头:Set-Cookei:JSESSIONID=742938a4289
,浏览器客户端此时将Cookie信息存到浏览器。下次再次访问项目其他资源时,通过请求头Cookie
带过去了JSESSIONID
,服务器自动获取Cookie里面信息。再根据信息查看内存中有没有和JSESSIOID对应的Session对象
,如果找到了,getSession()
方法就找到了这个对象并返回,所以两次的Session是同一个,服务器就是通过Cookie确保一次会话中获取的Session是同一个。
4.Session细节
4.1 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
- 默认情况下不是。因为Session的实现是依赖于Cookie的,默认情况下,当浏览器关闭后,Cookie数据被销毁,自然session也会消毁。
- 如果需要相同,则可以创建Cookie,键为
JSESSIONID
,设置最大存活时间,让cookie持久化保存。需要理解Session原理。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
例子:
SessionDemo3.java
@WebServlet(name = "SessionDemo3", urlPatterns = "/SessionDemo3")
public class SessionDemo3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//1.获取session
HttpSession session = request.getSession();
System.out.println(session);
//期望客户端浏览器关闭后,session也能相同
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(60*60);
response.addCookie(cookie);
}
}
4.2 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个对象,就算是偶然相同也是巧合。但是可以确保数据不丢失,Tomcat可以自动完成以下工作:
session的钝化和活化。
- session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上。
- session的活化:在服务器启动后,将session文件转化为内存中的session对象,也就反序列化的过程。
注意:IDEA可以完成钝化但是无法活化成功(IDEA启动服务器时会将序列化好的文件删除掉)。如果想两次获取的session对象是同一个,需要将项目部署到本地的服务器上,依靠本地的Tomcat服务器去完成钝化和活化,实际开发中也不会在IDEA里面部署项目,所以关系不大。
4.3 session什么时候被销毁?
session被销毁情况有3种:
- 服务器关闭,所有session都会失效。
- session对象调用
invalidate()
方法。将重置session,使自己失效销毁。 - session默认失效时间 30分钟,是对于客户端浏览器而言,30分钟session没有活动,服务器将会自动销毁session。
session默认失效时间可以自己设置,可以在Tomcat服务器配置文件web.xml中修改(如下前两张图),也可以在项目中web.xml配置(配置内容如下第三个图)
Tomcat服务器配置文件web.xml中:
使用记事本打开,找到下面这段代码:
<!-- ==================== Default Session Configuration ================= -->
<!-- You can set the default session timeout (in minutes) for all newly -->
<!-- created sessions by modifying the value below. -->
<session-config>
<session-timeout>30</session-timeout>
</session-config>
在项目中web.xml配置,添加如下代码,就可以设置session失效时间了,默认30分钟:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
5.Session的特点
- Session用于存储一次会话的多次请求的数据,存在服务器端。
- Session可以存储任意类型,任意大小的数据。
Session与Cookie的区别:
- Session存储数据在服务器端,Cookie在客户端
- Session没有数据大小限制,Cookie有
- Session数据安全,Cookie相对于不安全
6.案例:验证码
6.1 案例需求
- 访问带有验证码的登录页面login.jsp
- 用户输入用户名,密码以及验证码。
- 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
- 如果验证码输入有误,跳转登录页面,提示:验证码错误
- 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您
6.2 案例分析
6.3 代码实现
3.1 案例结构目录
3.2 JSP页面
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Login</title>
<style type="text/css">
div{
color: red;
}
</style>
<script type="text/javascript">
//网页加载完成后
window.onload = function () {
//点击验证码图片切换验证码
document.getElementById("img").onclick = function () {
this.src = "/Session/checkCodeServlet?time="+new Date().getTime();
}
}
</script>
</head>
<body>
<form action="/Session/loginServlet" method="post">
<table>
<tr>
<td>用户名</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>密码</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td>验证码</td>
<td><input type="text" name="checkCode"></td>
</tr>
<tr>
<td colspan="2"><img id="img" src="/Session/checkCodeServlet"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="登录"></td>
</tr>
</table>
</form>
<div><%= request.getAttribute("login_error")==null?"":request.getAttribute("login_error") %></div>
<div><%= request.getAttribute("cc_error")==null?"":request.getAttribute("cc_error") %></div>
</body>
</html>
success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>success</title>
</head>
<body>
<h1><%= request.getSession().getAttribute("user") %>,欢迎您。</h1>
</body>
</html>
3.3 Servlet类
生成验证码资源CheckCodeServlet
@WebServlet("/checkCodeServlet")
public class CheckCodeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//图片宽高
int width = 100;
int height = 50;
//1.创建一对象,在内存中图片(验证码图片对象)
BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
//2.美化图片
//2.1 填充背景色
Graphics g = image.getGraphics();//画笔对象
g.setColor(Color.PINK);//设置画笔颜色
g.fillRect(0,0,width,height);
//2.2画边框
g.setColor(Color.BLUE);
g.drawRect(0,0,width - 1,height - 1);
//验证码范围
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";
//生成随机角标
Random ran = new Random();
StringBuilder sb = new StringBuilder();
for (int i = 1; i <= 4; i++) {
int index = ran.nextInt(str.length());
//获取字符
char ch = str.charAt(index);//随机字符
sb.append(ch);
//2.3写验证码
g.drawString(ch+"",width/5*i,height/2);
}
//准备session的数据
String checkCode_session = sb.toString();
//将验证码存入session
request.getSession().setAttribute("checkCode_session",checkCode_session);
//2.4画干扰线
g.setColor(Color.GREEN);
//随机生成坐标点
for (int i = 0; i < 10; i++) {
int x1 = ran.nextInt(width);
int x2 = ran.nextInt(width);
int y1 = ran.nextInt(height);
int y2 = ran.nextInt(height);
g.drawLine(x1,y1,x2,y2);
}
//3.将图片输出到页面展示
ImageIO.write(image,"jpg",response.getOutputStream());
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request,response);
}
}
登录逻辑LoginServlet
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.设置request编码
request.setCharacterEncoding("utf-8");
//2.获取参数
String username = request.getParameter("username");
String password = request.getParameter("password");
String checkCode = request.getParameter("checkCode");
//3.先获取生成的验证码
HttpSession session = request.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
//获取后,删除session中存储的验证码,防止验证码重复使用
session.removeAttribute("checkCode_session");
//3.先判断验证码是否正确
if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
//忽略大小写比较
//验证码正确
//判断用户名和密码是否一致
if("zhangsan".equals(username) && "123".equals(password)){//模拟需要调用UserDao查询数据库
//登录成功
//存储信息,用户信息
session.setAttribute("user",username);
//重定向到success.jsp
response.sendRedirect(request.getContextPath()+"/success.jsp");
}else{
//登录失败
//存储提示信息到request
request.setAttribute("login_error","用户名或密码错误");
//转发到登录页面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}else{
//验证码不一致
//存储提示信息到request
request.setAttribute("cc_error","验证码错误");
//转发到登录页面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
6.4 运行案例
访问login.jsp
验证码不正确情况:
用户名、密码不正确情况:
用户名、密码、验证码正确,成功登录:
验证码案例完成,哎,验证码做的有点辣眼睛了。h~h,了解实现验证码的逻辑即可,实际开发中,一般会选用现存美观的验证码资源的代码,我们只需要稍加修改即可。
推荐阅读:
1.会话技术Cookie详细.
2.Cookie共享问题.
3.会话技术Session详细.
4.Cookie和Session简单应用情景.
欢迎点赞评论,指出不足,笔者由衷感谢哦!~