1.HttpSession对象可以保存跨同一个客户多个请求的会话状态,换句话说,与一个客户的整个会话期间,HttpSession会持久存储。对于会话期间客户所做的所有请求,从中得到的所有信息都可以用HttpSession保存。
2.但是容器如何识别是哪个客户呢?这里涉及到会话的id,由于http是无状态的链接,客户浏览器与服务器建立链接,发出请求,得到响应,然后关闭连接,即连接只为一个请求/响应存在。所以容器必须以某种方式将会话ID作为响应的一部分发给客户,客户又必须通过把会话ID作为请求的一部分发回。二者之间最简单的方式就是通过cookie。
注:如果不能使用cookie,就需要使用URL重写。URL重写是自动的,但是需要显示的对URL完后编码才可以。(response.encodeURL()或者response.encodeRedirectURL()方法,其他的操作容器会完成。)
3.会话创建的方法:
①HttpSession session = request.getSession();
HttpSession session = request.getSession(true);
这两者都会创建一个session实例。
②HttpSession session = request.getSession(false);
这个语句与前面的区别在于如果与这个客户相关联的session是存在的,则返回之前的session,如果不存在,则会创建一个新的session实例,如果想要之前是否是新的session实例,可以调用session.isNew()方法,如果是新的session实例返回true。
4.设置会话超时: