一.概述
1.session机制采用的是在服务器端保持 HTTP 状态信息的方案 (跟踪),和其对应的为Cookie。
2.过程:当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即sessionId),如果已经包含一个sessionId则说明以前已经为此客户创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个,这种情况可能出现在服务端已经删除了该用户对应的session对象,但用户人为地在请求的URL后面附加上一个JSESSION的参数)。如果客户请求不包含sessionId,则为此客户创建一个session并且生成一个与此session相关联的sessionId,这个session id将在本次响应中返回给客户端保存。
3.使用Cookie来跟踪Session:session通过SessionID来区分不同的客户, session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,这称之为session cookie,session cookie是存储于浏览器内存中的,并不是写到硬盘上的,通常看不到JSESSIONID
二.HttpSession的生命周期
1.什么时候创建 HttpSession 对象
是否浏览器访问服务端的任何一个 JSP 或 Servlet,服务器都会立即创建一个 HttpSession 对象呢?不一定。
1)对于JSP:
>若当前的 JSP是客户端访问的当前 WEB 应用的第一个资源,且 JSP 的 page 指定的 session 属性值为 false, 则服务器就不会为 JSP 创建一个 HttpSession 对象;
>若当前 JSP 不是客户端访问的当前 WEB 应用的第一个资源,且其他页面已经创建一个 HttpSession 对象,则当前 JSP 页面会返回一个会话的 HttpSession 对象,而不会 创建一个新的 HttpSession‘ 对象
2)对于Servlet:若 Serlvet 是客户端访问的第一个 WEB 应用的资源,则只有调用了 request.getSession() 或 request.getSession(true) 才会创建 HttpSession 对象
2.page指令中的session=“false“ 到底表示什么意思?
当前 JSP 页面禁用 session 隐含变量!但可以使用其他的显式的 HttpSession 对象 如:HttpSession session=request.getSession(false); 3.在Servlet中如何获取Httpsession对象
>request.getSession(boolean create):create 为false,若没有和当前JSP页面关联的HttpServlet对象,则返回null,若有则返回true
create为true,一定返回一个HttpSession对象,若没有和当前JSP页面关联的HttpSession对象,则服务器创建一个HttpServlet对象返回。若有,直接返回关联的.
4.什么时候销毁 HttpSession 对象
1)直接调用HttpSession的invalidte()方法,使当前Session失效
2)服务器卸载了当前WEB应用
3)超过HttpSession的过期时间也会被销毁(默认1800s即半个小时)
>设置HttpSession的过期时间:session.setMaxInactiveInterval(5);单位为秒------相当于局部的
>在(tomcat下)web.xml文件中设置过期时间-------------相当于全局的,单位为分钟
5.并不是关闭了浏览器就销毁了Session
三.常用的Session的API
1.获取Session对象: request.getSession()
request.getSession(boolean create)
2.属性相关的: setAttribute方法 getAttribute方法 removeAttribute方法 getAttributeNames方法
3.使Session失效的:invalidate方法
4.设置其最大失效的时间的:setMaxInactiveInterval方法
5.getId方法:获得ID getCreationTime方法:创建时间 getLastAccessedTime方法:最后一次访问时间
例:
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> SessionID:<%=session.getId() %><br><br> isnew<%=session.isNew() %> <br><br> maxinactiveinterval:<%=session.getMaxInactiveInterval() %> <br><br> createtime<%=session.getCreationTime() %> <br><br> lasttime:<%=session.getLastAccessedTime() %> <br><br> <br><br> <% Object username=session.getAttribute("username"); if(username==null){ username=""; } %> <form action="hello.jsp" method="post"> username:<input type="text" name="username" value="<%=username%>"> <input type="submit" value="submit"> </form> </body> </html>hello.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> SessionID:<%=session.getId() %><br><br> isnew<%=session.isNew() %> <br><br> maxinactiveinterval:<%=session.getMaxInactiveInterval() %> <br><br> createtime<%=session.getCreationTime() %> <br><br> lasttime:<%=session.getLastAccessedTime() %> <br><br> <br><br> hello:<%=request.getParameter("username") %> <br><br> <% session.setAttribute("username", request.getParameter("username")); %> <a href="login.jsp">重新登录</a> <a href="out.jsp">注销</a> </body> </html> out.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> SessionID:<%=session.getId() %><br><br> isnew<%=session.isNew() %> <br><br> maxinactiveinterval:<%=session.getMaxInactiveInterval() %> <br><br> createtime<%=session.getCreationTime() %> <br><br> lasttime:<%=session.getLastAccessedTime() %> <br><br> <br><br> byebye:<%=session.getAttribute("username") %> <br><br> <% session.invalidate(); %> <a href="login.jsp">重新登录</a> </body> </html>
输入用户名,点击按钮
进入hello.jsp页面,点击注销
进入out.jsp页面,点击重新登陆
刷新sessionID用户名置空
》在Hello.jsp页面点击重新登陆后(SessionID依旧是之前的)
四.URL重写
将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写
如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能够与浏览器实现有状态的会话,就必须对所有可能被客户端访问的请求路径(包括超链接、form表单的action属性设置和重定向的URL)进行URL重写。 HttpServletResponse接口中定义了两个用于完成URL重写方法:
encodeURL方法 encodeRedirectURL方法
例:
<form action="<%=response.encodeRedirectUrl("Hello.jsp") %>" method="post"> username:<input type="text" name="username" value="<%=username%>"> <input type="submit" value="submit"> </form>