一、Session
1.什么是Session
1.Session是一个接口(HttpSession);
2.Session就是会话,用来维护客户端和服务器之间关联的一种技术;
3.每个客户端都有自己的Session会话;
4.Session会话中,我们经常用来保存用户登陆之后的信息。
2.如何创建Session和获取(id号,是否为新)
request.getSession()
- 第一次调用:创建Session会话;
- 之后调用:获取前面创建好的Session会话对象。
问题: 怎么判断是创建Session对象还是调用Session对象?
用 isNew() 函数来判断到底是不是新创建出来的
- true:表示刚创建,是新的
- flase:表示获取之前创建的Session会话对象
问题: 每个客户端都有一个Session会话,怎么区分?
每个会话都有一个唯一一个与之对应的ID,进行区分。
使用getId() 获取Session的会话id值。
创建SessionServlet类
package com.atorg.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
protected void createSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建和获取session会话对象
HttpSession session = request.getSession();
//判断当前的额session对话,是否是新创建出来的
boolean isNew = session.isNew();
// 获取Session会话的唯一标识
String Id = session.getId();
response.getWriter().write("得到的Session,他的id是:"+ Id + "<br/>");
response.getWriter().write("这个Session,是否是新创建的:"+ isNew + "<br/>");
}
}
3.Session域数据的存取
session中存数据都是以键值对的形式进行,取数据时以存储的键往外取数据
package com.atorg.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
/**
* 往session中保存数据
* @param request
* @param response
* @throws ServletException
* @throws IOException
*/
protected void setAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getSession().setAttribute("key1", "value1");
response.getWriter().write("往session对象中添加数据成功");
}
/**
* 从session中获取数据
* @param request
* @param response
* @throws ServletException
* @throws IOException
*/
protected void getAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Object attribute = request.getSession().getAttribute("key1");
response.getWriter().write("从Session获取出key1的数据是:" + attribute);
}
}
4.Session生命周期的控制
Session超时原理
4.1设置Session的超时时间,超过指定的时长,session就会被销毁
指定在 servlet 容器使此会话失效之前客户端请求之间的时间间隔,以秒为单位。负数时间指示会话永远不会超时。 interval 指定秒数的整数
public void setMaxInactiveInterval(int interval) //设置Session的超时时间,超过指定的时长,session就会被销毁
- interval的值为正数的时候,设定Session的超时时长
- interval的值为负数的时候,设定Session永不超时(极少使用)
4.2获取Session的超时时长
返回 servlet 容器在客户端访问之间将使此会话保持打开状态的最大时间间隔,以秒为单位。在此间隔之后,servlet 容器将使会话无效。
public int getMaxInactiveInterval()
4.3 让Session会话对象马上超时无效
使此会话无效,然后取消对任何绑定到它的对象的绑定。
public void invalidate()
代码
package com.atorg.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
protected void deletenow(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取默认的session对象
HttpSession session = request.getSession();
//让Session对话马上超时
session.invalidate();
response.getWriter().write("session已经设置为无效");
}
}
4.3Session默认的超时时长:
package com.atorg.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
/**
* 获取默认的session超时时长
* @param request
* @param response
* @throws ServletException
* @throws IOException
*/
protected void defaultLife(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取默认的session超时时长
int maxInactiveInterval = request.getSession().getMaxInactiveInterval();
response.getWriter().write("session默认的超时时长为:" + maxInactiveInterval + "秒");
}
浏览器打印数据:(默认超时时长为30分钟)
4.4在tomcat服务器的配置信息web.xml中也可以看到默认session的超时时长为30分钟,表示配置了当前tomcat服务器下所有的Session超时配置默认时长。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
如果你希望你的web工程,默认的session超时时长为其他时长,你可以在你自己的web.xml配置文件中做以上相同的配置,就可以修改你的web工程所有session的默认超时时长。
注意以上方式适合修改当前tomcat下部署的所有web工程
如果你希望修改当前tomcat下个别web工程则需调用下面的API接口去实现个别web工程中的session默认超时时长
session.setMaxInactiveInterval(int interval) //单独设置超时时长
代码
package com.atorg.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
/**
* 改变session默认超时时长
* @param request
* @param response
* @throws ServletException
* @throws IOException
*/
protected void life3(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取默认的session对象
HttpSession session = request.getSession();
//设置当前session3秒超时
session.setMaxInactiveInterval(3);
response.getWriter().write("当前session已经设置为3秒后超时");
}
5.浏览器和Session之间关联的技术内幕
Session技术,底层其实是基于Cookie技术实现的。
1174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
