十、session的使用

01_Session基本使用

  • Cookie之所以叫做浏览器会话,原因是Cookie的数据存储到浏览器!

  • Session之所以叫做服务器会话,原因是Session的数据存储到服务器!

  • 执行流程

    • 第一次请求Demo01Servlet时,根据request.getSession方法, 新建一个session对象;

    • 当第一次响应时,会将该session对象的id作为cookie头响应给浏览器保存

      set-cookie:JSESSIONID=4741C65CC84788A204E87EB870196EB0
      
    • 第二次请求Demo01Servlet时,根据request.getSession方法,请求中会有cookie头

      Cookie:JSESSIONID=4741C65CC84788A204E87EB870196EB0
      
    • 会根据该JSESSIONID去服务器中找有没有对应的session对象,如果有就直接用,没有就新建!!!

02_Session相关配置

  • 生命周期

    • session默认是有30分钟的存活时间,参考tomcat中的web.xml
        <session-config>
            <session-timeout>30</session-timeout>
        </session-config>
    
    • session和cookie是相关联的,cookie中存储了jsessionid,request.getSession方法会根据jsessionid去选择,到底是新建session对象,还是引用原来的session对象;如果,将浏览器关闭了,就意味着cookie中存储的jsessionid就会销毁,对应request.getSession就会新建一个session对象,但是原来的session对象还存在!
    • session.invalidate方法,立马将对应的session对象销毁!后续就会新建session!
  • 注意事项

    • 关闭浏览器,session会怎么样?
    • 销毁session,下一次的geSession怎么样?
  • 总结

    • session只有两种情况会销毁
      • 调用了invalidate方法
      • 过了30分钟

在这里插入图片描述

03_session案例之登录

  • 登录功能

    • UserDao
    public class UserDaoImpl implements UserDao {
        @Override
        public User login(User inputUser) throws SQLException {
    //        ComboPooledDataSource就是连接池,连接池包含很多连接对象
    //        连接池作用就是减少连接的创建次数!
    //        第一个用户,登录,创建一个连接池,创建3个连接
    //        第二个用户,登录,创建一个连接池,创建3个连接
    //        应该只让连接池创建一次!!后面复用就OK了!!
            QueryRunner queryRunner = new QueryRunner(JDBCUtils.getDataSource());
            User existUser = queryRunner.query(
                    "select * from tb_user where username = ? and password = ?",
                    new BeanHandler<User>(User.class),
                    inputUser.getUsername(),
                    inputUser.getPassword());
    
            return existUser;
        }
    }
    
    • LoginServlet
    @WebServlet(name = "LoginServlet",urlPatterns = "/login")
    public class LoginServlet extends HttpServlet {
    
        private UserDao userDao = new UserDaoImpl();
    
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            String username = request.getParameter("username");
            String password = request.getParameter("password");
            User inputUser = new User();
            inputUser.setUsername(username);
            inputUser.setPassword(password);
            try {
                User existUser = userDao.login(inputUser);
                System.out.println(existUser);
                //判断登录成功
                if (null == existUser) {
                    //登录失败,请求转发,跳转到登录页面
                    request.getRequestDispatcher("/login.html").forward(request,response);
                } else {
                    //登录成功,重定向,跳转到显示用户信息
                    //存储existUser
                    //request : 跳转到首页,使用了重定向,会有一个新的请求
                    //servletContext : 如果存储到ServletContext,就意味着所有人都可以拿到你的用户信息!
                    //cookie : 如果存储到cookie中,就是存储到浏览器 , 不安全! cookie中是无法存储中文及一些特殊符号!!
                    //session : 数据存储到服务器!!
                    request.getSession().setAttribute("existUser",existUser);
                    response.sendRedirect("/showIndex");
    
                }
    
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            doPost(request,response);
        }
    }
    
    
  • 显示用户信息

    • ShowIndexServlet
    @WebServlet(name = "ShowIndexServlet" ,urlPatterns = "/showIndex")
    public class ShowIndexServlet extends HttpServlet {
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            response.setContentType("text/html;charset=utf-8");
            User existUser = (User) request.getSession().getAttribute("existUser");
            if (null != existUser) {
                //在登录状态
                response.getWriter().write("欢迎回来,"+existUser.getUsername());
            } else {
                //不在登录状态
                //方式一:提示下,未登录
    //            response.getWriter().write("您还没有登录,<a href='/day57/login.html'>请登录</a>");
                //方式二:跳转到登录页面
                response.sendRedirect("/login.html");
                //看需求,选择方式一还是方式二
                //登录状态权限管理!!
            }
        }
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            doPost(request, response);
        }
    }
    
  • 注意事项

    • 第三方jar包,必须放到WEB-INF文件夹中
    • 登录失败使用请求转发、登录成功使用重定向!
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值