JavaWeb：（七）Sevlet

7.1 Servlet概述

7.1.1 Servlet名字由来

Servlet=Server+applet

Server：服务器

applet：小程序

Servlet含义是服务器端的小程序

7.1.2 Servlet在整个Web应用中起到的作用

在整个Web应用中，Servlet主要负责处理请求、协调调度功能。我们可以把Servlet称为Web应用中的**『控制器』**

7.2 Servlet HelloWorld

7.2.1 目标

在页面上点击超链接，由Servlet处理这个请求，并返回一个响应字符串：Hello,I am Servlet

7.2.2 具体操作

1. 创建超链接

   <!-- /Web应用地址/Servlet地址 -->
   <a href="/app/helloServlet">Servlet Hello World</a>
   

2. 创建HelloServlet的Java类

   public class HelloServlet implements Servlet {
       @Override
       public void init(ServletConfig servletConfig) throws ServletException {
   
       }
   
       @Override
       public ServletConfig getServletConfig() {
           return null;
       }
   
       @Override
       public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
   
           // 控制台打印，证明这个方法被调用了
           System.out.println("我是HelloServlet，我执行了！");
   
           // 返回响应字符串
           // 1、获取能够返回响应数据的字符流对象
           PrintWriter writer = servletResponse.getWriter();
   
           // 2、向字符流对象写入数据
           writer.write("Hello,I am Servlet");
       }
   
       @Override
       public String getServletInfo() {
           return null;
       }
   
       @Override
       public void destroy() {
   
       }
   }
   

3. 配置HelloServlet

   方法一：配置文件位置：WEB-INF/web.xml

   

   <!-- 配置Servlet本身 -->
   <servlet>
       <!-- 全类名太长，给Servlet设置一个简短名称 -->
       <servlet-name>HelloServlet</servlet-name>
   
       <!-- 配置Servlet的全类名 -->
       <servlet-class>com.atguigu.servlet.HelloServlet</servlet-class>
   </servlet>
   
   <!-- 将Servlet和访问地址关联起来 -->
   <servlet-mapping>
       <servlet-name>HelloServlet</servlet-name>
       <url-pattern>/helloServlet</url-pattern>
   </servlet-mapping>
   

   方法二：直接在Servlet类上面加注解@WebServlet()

   @WebServlet("/fruit.do")
   public class DispatcherServlet extends ViewBaseServlet {
   ...
   }
   

7.3 Servlet生命周期

7.3.1 Servlet创建对象的时机

• 默认情况下：Servlet在第一次接收到请求的时候才创建对象
• 创建对象后，所有的URL地址匹配的请求都由这同一个对象来处理
• Tomcat中，每一个请求会被分配一个线程来处理，所以可以说：Servlet是单实例，多线程方式运行的。
• 既然Servlet是多线程方式运行，所以有线程安全方面的可能性，所以不能在处理请求的方法中修改公共属性。

7.3.2 修改Servlet创建对象的时机

修改web.xml中Servlet的配置：

<!-- 配置Servlet本身 -->
<servlet>
    <!-- 全类名太长，给Servlet设置一个简短名称 -->
    <servlet-name>HelloServlet</servlet-name>

    <!-- 配置Servlet的全类名 -->
    <servlet-class>com.atguigu.servlet.HelloServlet</servlet-class>

    <!-- 配置Servlet启动顺序 -->
    <load-on-startup>1</load-on-startup>
</servlet>

效果：Web应用启动的时候创建Servlet对象

7.3.3 Servlet容器

典型Servlet容器产品举例

• Tomcat
• jetty
• jboss
• Weblogic
• WebSphere
• glassfish

容器提供的功能

容器会管理内部对象的整个生命周期。对象在容器中才能够正常的工作，得到来自容器的全方位的支持。

• 创建对象
• 初始化
• 工作
• 清理

7.3.4 总结

名称	时机	次数
创建对象	默认情况：接收到第一次请求 修改启动顺序后：Web应用启动过程中	一次
初始化操作	创建对象之后	一次
处理请求	接收到请求	多次
销毁操作	Web应用卸载之前	一次

7.4 ServletConfig和ServletContext

7.4.1 ServletConfig接口

1. 接口概览

2. 接口方法介绍

   方法名	作用
   getServletName()	获取HelloServlet定义的Servlet名称
   getServletContext()	获取ServletContext对象
   getInitParameter()	获取配置Servlet时设置的『初始化参数』，根据名字获取值
   getInitParameterNames()	获取所有初始化参数名组成的Enumeration对象

3. 初始化参数举例初始化参数举例

   <!-- 配置Servlet本身 -->
   <servlet>
       <!-- 全类名太长，给Servlet设置一个简短名称 -->
       <servlet-name>HelloServlet</servlet-name>
   
       <!-- 配置Servlet的全类名 -->
       <servlet-class>com.atguigu.servlet.HelloServlet</servlet-class>
   
       <!-- 配置初始化参数 -->
       <init-param>
           <param-name>goodMan</param-name>
           <param-value>me</param-value>
       </init-param>
   
       <!-- 配置Servlet启动顺序 -->
       <load-on-startup>1</load-on-startup>
   </servlet>
   

   public class HelloServlet implements Servlet {
   
       // 声明一个成员变量，用来接收init()方法传入的servletConfig对象
       private ServletConfig servletConfig;
   
       public HelloServlet(){
           System.out.println("我来了！HelloServlet对象创建！");
       }
   
       @Override
       public void init(ServletConfig servletConfig) throws ServletException {
   
           System.out.println("HelloServlet对象初始化");
   
           // 将Tomcat调用init()方法时传入的servletConfig对象赋值给成员变量
           this.servletConfig = servletConfig;
   
       }
   
       @Override
       public ServletConfig getServletConfig() {
   
           // 返回成员变量servletConfig，方便使用
           return this.servletConfig;
       }
   
       @Override
       public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
   		// 控制台打印，证明这个方法被调用了
           System.out.println("我是HelloServlet，我执行了！");
           System.out.println("servletConfig = " + servletConfig.getClass().getName());
   
           // 2.通过servletConfig对象获取ServletContext对象
           ServletContext servletContext = this.servletConfig.getServletContext();
           System.out.println("servletContext = " + servletContext.getClass().getName());
       }
   
       @Override
       public String getServletInfo() {
           return null;
       }
   
       @Override
       public void destroy() {
           System.out.println("HelloServlet对象即将销毁，现在执行清理操作");
       }
   }
   

引申：

• 广义Servlet：javax.servlet包下的一系列接口定义的一组Web开发标准。遵循这一套标准，不同的Servlet容器提供了不同的实现。
• 狭义Servlet：javax.servlet.Servlet接口和它的实现类，也就是实际开发时使用的具体的Servlet。

Servlet标准和JDBC标准对比：

Servlet标准	JDBC标准
javax.servlet包下的一系列接口	javax.sql包下的一系列接口
Servlet容器厂商提供的具体实现类	数据库厂商提供的实现类（数据库驱动）

同样都体现了面向接口编程的思想，同时也体现了解耦的思想：只要接口不变，下层方法有任何变化，都不会影响上层方法。

7.4.2 ServletContext接口

1. 简介

   • 代表：整个Web应用
   • 是否单例：是
   • 典型的功能：
     • 获取某个资源的真实路径：getRealPath()
     • 获取整个Web应用级别的初始化参数：getInitParameter()
     • 作为Web应用范围的域对象
       • 存入数据：setAttribute()
       • 取出数据：getAttribute()

2. 体验

   • 配置Web应用级别的初始化参数

     <!-- 配置Web应用的初始化参数 -->
     <context-param>
         <param-name>handsomeMan</param-name>
         <param-value>alsoMe</param-value>
     </context-param>
     

   • 获取参数

     String handsomeMan = servletContext.getInitParameter("handsomeMan");
     System.out.println("handsomeMan = " + handsomeMan);
     

7.5 Servlet 继承关系

• 为什么IDEA创建Servlet之后不再实现Servlet接口而是继承HttpServlet类？
• Servlet接口和HttpServlet类有什么关系？
• doXxx()方法和service()方法有什么关系？

7.5.1 类型关系

7.5.2 方法关系

7.6 动态Web工程内编写路径

7.6.1 为什么要写路径？

• 整个系统要根据功能拆分成许许多多独立的资源
• 资源之间既要完成自身的功能又要和其他资源配合
• 写路径就是为了从一个资源跳转到下一个资源

7.6.2 为什么写路径这事有点复杂？

1. 先开发再部署

   

   • 工程目录：我们写代码的地方，但是在服务器上运行的不是这个。

   • 部署目录：经过Java源文件编译和目录重组后，IDEA就替我们准备好了可以在服务器上运行的部署目录。

   • 区别：因为从工程目录到部署目录经过了目录重组，所以它们的目录结构是不同的。

   • 基准：用户通过浏览器访问服务器，而服务器上运行的是部署目录，所以写路径的时候参考部署目录而不是工程目录。

   • 对应关系：工程目录下的web目录对应部署目录的根目录，同时部署目录的根目录也是路径中的Web应用根目录。

     

2. 路径的各个组成部分

   从最前面一直到Web应用名称这里都是固定写法，到资源名这里要看具体是什么资源。

   

   我们写代码的时候都是在工程目录下操作，所以参照工程目录来说最方便。按照工程目录的目录结构来说，从web目录开始按照实际目录结构写就好了（不包括web目录本身）。

   

访问Servlet的路径是我们在web.xml中配置的，大家可能注意到了，url-pattern里面的路径我们也是斜杠开头的，但是这个开头的斜杠代表Web应用根目录。

同样是开头的斜杠，超链接路径中的开头斜杠代表服务器根目录，Servlet地址开头的斜杠，代表Web应用

7.6.3 准则

用通俗的大白话来解释：一个路径由谁来解析，其实就是这个路径是谁来用。

路径类型	解析方式
由浏览器解析的路径	开头斜杠代表服务器根目录
由服务器解析的路径	开头斜杠代表Web应用根目录

那么具体来说，哪些路径是浏览器解析的，哪些路径是服务器解析的呢？

• 浏览器解析的路径举例：
  • 所有HTML标签中的路径
  • 重定向过程中指定的路径
• 服务器解析的路径举例：
  • 所有web.xml中配置的路径
  • 请求转发过程中指定的路径

7.6.4 动态获取上下文路径

1. 上下文路径的概念

   上下文路径（context path）=/Web应用名称

2. 动态获取

   由于项目部署的时候，上下文路径是可以变化的，所以写死有可能发生错误。此时我们通过request对象动态获取上下文路径就不用担心这个问题了。调用下面这个方法，每一次获取的都是当前环境下实际的上下文路径的值。

   request.getContextPath()
   

7.7 请求转发和重定向

发一个请求给Servlet，接力棒就传递到了Servlet手中。而绝大部分情况下，Servlet不能独自完成一切，需要把接力棒继续传递下去，此时我们就需要请求的**『转发』或『重定向』**。

7.7.1 转发

本质：转交

完整定义：在请求的处理过程中，Servlet完成了自己的任务，需要把请求转交给下一个资源继续处理。

request.getRequestDispatcher("/fruit/apple/red/sweet/big.html").forward(request, response);

由于转发操作的核心部分是在服务器端完成的，所以浏览器感知不到，整个过程中浏览器只发送一次请求。

7.7.2 重定向

本质：一种特殊的响应

完整定义：在请求的处理过程中，Servlet完成了自己的任务，然后以一个响应的方式告诉浏览器：“要完成这个任务还需要你另外再访问下一个资源”。

response.sendRedirect("/app/fruit/apple/red/sweet/big.html");

由于重定向操作的核心部分是在浏览器端完成的，所以整个过程中浏览器共发送两次请求。

7.7.3 对比

转发	重定向
一次请求	两次请求
浏览器地址栏显示的是第一个资源的地址	浏览器地址栏显示的是第二个资源的地址
全程使用的是同一个request对象	全程使用的是不同的request对象
在服务器端完成	在浏览器端完成
目标资源地址由服务器解析	目标资源地址由浏览器解析
目标资源可以在WEB-INF目录下	目标资源不能在WEB-INF目录下
目标资源仅限于本应用内部	目标资源可以是外部资源

7.7.4 转发和重定向的应用场景

可以简单的判断：能用转发的先用转发，如果转发不行，再使用重定向。

• 需要通过同一个request对象把数据携带到目标资源：只能用转发
• 如果希望前往下一个资源之后，浏览器刷新访问的是第二个资源：只能用重定向

7.8 获取请求参数

7.8.1 概念

浏览器在给服务器发送请求的同时，携带的参数数据。

7.8.2 浏览器端发送请求参数的基本形式

• URL地址后面附着的请求参数

/orange/CharacterServlet?username=汤姆

• 表单
• Ajax请求（将来会学到）

7.8.3 服务器端对请求参数的封装

总体上来说，服务器端将请求参数封装为Map<String, String[]>。

• 键：请求参数的名字
• 值：请求参数的值组成的数组

7.8.4 获取请求参数的方法

方法名	返回值类型
request.getParameterMap()	Map<String, String[]>
request.getParameter(“请求参数的名字”)	String
request.getParameterValues(“请求参数的名字”)	String []
request.getParameterNames()	Enumeration

7.8.5 实例

HTML代码

<!-- 测试请求参数的表单 -->
<form action="/orange/ParamServlet" method="post">

    <!-- 单行文本框 -->
    <!-- input标签配合type="text"属性生成单行文本框 -->
    <!-- name属性定义的是请求参数的名字 -->
    <!-- 如果设置了value属性，那么这个值就是单行文本框的默认值 -->
    个性签名：<input type="text" name="signal" value="单行文本框的默认值" /><br/>

    <!-- 密码框 -->
    <!-- input标签配合type="password"属性生成密码框 -->
    <!-- 用户在密码框中填写的内容不会被一明文形式显示 -->
    密码：<input type="password" name="secret" /><br/>

    <!-- 单选框 -->
    <!-- input标签配合type="radio"属性生成单选框 -->
    <!-- name属性一致的radio会被浏览器识别为同一组单选框，同一组内只能选择一个 -->
    <!-- 提交表单后，真正发送给服务器的是name属性和value属性的值 -->
    <!-- 使用checked="checked"属性设置默认被选中 -->
    请选择你最喜欢的季节：
    <input type="radio" name="season" value="spring" />春天
    <input type="radio" name="season" value="summer" checked="checked" />夏天
    <input type="radio" name="season" value="autumn" />秋天
    <input type="radio" name="season" value="winter" />冬天

    <br/><br/>

    你最喜欢的动物是：
    <input type="radio" name="animal" value="tiger" />路虎
    <input type="radio" name="animal" value="horse" checked="checked" />宝马
    <input type="radio" name="animal" value="cheetah" />捷豹

    <br/>

    <!-- 多选框 -->
    <!-- input标签和type="checkbox"配合生成多选框 -->
    <!-- 多选框被用户选择多个并提交表单后会产生『一个名字携带多个值』的情况 -->
    你最喜欢的球队是：
    <input type="checkbox" name="team" value="Brazil"/>巴西
    <input type="checkbox" name="team" value="German" checked="checked"/>德国
    <input type="checkbox" name="team" value="France"/>法国
    <input type="checkbox" name="team" value="China" checked="checked"/>中国
    <input type="checkbox" name="team" value="Italian"/>意大利

    <br/>

    <!-- 下拉列表 -->
    <!-- 使用select标签定义下拉列表整体，在select标签内设置name属性 -->
    你最喜欢的运动是：
    <select name="sport">
        <!-- 使用option属性定义下拉列表的列表项 -->
        <!-- 使用option标签的value属性设置提交给服务器的值，在option标签的标签体中设置给用户看的值 -->
        <option value="swimming">游泳</option>
        <option value="running">跑步</option>

        <!-- 使用option标签的selected="selected"属性设置这个列表项默认被选中 -->
        <option value="shooting" selected="selected">射击</option>
        <option value="skating">溜冰</option>
    </select>

    <br/>

    <br/><br/>

    <!-- 表单隐藏域 -->
    <!-- input标签和type="hidden"配合生成表单隐藏域 -->
    <!-- 表单隐藏域在页面上不会有任何显示，用来保存要提交到服务器但是又不想让用户看到的数据 -->
    <input type="hidden" name="userId" value="234654745" />

    <!-- 多行文本框 -->
    自我介绍：<textarea name="desc">多行文本框的默认值</textarea>

    <br/>

    <!-- 普通按钮 -->
    <button type="button">普通按钮</button>

    <!-- 重置按钮 -->
    <button type="reset">重置按钮</button>

    <!-- 表单提交按钮 -->
    <button type="submit">提交按钮</button>
</form>

Java代码

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    // 获取包含全部请求参数的Map
    Map<String, String[]> parameterMap = request.getParameterMap();

    // 遍历这个包含全部请求参数的Map
    Set<String> keySet = parameterMap.keySet();

    for (String key : keySet) {

        String[] values = parameterMap.get(key);

        System.out.println(key + "=" + Arrays.asList(values));
    }

    System.out.println("---------------------------");

    // 根据请求参数名称获取指定的请求参数值
    // getParameter()方法：获取单选框的请求参数
    String season = request.getParameter("season");
    System.out.println("season = " + season);

    // getParameter()方法：获取多选框的请求参数
    // 只能获取到多个值中的第一个
    String team = request.getParameter("team");
    System.out.println("team = " + team);

    // getParameterValues()方法：取单选框的请求参数
    String[] seasons = request.getParameterValues("season");
    System.out.println("Arrays.asList(seasons) = " + Arrays.asList(seasons));

    // getParameterValues()方法：取多选框的请求参数
    String[] teams = request.getParameterValues("team");
    System.out.println("Arrays.asList(teams) = " + Arrays.asList(teams));

}

7.9 请求响应设置字符集

7.9.1 请求

1. get请求

   • 设置之前

     发送请求参数：

     <a href="/orange/CharacterServlet?username=汤姆">测试请求字符集设置：GET请求</a>
     

     接收到的数据：

     username = ?±¤?§?

   • 设置方式

     

     在server.xml第71行的Connector标签中增加URIEncoding属性：

     <Connector port="8080" protocol="HTTP/1.1"
     		   connectionTimeout="20000"
     		   redirectPort="8443" 
     		   URIEncoding="UTF-8"
     		   />
     

     重启Tomcat实例即可。再重新测试的结果是：

     username = 汤姆

2. POST请求

   • 设置之前

     发送请求参数：

     <!-- 测试请求字符集设置：POST请求 -->
     <form action="/orange/CharacterServlet" method="post">
     
         用户名：<input type="text" name="username" /><br/>
     
         <button type="submit">保存</button>
     
     </form>
     

     接收到的数据：

     username = ???

   • 设置方式

     // 使用request对象设置字符集
     request.setCharacterEncoding("UTF-8");
     
     // 获取请求参数
     String username = request.getParameter("username");
     
     System.out.println("username = " + username);
     

     接收到的数据：

     username = 林志玲

     注意：不能在设置字符集之前获取请求参数！

7.9.2 响应

服务器端代码：

PrintWriter writer = response.getWriter();

writer.write("志玲姐姐你好！");

浏览器显示：

???

1. 设置方式一

   编码字符集和解码字符集一致

   // 设置服务器端的编码字符集
   response.setCharacterEncoding("UTF-8");
   
   PrintWriter writer = response.getWriter();
   
   writer.write("<!DOCTYPE html>                  ");
   writer.write("<html>                           ");
   writer.write("<head>                           ");
   writer.write("<!-- 设置浏览器端的解码字符集 -->");
   writer.write("    <meta charset='UTF-8'>       ");
   writer.write("    <title>Title</title>         ");
   writer.write("</head>                          ");
   writer.write("<body>                           ");
   writer.write("<p>志玲姐姐你好！</p>            ");
   writer.write("</body>                          ");
   writer.write("</html>                          ");
   

2. 设置方式二

   response.setContentType("text/html;charset=UTF-8");
   

   注意：response.getWriter()不能出现在设置字符集操作的前面（两种方式都不行）。

7.10 会话控制

7.10.1 问题描述及解决方案

在现实的上网过程中，比如在网上购物过程中，在浏览器各个页面之间，我们都能保存我们的登录状态。背后的底层逻辑是：服务器在接收到用户请求的时候，有办法判断这个请求来自于之前的某一个用户。所以保持登录状态，本质上是保持会话状态

其中一种解决方案是，使用HttpSession对象，将数据存入会话域就能保持会话状态。

public class HelloWorldServlet extends ModelBaseServlet {
    protected void setValue(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 1.通过request对象获取session对象
        HttpSession session = request.getSession();

        // 2.设置数据名称和数据的值
        String attrName = "sessionHelloAttrName";
        String attrValue = "sessionHelloAttrValue";

        // 3.将数据存入会话域
        session.setAttribute(attrName, attrValue);

        // 4.渲染视图
        processTemplate("page-target", request, response);
    }
}

其他页面可以从会话域中取出数据

<div th:if="${#strings.isEmpty(session.sessionHelloAttrName)}">
    没有从会话域获取到数据
</div>
<div th:if="${not #strings.isEmpty(session.sessionHelloAttrName)}">
    <p>从会话域读取到：<span th:text="${session.sessionHelloAttrName}"></span></p>
</div>

7.10.2 Cookie的工作机制

1. HTTP协议和会话控制

   HTTP协议本身是无状态的。单靠HTTP协议本身无法判断一个请求来自于哪一个浏览器，所以也就没法识别用户的身份状态。

   

2. Cookie介绍

   • 本质

     • 在浏览器端临时存储数据
     • 键值对
     • 键和值都是字符串类型
     • 数据量很小

   • Cookie在浏览器和服务器之间的传递

     • 没有cookie的状态：在服务器端没有创建Cookie并返回的情况下，浏览器端不会保存Cookie信息。双方在请求和响应的过程中也不会携带Cookie的数据。

     • 创建Cookie对象并返回

       // 1.创建Cookie对象
       Cookie cookie = new Cookie("cookie-message", "hello-cookie");
       // 2.将Cookie对象添加到响应中
       response.addCookie(cookie);
       // 3.返回响应
       processTemplate("page-target", request, response);
       

     • 服务器端返回Cookie的响应消息头

       

     • 浏览器拿到Cookie之后，以后的每一个请求都会携带Cookie信息。

       

     • 服务器端读取Cookie的信息

       // 1.通过request对象获取Cookie的数组
       Cookie[] cookies = request.getCookies();
       
       // 2.遍历数组
       for (Cookie cookie : cookies) {
           System.out.println("cookie.getName() = " + cookie.getName());
           System.out.println("cookie.getValue() = " + cookie.getValue());
           System.out.println();
       }
       

3. Cookie时效性

   • 会话级Cookie

     • 服务器端并没有明确指定Cookie的存在时间
     • 在浏览器端，Cookie数据存在于内存中
     • 只要浏览器还开着，Cookie数据就一直都在
     • 浏览器关闭，内存中的Cookie数据就会被释放

   • 持久化Cookie

     • 服务器端明确设置了Cookie的存在时间
     • 在浏览器端，Cookie数据会被保存到硬盘上
     • Cookie在硬盘上存在的时间根据服务器端限定的时间来管控，不受浏览器关闭的影响
     • 持久化Cookie到达了预设的时间会被释放

     服务器端返回Cookie时附带过期时间的响应消息头如下：

     

     服务器通知浏览器删除Cookie时的响应消息头如下：

     

   • 代码

     // ※给Cookie设置过期时间
     // 正数：Cookie的过期时间，以秒为单位
     // 负数：表示这个Cookie是会话级的Cookie，浏览器关闭时释放
     // 0：通知浏览器立即删除这个Cookie
     cookie.setMaxAge(20);
     

4. Cookie的domain和path

   上网时间长了，本地会保存很多Cookie。对浏览器来说，访问互联网资源时不能每次都把所有Cookie带上。浏览器会使用Cookie的domain和path属性值来和当前访问的地址进行比较，从而决定是否携带这个Cookie。

   

7.10.3 Session的工作机制

1. 前提：浏览器正常访问服务器

   • 服务器端没调用request.getSession()方法：什么都不会发生
   • 服务器端调用了request.getSession()方法
     • 服务器端检查当前请求中是否携带了JSESSIONID的Cookie
       • 有：根据JSESSIONID在服务器端查找对应的HttpSession对象
         • 能找到：将找到的HttpSession对象作为request.getSession()方法的返回值返回
         • 找不到：服务器端新建一个HttpSession对象作为request.getSession()方法的返回值返回
       • 无：服务器端新建一个HttpSession对象作为request.getSession()方法的返回值返回

2. 流程图描述

   

3. 代码

   // 1.调用request对象的方法尝试获取HttpSession对象
   HttpSession session = request.getSession();
   // 2.调用HttpSession对象的isNew()方法
   boolean wetherNew = session.isNew();
   // 3.打印HttpSession对象是否为新对象
   System.out.println("wetherNew = " + (wetherNew?"HttpSession对象是新的":"HttpSession对象是旧的"));
   // 4.调用HttpSession对象的getId()方法
   String id = session.getId();
   // 5.打印JSESSIONID的值
   System.out.println("JSESSIONID = " + id);
   

4. 时效性

   • 为什么Session要设置时限？

     用户量很大之后，Session对象相应的也要创建很多。如果一味创建不释放，那么服务器端的内存迟早要被耗尽。

   • 设置时限的难点

     从服务器端的角度，很难精确得知类似浏览器关闭的动作。而且即使浏览器一直没有关闭，也不代表用户仍然在使用。

   • 服务器端给Session对象设置最大闲置时间

     • 默认值：1800秒

     

     最大闲置时间生效的机制如下：

     

     代码

     // ※测试时效性
     // 获取默认的最大闲置时间
     int maxInactiveIntervalSecond = session.getMaxInactiveInterval();
     System.out.println("maxInactiveIntervalSecond = " + maxInactiveIntervalSecond);
     
     // 设置默认的最大闲置时间
     session.setMaxInactiveInterval(15);
     

   • 强制Session立即失效

     session.invalidate();