httpSession和Session傻傻分不清

最新推荐文章于 2023-11-30 15:54:38 发布

时间邮递员

最新推荐文章于 2023-11-30 15:54:38 发布

阅读量2.3k

点赞数 6

分类专栏： JavaWeb 文章标签：服务器 java tomcat java-ee

本文链接：https://blog.csdn.net/qq_52297656/article/details/125362470

版权

JavaWeb 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

文章目录

前言
1.HttpSession
2.内置对象session
3.区别

前言

最近忙于Web课程设计，今天在debug的时候突然发现自己同时用了httpsession和session，但是debug后发现逻辑效果并没有出错，但毋庸置疑地是这两者肯定有区别，于是我查阅了相关资料，在这里总结一下

1.HttpSession

（1）概念

HttpSession 是服务器端的技术，服务器会为每一个用户创建一个独立的Session，属于会话之一。

在这里插入图片描述

（2）原理

当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中
当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问，服务器会根据这个SessionID去查看是否有对应的Session对象，有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)

（3）HttpSession生命周期

什么时候创建HttpSession
1）对于JSP：
　　是否浏览器访问服务端的任何一个JSP或Servlet，服务器都会立即创建一个HttpSession对象呢？答案是不一定
　　①.若当前的JSP或（Servlet）是客户端访问的当前WEB应用的第一个资源，且JSP的page指定的session属性为false，则服务器就不会为JSP创建一个HttpSession对象；
　　②.若当前JSP不是客户端访问的当前WEB应用的第一个资源，且其他页面已经创建一个HttpSession对象，则服务器也不会为当前JSP创建一个新的HttpSession对象，而会把和当前会话关联的那个HttpSession对象返回给当前的JSP页面。

2）page指令的session="false"到底表示什么意思：当前JSP页面禁用session隐含变量！但可以使用其他的显式的对象

3）对于Servlet而言：
　　若Servlet是客户端访问的第一个WEB应用的资源，则只有调用了request.getSession()或request.getSession(true) 才会创建HttpSession对象

4）.在Servlet中如何获取HttpSession对象？
　　request.getSession(boolean create):
　　create为false,若没有和当前JSP页面关联的HttpSession对象,则返回null；若有返回true。
　　create为true一定返回一个HttpSession对象。若没有和当前JSP页面关联的HttpSession对象，则服务器创建一个新的HttpSession对象返回；若有则直接返回关联。
　　request.getSession()等同于request.getSession(true)

什么时候销毁HttpSession对象：
1）直接调用HttpSession的invalidate（）方法：使HttpSession失效
2）服务器卸载了当前Web应用。
3）超出HttpSession的过期时间。

2.内置对象session

（1）概念

Session对象是一个JSP内置对象，它在第一个JSP页面被装载时自动创建，完成会话期管理。从一个客户打开浏览器并连接到服务器开始，到客户关闭浏览器离开这个服务器结束，被称为一个会话。当一个客户访问一个服务器时，可能会在这个服务器的几个页面之间切换，服务器应当通过某种办法知道这是一个客户，就需要Session对象。

（2）Session对象的ID

当一个客户首次访问服务器上的一个JSP页面时，JSP引擎产生一个Session对象，同时分配一个String类型的ID号，JSP引擎同时将这换个ID号发送到客户端，存放在Cookie中，这样Session对象，直到客户关闭浏览器后，服务器端该客户的Session对象才被销毁，并且和客户的会话对应关系消失。当客户重新打开浏览器再连接到该服务器时，服务器为该客户再创建一个新的Session对象。

（3）Session对象的常用方法

● public String getId()：获取Session对象编号
● public void setAttribute(String key,Object obj)：将参数Object指定的对象obj添加到Session对象中，并为添加的对象指定一个索引关键字
● public Object getAttribute(String key)：获取Session对象中含有关键字的对象
● public Boolean isNew()：判断是否是一个新的客户

3.区别

jsp的Session和Servlet的Session本质上是一致的，区别是：jsp中session是作为隐式对象存在的，可以直接使用；Servlet中的session需要手动提取后才能使用.

Session在网络中被称为会话。由于HTTP协议是一种无状态的协议，也就是当一个客户端发送请求，服务器端收到请求，并返回响应后，该连接就结束了，而服务器不保存任何相关的信息。为了弥补这一缺点，HTTP协议提供了session。通过session可以在应用程序的web页面间进行跳转时，保存用户的状态，使得整个用户会话一直存在下去，直到浏览器关闭。

一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始，而以用户显式结束或session超时为结束。当需要为用户端建立一个session时，servlet容器就创建了一个HttpSession对象。其中存储了和本session相关的信息。所以，在一个servlet中有多少个不同用户连接，就会有多少个HttpSession对象。

如果不能确定客户端浏览器是否支持Cookie的情况下，使用URL重写技术可以对请求的URL地址追加会话标识，从而实现用户的会话跟踪功能。URL重写实现会话跟踪，要保证每个页面都必须使用Servlet或jsp动态页面。但是要注意，因为附加在URL上的SessionID是动态产生的，所以对于静态页面的跳转，URL重写机制也无能为力。