1. session的特点
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中 用于两次请求间的通信
1. session用于存储一次会话的多次请求的数据,存在服务器端 2. session可以存储任意类型,任意大小的数据
2. session与Cookie的区别: 1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全
2.session使用
1. 获取HttpSession对象: HttpSession session = request.getSession();
2. 使用HttpSession对象:
1.Object getAttribute(String name) 2.void setAttribute(String name, Object value)
3.void removeAttribute(String name)
HttpSession session = request.getSession(); 获取session
session.setAttribute("msg","hello session"); 存储数据
HttpSession session = request.getSession(); 获取session 是同一个对象
bject msg = session.getAttribute("msg"); 保证获取数据是同一个
System.out.println(msg); hello session
3.Session的实现是依赖于Cookie的。
原理: 在第一次请求时,如果没有一个键为JSESSIONID的cookie 则会创建一个 值为session的内存id 的cookie 就是session
只在一次会话有效,关闭则 失效
4.session 持久化
1.客户端关闭后,服务器不关闭 两次获取session 默认情况下不是同一个. 如果需要:
HttpSession session = request.getSession();
Cookie c = new Cookie("JSESSIONID",session.getId()); 期望客户端关闭后,session也能相同
c.setMaxAge(60*60);
response.addCookie(c);
2.客户端不关闭,服务器关闭后 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
1.session的钝化: 在服务器正常关闭之前,将session对象系列化到硬盘上
2.session的活化:在服务器启动后,将session文件转化为内存中的session对象即可。 对象的序列化和反序列化
3. session销毁时间 1. 服务器关闭 2. session对象调用invalidate() 。 3. session默认失效时间 30分钟 可在配置文件修改
登录验证码案列
1.login.jsp 关键点 错误信息 为空时不显示null 有才显示
<div><%=request.getAttribute("error_code") == null ? "" : request.getAttribute("error_code")%></div>
<div><%=request.getAttribute("error_login") == null ? "" : request.getAttribute("error_login") %></div>
2.产生验证码 : 将产生的验证码 添加到session 以便login 逻辑中 获取验证码 字符串
StringBuilder sb = new StringBuilder();
for (int i = 1; i <= 4; i++) {
int index = ran.nextInt(str.length());
char ch = str.charAt(index);
sb.append(ch); 将4个验证码加入StringBuilder 中国
g.drawString(ch+"",width/5*i,height/2);
}
String checkCode_session = sb.toString(); 转换为string
request.getSession().setAttribute("checkCode_session",checkCode_session);
将验证码存入session
3.
String username = request.getParameter("username");
String password = request.getParameter("password");
String checkCode = request.getParameter("checkCode");
HttpSession session = request.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
session.removeAttribute("checkCode_session"); 防止 session 重复利用
if (checkCode_session!=null && checkCode_session.equalsIgnoreCase(checkCode)){ 验证码正确
if ("wyc".equals(username) && "132".equals(password)){
session.setAttribute("user",username);
response.sendRedirect("/success.jsp");
}
else { 用户名密码错
//利用转发技术 转发消息
request.setAttribute("error_login","用户名或密码错误");
request.getRequestDispatcher("login.jsp").forward(request,response);
}
}else { 验证码错误
request.setAttribute("error_code","验证码错误");
request.getRequestDispatcher("login.jsp").forward(request,response);
}}