01_Session基本使用
-
Cookie之所以叫做浏览器会话,原因是Cookie的数据存储到浏览器!
-
Session之所以叫做服务器会话,原因是Session的数据存储到服务器!
-
执行流程
-
第一次请求Demo01Servlet时,根据request.getSession方法, 新建一个session对象;
-
当第一次响应时,会将该session对象的id作为cookie头响应给浏览器保存
set-cookie:JSESSIONID=4741C65CC84788A204E87EB870196EB0
-
第二次请求Demo01Servlet时,根据request.getSession方法,请求中会有cookie头
Cookie:JSESSIONID=4741C65CC84788A204E87EB870196EB0
-
会根据该JSESSIONID去服务器中找有没有对应的session对象,如果有就直接用,没有就新建!!!
-
02_Session相关配置
-
生命周期
- session默认是有30分钟的存活时间,参考tomcat中的web.xml
<session-config> <session-timeout>30</session-timeout> </session-config>
- session和cookie是相关联的,cookie中存储了jsessionid,request.getSession方法会根据jsessionid去选择,到底是新建session对象,还是引用原来的session对象;如果,将浏览器关闭了,就意味着cookie中存储的jsessionid就会销毁,对应request.getSession就会新建一个session对象,但是原来的session对象还存在!
- session.invalidate方法,立马将对应的session对象销毁!后续就会新建session!
-
注意事项
- 关闭浏览器,session会怎么样?
- 销毁session,下一次的geSession怎么样?
-
总结
- session只有两种情况会销毁
- 调用了invalidate方法
- 过了30分钟
- session只有两种情况会销毁
03_session案例之登录
-
登录功能
- UserDao
public class UserDaoImpl implements UserDao { @Override public User login(User inputUser) throws SQLException { // ComboPooledDataSource就是连接池,连接池包含很多连接对象 // 连接池作用就是减少连接的创建次数! // 第一个用户,登录,创建一个连接池,创建3个连接 // 第二个用户,登录,创建一个连接池,创建3个连接 // 应该只让连接池创建一次!!后面复用就OK了!! QueryRunner queryRunner = new QueryRunner(JDBCUtils.getDataSource()); User existUser = queryRunner.query( "select * from tb_user where username = ? and password = ?", new BeanHandler<User>(User.class), inputUser.getUsername(), inputUser.getPassword()); return existUser; } }
- LoginServlet
@WebServlet(name = "LoginServlet",urlPatterns = "/login") public class LoginServlet extends HttpServlet { private UserDao userDao = new UserDaoImpl(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); User inputUser = new User(); inputUser.setUsername(username); inputUser.setPassword(password); try { User existUser = userDao.login(inputUser); System.out.println(existUser); //判断登录成功 if (null == existUser) { //登录失败,请求转发,跳转到登录页面 request.getRequestDispatcher("/login.html").forward(request,response); } else { //登录成功,重定向,跳转到显示用户信息 //存储existUser //request : 跳转到首页,使用了重定向,会有一个新的请求 //servletContext : 如果存储到ServletContext,就意味着所有人都可以拿到你的用户信息! //cookie : 如果存储到cookie中,就是存储到浏览器 , 不安全! cookie中是无法存储中文及一些特殊符号!! //session : 数据存储到服务器!! request.getSession().setAttribute("existUser",existUser); response.sendRedirect("/showIndex"); } } catch (SQLException throwables) { throwables.printStackTrace(); } } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request,response); } }
-
显示用户信息
- ShowIndexServlet
@WebServlet(name = "ShowIndexServlet" ,urlPatterns = "/showIndex") public class ShowIndexServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); User existUser = (User) request.getSession().getAttribute("existUser"); if (null != existUser) { //在登录状态 response.getWriter().write("欢迎回来,"+existUser.getUsername()); } else { //不在登录状态 //方式一:提示下,未登录 // response.getWriter().write("您还没有登录,<a href='/day57/login.html'>请登录</a>"); //方式二:跳转到登录页面 response.sendRedirect("/login.html"); //看需求,选择方式一还是方式二 //登录状态权限管理!! } } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } }
-
注意事项
- 第三方jar包,必须放到WEB-INF文件夹中
- 登录失败使用请求转发、登录成功使用重定向!