JAVAWeb-Session

Session指的是服务器端为客户所开辟的存储空间。在java中，当客户端第一次访问servlet或jsp时由服务器自动创建。通过HttpServletRequest.getSession方法可以拿到session对象。当服务器自动创建cookie时会自动创建一个sessionid，而这个sessionid是唯一一个与session相关的被响应到客户端保存在cookie中，其他session的相关信息则会保存在服务器端。这种机制，再下次访问服务器时，这个sessionid会同cookie一并提交到服务器端，这时服务器就可以更具这个sessionid找到当时存放在服务器的session内容。session也是通过键值对的形式保存的，我们通过getAttribute(String key) setAttribute(String key,Object value)方法对session进行读和写。Servlet里通过request.getSession()方法来获取该客户的session.
<%HttpSession session1=request.getSession();
session1.setAttribute(“userkey”,“123”);
String session0=session1.getAttribute(“userkey”)；
%>在jsp中可以通过这个方法获得设进session中的值123.
getSession(true); 该方法一定会创建一个Session.JSP页面中隐含了Session对象。如果在JSP页面中设置了<%@page session=“false”%>,则该session不可用了。
当用户没访问一次cookie无论是读还是写，我们称该Session活跃了一次，那么就更新Session的创建时间为这次的时间，如果一个Session长时间没有被访问那么这个Session就长时间不被活跃，那么这Session就从最后一次更新的时间算起直到这个Session失活,这个时间称为超时时间。在webxml中我们可以设置session的的默认超时时间。例如修改为60分钟
< session-config>
< session-timeout >60</ session-timeout> <!–单位：分钟>
</ session-config>
当有的浏览器不支持cookie时，那么我们说session又是以来于cookie的。比如手机浏览器不支持cookie，那么这个时候我们又需要使用Session, 就需要用到session中的ULR重写：比如：< a href="< % response.encodeUrl("/com.servlet.udo")% “>< /a>,这个方法，将你要跳转的地址的url包装在encodeUrl（）方法中，当这浏览器不支持cookie时，在这个Url中会增加Sessionid的参数。在servlet中我们可以使用重定向。我们在web工程的META-INF文件下创建一个context.xml，在里面写< context path=”/" cookies=“false” >< /context> 可以禁用使用session 的 cookie.