1.HttpSession概述
HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
HttpSession底层依赖Cookie,或是URL重写!
2.HttpSession的作用
session:会话(一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器)。
会话范围:会话是某个用户从首次打开服务器开始,到该用户关闭浏览器结束。
服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
Servlet中得到session对象:HttpSession session = request.getSession();
Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
session域相关方法:
void setAttribute(String name, Object value);
Object getAttribute(String name);
void removeAttribute(String name);
3.HttpSession的原理
session底层是依赖Cookie的!我们来理解一下session的原理吧!
当我首次去银行时,因为还没有账号,所以需要开一个账号,我获得的是银行卡,而银行这边的数据库中留下了我的账号,我的钱是保存在银行的账号中,而我带走的是我的卡号。
当我再次去银行时,只需要带上我的卡,而无需再次开一个账号了。只要带上我的卡,那么我在银行操作的一定是我的账号!
当首次使用session时,服务器端要创建session,session是保存在服务器端,而给客户端的session的id(一个cookie中保存了sessionId)。客户端带走的是sessionId,而数据是保存在session中。
当客户端再次访问服务器时,在请求中会带上sessionId,而服务器会通过sessionId找到对应的session,而无需再创建新的session。
1) String getId():获取sessionId;
2)int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
3)void invalidate():让session失效!调用这个方法会让session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
4) boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
6. URL重写(理解)
就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!
session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
这时可以使用URL重写来替代Cookie
> 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
> 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
response.encodeURL(String url)
> 该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。