1 基本概念
session对象其对应的类型是javax.servlet.http.HttpSession
接口的实例。此接口定义如下:
public interface HttpSession
之前的HttpServletRequest继承了ServletRequest父接口,HttpServletResponse继承了ServletResponse父接口,但是HttpSession没有继承自任何的父接口,因为session是属于HTTP协议范围的内容。
在HttpSession接口里面最重要的方法就是属性操作,除了这组方法之外,一下的两个方法是最为重要的:
(1)取得SessionID:public String getId()
;
(2)让当前Session失效:public void invalidate()
。
范例:直接取得ID
<%@ page pageEncoding="UTF-8" %>
<%
String id = session.getId();
%>
<h1><%=id%></h1>
经过分析之后可以发现,随着请求头信息发送来的JSESSIONID以及在Cookie里面自动保存的JSESSIONID都是当前的sessionID。
Session的操作原理:
(1)Session的整个操作过程之中一定使用到了Cookie机制;
(2)当客户端进行第一次访问的时候,那么服务器端就会自动的为其分配一个SESSIONID,并且将这个session Id自动的保存在客户端浏览器上,也就是说可以利用是否在请求头信息中出现过JSESSIONID来判断是否是新用户。
(3)每当用户发出请求之后,那么会自动将JSESSIONID发送到服务器端上,服务器端会通过发送来的Cookie自动地取得JSESSIONID的内容,并且将此内容与服务器端上保存的SESSIONID进行匹配,以确定不同的用户。
面试题:请解释Session与Cookie的关系?
(1)Session的数据保存在了服务器端上,而Cookie的数据保存在客户端浏览器中;
(2)Session使用到了Cookie的处理机制。
在session对象里面提供的invalidate()方法表示让当前的session失效,意味着服务器端会将此客户端的信息删除掉,如果此客户端重新访问,那么于服务器端而言就表示要分配一个新的SessionID给这个客户端。
<%
session.invalidate();
%>
所有B/S结构的项目里面出现过的用户注销功能都是依靠以上的代码实现的。
在session对象里面提供有一个方法:public boolean isNew()
,判断当前的session是否是新的session。
<%@ page pageEncoding="UTF-8" %>
<%
if(session.isNew()){
%>
<h1>欢迎第一次登录本网站!</h1>
<%
}else{
%>
<h1>欢迎回来!</h1