为什么要使用Session?
在Web发展史中,我们知道浏览器与服务器间采用的是 http
协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些网页需要知道用户的状态,例如登陆,购物车等。如果不使用Session浏览器就不知道是谁在浏览;什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。
我自己的理解就是,比如登录淘宝这种网站,如果不使用Session,在点击后的任何一个页面,都需要重新登录账号。
说到Session就要提到Cookie,Cookie就像是一个账号的记号,浏览器通过识别Cookie中的Sessionid来识别Session对象,找到用户信息。在服务器中Session列表是一个map集合如图:
我学习到session是在跟着做项目时 ,有个登录页面,不需要输入密码,在地址栏直接输入请求地址就可以直接进入,学习Session后,地址栏输入请求地址也进不去了。
Session代码:
HttpSession session = request.getSession();//会获得一个session对象
session.setAttribute();//存入数据
session.getAttribute();//获取session中的对象
//我自己看法,在写代码过程中利用if语句判断session对象是否为空:
if(session != null && session.getAttribute("username") != null){
//登录成功后的操作
}else{
//登录失败后的操作,重定向等
}
在servlet中获取Session对象,只要一次会话不结束或者浏览器不禁止Session,每次获取的Session对象都是一样的。
还可以用Session的方法:session.invalidate();来手动销毁session,常用于退出一个系统吧。
private void doExit(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
HttpSession session = req.getSession(false);
if (session != null && session.getAttribute("username") != null)
session.invalidate();
resp.sendRedirect(req.getContextPath()+"/index.jsp");
}