一、用户会话
服务器无法识别每一次HTTP请求的出处(不知道请求来自哪个终端),它只会接收到一个请求信号,所以就存在一个问题:将用户的相应发送给其他人,必须有一种技术让服务器知道请求来自哪里,这就是会话技术。
会话:就是客户端与服务器之间一系列连续的请求和响应的过程、打开浏览器进行操作到关闭浏览器的过程。
会话状态 sessionID:指服务器与浏览器在会话过程中产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。
实现会话的两种方式:session(服务器对象)、 cookie(客户端对象)
属于同一次会话的请求都有一个相同的标识符,sessionID。测试一下:
<%-- index.jsp --%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<%
String sessionID = session.getId();
%>
<%=sessionID%>
</body>
</html>
80F6B14BC27D8EB88A87ECBB0FE911EE
用chrome
打开http://localhost:8080/
,有一个值显示出来,这个就是sessionID,再打开一个界面,还是访问这个 url ,session 不改变,直到你关闭浏览器,再次打开浏览器访问,sessionID才会改变。同时打开 chrome
与 firefox
,访问 http://localhost:8080
,两个 sessionID 不一样。我们就是通过 sessionID
控制会话的。
二、session 常用方法
- String getID() 获取 sessionID
- void setMaxINactivelnterval(int interval) 设置 session 的失效时间,单位为秒
- int getMaxINactiveleterval() 获取当前 session 的失效时间,默认时间:1800s,半个小时
- void invalidate():指示该 session 会话无效,并解除绑定到它上面的任何对象。常用于退出登录。
- void setAttribute(String key, Object value):通过键值对的形式来存储数据。
- object getAttribute(String key):通过键获取对应的数据。
- void removeAttribu(String key):通过键删除对应的数据。
三、demo
目标:登录表单,登录成功后跳转欢迎界面,登录失败重定向登录界面
3.1 使用 request 保存用户名密码
- 新建 loginServlet.java
package com.sunshine.servlet;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @author 田港
* @version 1.0
* @date 2021-03-30 17:35
*/
public class LoginServlet extends HttpServlet {
private String initUsername;
private String initPassword;
@Override
public void init(ServletConfig config) throws ServletException {
// 初始 username 以及 password 在 web.xml中配置
this.initUsername = config.getInitParameter("username");
this.initPassword = config.getInitParameter("password");
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 先将 username 与 possword 保存在 req 中
String username = req.getParameter("username");
String password = req.getParameter("password");
// 校验是否与初始的账户密码一致
if (username.equals(initUsername) && password.equals(initPassword)) {
// 登录成功
req.setAttribute("username", username);
req.setAttribute("password", password);
req.getRequestDispatcher("welcome.jsp").forward(req, resp);
} else {
// 登录失败,重定向到 login.jsp
resp.sendRedirect("login.jsp");
}
}
}
- 新建 login.jsp
<%--
Created by IntelliJ IDEA.
User: Administrator
Date: 2021-03-30
Time: 17:27
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>session</title>
</head>
<body>
<form action="/login" method="post">
<table>
<tr>
<td>用户名:</td>
<td>
<input type="text" name="username"/>
</td>
</tr>
<tr>
<td>密码:</td>
<td>
<input type="password" name="password"/>
</td>
</tr>
<tr>
<td>
<input type="submit" value="登录">
</td>
<td>
<input type="reset" value="重置">
</td>
</tr>
</table>
</form>
</body>
</html>
- 新建 welcome.jsp
<%--
Created by IntelliJ IDEA.
User: Administrator
Date: 2021-03-30
Time: 17:59
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>welcome</title>
</head>
<body>
<h1>welcome</h1>
欢迎回家,<%=request.getAttribute("username")%>
</body>
</html>
- web.xml 配置: 初始 admin,123456
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>login</servlet-name>
<servlet-class>com.sunshine.servlet.LoginServlet</servlet-class>
<init-param>
<param-name>username</param-name>
<param-value>admin</param-value>
</init-param>
<init-param>
<param-name>password</param-name>
<param-value>123456</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>login</servlet-name>
<url-pattern>/login</url-pattern>
</servlet-mapping>
</web-app>
- 测试,功能完成。
但是当我们不通过 login.jsp 直接访问 welcome,jsp 时,用户名为 null,这是为什么呢?
因为我们将 username 与 password 保存到了 request 中,而 request 是一次请求,当 welcome.jsp 携带数据返回给客户端时,本次请求完成。request 的生命周期结束,里面的数据自然就没了。如果我们不通过 login.jsp 直接访问 welcome.jsp 时,request 中的 username 与password 为 null,因为我们没有从 login.jsp 没有登录表单的数据,所以此时显示的是null。而 session 只要你的浏览器不关闭,那么一直保存数据,我们应该使用这个。
3.2 使用 session 保存数据
修改代码如下
-
LoginServlet.java 代码修改
@Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String username = req.getParameter("username"); String password = req.getParameter("password"); if (username.equals(initUsername) && password.equals(initPassword)) { // 登录成功 HttpSession session = req.getSession(); session.setAttribute("username", username); session.setAttribute("password", password); // req.getRequestDispatcher("/welcome.jsp").forward(req, resp); resp.sendRedirect("welcome.jsp"); } else { // 登录失败 resp.sendRedirect("login.jsp"); } }
req中有getSession() 方法,所有我们调用这个方法,然后将数据存到 session 中。至于这个req的跳转,关系不大了,因为我们将数据存到了session,与request 无关了,所以我直接重定向了。
-
welcome.jsp 修改
<html>
<head>
<title>welcome</title>
</head>
<body>
<h1>welcome</h1>
欢迎回家,<%=session.getAttribute("username")%> <!-- 将 request 修改为 session -->
</body>
</html>
- 现在先通过 login.jsp 访问 welcome.jsp 。然后直接访问 welcome.jsp ,页面用户都是 admin,而不是 null 了。记住别关闭浏览量,而且默认session的时间为 1800s,半个小时。
3.3 退出登录
-
修改 welcome.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>welcome</title> </head> <body> <h1>welcome</h1> 欢迎回家,<%=session.getAttribute("username")%><a href="/logout">退出登录</a> </body> </html>
-
新建 LogoutServlet.java.
package com.sunshine.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /** * @author 田港 * @version 1.0 * @date 2021-03-30 18:43 */ @WebServlet("/logout") public class LogoutServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 1. 拿到 session HttpSession session = req.getSession(); // 2. 销毁 session.invalidate(); // 3. 重定向 login.jsp resp.sendRedirect("login.jsp"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { super.doPost(req, resp); } }
-
现在可以通过 login 登录到 welcome,然后退出登录,访问 welcome.jsp 用户名为 null。