1.HttpSession对象简介
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。
对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的信息,比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的就是属性的操作。
session 无论客户端还是服务器端都可以感知到,若重新打开一个新的浏览器,则无法取得之前设置的 session ,因为每一个 session 只保存在当前的浏览器当中,并在相关的页面取得。
2.HttpSession作用
Session是会话的意思,Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次请求)期间共享数据。我们可以通过 request . getSession ()方法,来获取当前会话的 session 对象。
会话中请求之间的数据是可以共享的
request.getsession()方法来获取session对象
HttpSession session=request.getsession();
3.Session对象的获取和常用方法
Session对象的获取和常用方法
- request.getsession()
- 当获取session对象时,会先判断Session对象是否存在如果存在则获取session对象
- 如果不存在则创建session对象
- 常用方法
- 1.获取Session的会话标示符session.getId();
- 2.获取session的创建时间session.getCreationTime()
- 3.获取最后一次访问时间session.getLastAccessedTime()
- 4.判断是否是新的session对象session.isNew()
package com.session.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
/**
* Session对象的获取和常用方法
* request.getsession()
* 当获取session对象时,会先判断Session对象是否存在如果存在则获取session对象
* 如果不存在则创建session对象
* 常用方法
* 1. 获取Session的会话标示符session.getId();
* 2.获取session的创建时间session.getCreationTime()
* 3.获取最后一次访问时间session.getLastAccessedTime()
* 4.判断是否是新的session对象session.isNew()
*/
@WebServlet("/s01")
public class Session01 extends HttpServlet {
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Session
HttpSession session=request.getSession();
//获取Session的会话标示符
String id=session.getId();
System.out.println(id);
//获取session的创建时间
System.out.println(session.getCreationTime());
//获取最后一次访问时间
System.out.println(session.getLastAccessedTime());
//判断是否是新的session对象
System.out.println(session.isNew());
}
}
4.标识符JSESSIONID
Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是 sessionld 。
每当一次请求到达服务器,如果开启了会话(访问了 session ),服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie ,如果没有则认为这是一次新的会话,会创建一个新的 session 对象,并用唯一的 sessionld 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传,服务器则会根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象,如果没有则认为是一个新的会话,重新创建一个新的 session 对象,并标志此次会话;如果找到了相应的 session 对象,则认为是之前标志过的一次会话,返回该 session 对象,数据达到共享。
这里提到一个叫做 JSESSIONID 的 cookie ,这是一个比较特殊的 cookie ,当用户请求服务器时,如果访问了 session ,则服务器会创建一个名为 JSESSIONID ,值为获取到的 session (无论是获取到的还是新创建的)的 sessionld 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭浏览器。
所以 Session 的底层依赖 Cookie 来实现。
5.session域对象
Session用来表示一次会话,在一次会话中数据是可以共享的,这时session作为域对象存在,可以通过setAttribute(name,value)方法向域对象中添加数据,通过getAttribute(name)从域对象中获取数据,通过removeAttribute(name)从域对象中移除数据。
数据存储在域对象中,当session对象不存在了,或者是两个不同的session对象时,数据也就不能共享了。这就不得不谈到session的生命周期。
package com.session.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
/**
* Session域对象
*/
@WebServlet("/s02")
public class Session02 extends HttpServlet {
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取session对象
HttpSession session=request.getSession();
//设置域对象
session.setAttribute("uname","admin");
session.setAttribute("upwd","123456");
//移除session域对象
session.removeAttribute("upwd");
//request域对象
request.setAttribute("name","zhaoyuhui");
//请求转发跳转到jsp页面
//request.getRequestDispatcher("index.jsp").forward(request,response);
//重定向跳转
response.sendRedirect("index.jsp");
}
}
<%--
Created by IntelliJ IDEA.
User: 28246
Date: 2023/2/7
Time: 12:16
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>获取域对象</title>
</head>
<body>
<%
//获取session域对象
String uname= (String) request.getSession().getAttribute("uname");
String upwd= (String) request.getSession().getAttribute("upwd");
//获取request域对象
String name= (String) request.getAttribute("name");
out.println("uname"+uname+"upwd"+upwd);
out.println();
out.println("name"+name);
%>
</body>
</html>
6.session对象销毁
(1)默认到期时间
当客户第一次请求servlet并且操作session时,session对象生成,Tomact中session默认的存活时间为30min,即你不操作界面的时间,一旦有操作,session会从新倒计时。
session的默认时间可以被更改可以在Tomact中的conf目录下的web.xml文件中进行修改。
(2)自己设定到期时间
我们可以在程序中自己设定session的生命周期,通过session.setMaxInactiveInteral(int)来设定session的最大不活动时间单位为妙
我们可以通过getMaxInactiveInteral来获取session对象的最大不活动时间
(3)立即销毁
我们可以通过session.invalidate()方法让sess立刻失效
session.invalidate();
一般情况下立即销毁用的最多。
(4)关闭浏览器失效
因为session的底层是cookie,cookie默认浏览器关闭就失效。
从前面的JESSION可知道,session的底层实现为cookie实现,并且该cookie的有效时间为关闭浏览器,从而session在浏览器关闭时也相当于失效了(因为没有JESSION再与之对应)。
(5)关闭服务器失效
Session对象是属于服务器端的对象,服务器关闭,所有东西都重置了。