1、HttpSession
HttpSession是由javaweb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端。HttpSession是Servlet三大域对象之一(request,session,application(ServletContext)),所以也有setAttribute(),getAttribute(),removeAttribute()方法,HttpSession底层依赖Cookie,或是URl重写。
会话:一个用户对服务器的多次连贯性请求,所谓连贯性请求,就是该用户多次请求,中间没有关闭浏览器。会话范围:某个用户从首次访问服务器开始,到该用户关闭浏览器结束。
服务器会为每个客户端创造一个session对象,session就好比客户端在服务器端的账户,他们被服务器保存到一个Map中,这个Map被称之为session缓存。
Servlet中得到session对象:HttpSession session = request.getsession();session是jsp内置对象,不用创建就可以使用
2、用户登录示例:(校验用户信息)
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>登录</h1>
<%
String uname = "" ;
Cookie[] cs = request.getCookies() ;
if(cs != null) {
for(Cookie c : cs) {
if("uname".equals(c.getName())) {
uname = c.getValue(); //得到后给文本框赋初值
}
}
}
request.getCookies() ;
%>
<%
String message = "" ;
String msg = (String)request.getAttribute("msg");
if(msg != null) {
message = msg ;
}
%>
<font><b><%=message %></b></font>
<form action="/ali_web/ALoginServlet" method="post">
用户名:<input type="text" name="username" value="<%=uname %>" /><br/>
密 码:<input type="password" name="password" /><br/>
<input type="submit" value="登录" />
</form>
</body>
</html>
————————————————————
package com.demo.servlet;
import java.io.IOException;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/ALoginServlet")
public class ALoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.setCharacterEncoding("utf-8");
String username = request.getParameter("username") ;
@SuppressWarnings("unused")
String password = request.getParameter("password") ;
if(!"error".equalsIgnoreCase(username)) {
//附加:把用户名保存到cookie中,发送给客户端浏览器,当再次打开login.jsp时,其会读取request中的cookie,把它显示到用户名文本框中
Cookie cookie = new Cookie("uname",username) ; //创建Cookie
cookie.setMaxAge(60*60*24); //设置cookie命长为一天
response.addCookie(cookie); //保存cookie
HttpSession session = request.getSession() ;
session.setAttribute("username", username);
response.sendRedirect("/ali_web/Session/suc1.jsp"); //使用响应重定向而不是请求转发因为此时属性已经保存到session中,重定向依然能获取到session中保存的属性
}else {
request.setAttribute("msg", "用户名或密码错误!"); //保存到request请求域而不是session因为request请求域保存时间短,用户重新登录时就不需要之前的msg了
RequestDispatcher qr = request.getRequestDispatcher("/Session/login.jsp") ; //转发器
qr.forward(request, response); //请求转发(此时request请求域中保存的属性不会丢)
}
}
}
——————————————————————
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>suc1</title>
</head>
<body>
<%
//当用户直接访问登录成功页面导致username为null时执行
String username = (String)session.getAttribute("username");
if(username == null) {
request.setAttribute("msq", "未登录") ;
request.getRequestDispatcher("/Session/login.jsp").forward(request, response) ;
return;
}
%>
<h1>欢迎,<%=session.getAttribute("username") %></h1>
</body>
</html>
3、HttpSession原理
当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session,并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中。
当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问,服务器会根据这个SessionID去查看是否有对应的Session对象,有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)。
获取Session 对象:
request.getSession(), request.getSession(boolean Create);第二个方法,当参数为false时,表示如果session缓存中不存在session,那么返回null,而不会创建session对象。
4、获取UUID(JSESSIONID即为32位字符串)
/**
* 得到32位的UUID
* 在java.util包中就有一个UUID类
*/
UUID uuid = UUID.randomUUID() ;
String str = uuid.toString() ;
str = str.replace("-","") ;
str = str.toUpperCase() ;
5、HttpSession中的其他方法:
获取sessionId:String getId()
获取最大时效:int getMaxInactiveInterval()默认session的最大不活动时间为30分钟,即session在30分钟内没有使用,服务器就会在session池中移除
使HttpSession 失效:void invalidate()
查看session是否为新:boolean isNew()
6、在web.xml中配置session的最大不活动时间
<session-config>
<session-timeout>30</session-timeout>
</session-config>
7、URL重写
服务器创建好了Session对象,但是由于浏览器禁止了Cookie的接收,那么服务器无法将创建好的Session的ID值以Set-Cookie的响应头方式发送给浏览器进行存储,那么在第二访问的时候也就不会懈怠SessionID,因此无法找到Session。
常用解决方法:
String encodeRedirectURL(String url) ->给指定的重定向路径后添加Sessionid信息
String encodeURL(String url) -> 给普通的URL地址添加Sessionid信息
//首先查看cookie是否存在,如果不存在,在指定的url后添加JSESSIONID参数,如果cookie存在,就不添加
path = response.encodeURL("/day08/list");
response.sendRedirect(path);