Day 11 Session(copy)

    xiaoxiao2021-03-26  8

    一.概述

    1.session机制采用的是在服务器端保持 HTTP 状态信息的方案 (跟踪),和其对应的为Cookie。

    2.过程:当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即sessionId),如果已经包含一个sessionId则说明以前已经为此客户创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个,这种情况可能出现在服务端已经删除了该用户对应的session对象,但用户人为地在请求的URL后面附加上一个JSESSION的参数)。如果客户请求不包含sessionId,则为此客户创建一个session并且生成一个与此session相关联的sessionId,这个session id将在本次响应中返回给客户端保存。

    3.使用Cookie来跟踪Session:session通过SessionID来区分不同的客户, session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,这称之为session cookie,session cookie是存储于浏览器内存中的,并不是写到硬盘上的,通常看不到JSESSIONID

    二.HttpSession的生命周期

    1.什么时候创建 HttpSession 对象

       是否浏览器访问服务端的任何一个 JSP 或 Servlet,服务器都会立即创建一个 HttpSession 对象呢?不一定。

      1)对于JSP:

    >若当前的 JSP是客户端访问的当前 WEB 应用的第一个资源,且 JSP 的 page 指定的 session 属性值为 false, 则服务器就不会为 JSP 创建一个 HttpSession 对象;

    >若当前 JSP 不是客户端访问的当前 WEB 应用的第一个资源,且其他页面已经创建一个 HttpSession 对象,则当前 JSP 页面会返回一个会话的 HttpSession 对象,而不会  创建一个新的 HttpSession‘ 对象

      2)对于Servlet:若 Serlvet 是客户端访问的第一个 WEB 应用的资源,则只有调用了 request.getSession() 或 request.getSession(true) 才会创建 HttpSession 对象

    2.page指令中的session=“false“  到底表示什么意思?

    当前 JSP 页面禁用 session 隐含变量!但可以使用其他的显式的 HttpSession 对象 如:HttpSession session=request.getSession(false); 3.在Servlet中如何获取Httpsession对象

    >request.getSession(boolean create):create 为false,若没有和当前JSP页面关联的HttpServlet对象,则返回null,若有则返回true

    create为true,一定返回一个HttpSession对象,若没有和当前JSP页面关联的HttpSession对象,则服务器创建一个HttpServlet对象返回。若有,直接返回关联的.

    4.什么时候销毁 HttpSession 对象 

    1)直接调用HttpSession的invalidte()方法,使当前Session失效

    2)服务器卸载了当前WEB应用

    3)超过HttpSession的过期时间也会被销毁(默认1800s即半个小时)

    >设置HttpSession的过期时间:session.setMaxInactiveInterval(5);单位为秒------相当于局部的

    >在(tomcat下)web.xml文件中设置过期时间-------------相当于全局的,单位为分钟

    5.并不是关闭了浏览器就销毁了Session

    三.常用的Session的API

    1.获取Session对象: request.getSession()

    request.getSession(boolean create)

    2.属性相关的: setAttribute方法 getAttribute方法 removeAttribute方法 getAttributeNames方法

    3.使Session失效的:invalidate方法

    4.设置其最大失效的时间的:setMaxInactiveInterval方法

    5.getId方法:获得ID    getCreationTime方法:创建时间    getLastAccessedTime方法:最后一次访问时间

    例:

    login.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> SessionID:<%=session.getId() %><br><br> isnew<%=session.isNew() %> <br><br> maxinactiveinterval:<%=session.getMaxInactiveInterval() %> <br><br> createtime<%=session.getCreationTime() %> <br><br> lasttime:<%=session.getLastAccessedTime() %> <br><br> <br><br> <% Object username=session.getAttribute("username"); if(username==null){ username=""; } %> <form action="hello.jsp" method="post"> username:<input type="text" name="username" value="<%=username%>"> <input type="submit" value="submit"> </form> </body> </html>

    hello.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> SessionID:<%=session.getId() %><br><br> isnew<%=session.isNew() %> <br><br> maxinactiveinterval:<%=session.getMaxInactiveInterval() %> <br><br> createtime<%=session.getCreationTime() %> <br><br> lasttime:<%=session.getLastAccessedTime() %> <br><br> <br><br> hello:<%=request.getParameter("username") %> <br><br> <% session.setAttribute("username", request.getParameter("username")); %> <a href="login.jsp">重新登录</a> <a href="out.jsp">注销</a> </body> </html> out.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> SessionID:<%=session.getId() %><br><br> isnew<%=session.isNew() %> <br><br> maxinactiveinterval:<%=session.getMaxInactiveInterval() %> <br><br> createtime<%=session.getCreationTime() %> <br><br> lasttime:<%=session.getLastAccessedTime() %> <br><br> <br><br> byebye:<%=session.getAttribute("username") %> <br><br> <% session.invalidate(); %> <a href="login.jsp">重新登录</a> </body> </html>

    输入用户名,点击按钮

    进入hello.jsp页面,点击注销

    进入out.jsp页面,点击重新登陆

    刷新sessionID用户名置空

    》在Hello.jsp页面点击重新登陆后(SessionID依旧是之前的)

    四.URL重写  

    将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写

    如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能够与浏览器实现有状态的会话,就必须对所有可能被客户端访问的请求路径(包括超链接、form表单的action属性设置和重定向的URL)进行URL重写。  HttpServletResponse接口中定义了两个用于完成URL重写方法:

    encodeURL方法  encodeRedirectURL方法

    例:

    <form action="<%=response.encodeRedirectUrl("Hello.jsp") %>" method="post"> username:<input type="text" name="username" value="<%=username%>"> <input type="submit" value="submit"> </form>
    转载请注明原文地址: https://ju.6miu.com/read-650101.html

    最新回复(0)