HttpSession概述

HttpSession概述什么是HttpSessionJavax.servlet.http.HttpSession接口表示一个会话,一个会话只能对应一个用户。我们可以把会话需要的共享数据保存到HttpSession中 获取HttpSession对象HttpSessionrequest.getSession():如果当前会话已经有了session对象,直接返回;如果没有则创建session并返回Htt…

大家好,又见面了,我是你们的朋友全栈君。

什么是HttpSession

Javax.servlet.http.HttpSession接口表示一个会话,一个会话只能对应一个用户。我们可以把会话需要的共享数据保存到HttpSession中

 

获取HttpSession对象

HttpSession request.getSession():如果当前会话已经有了session对象,直接返回;如果没有则创建session 并返回

HttpSession request.getSession(boolean):当参数为true时,与request.getSession()相同;如果参数为false,当前会话存在session则返回,不存在则返回null

 

HttpSession是一个域对象

(Servlet中三个域对象:HttpRequest\HttpSession\HttpServletContext)

  •  HttpServletRequest:一个请求创建一个request对象,所以在同一个请求中可以共享request,例如一个请求从AServlet转发到BServlet,那么AServlet和BServlet可以共享request域中的数据;
  •  ServletContext:一个应用只创建一个ServletContext对象,所以在ServletContext中的数据可以在整个应用中共享,只要不启动服务器,那么ServletContext中的数据就可以共享;
  •  HttpSession:一个会话创建一个HttpSession对象,同一会话中的多个请求中可以共享session中的数据;

Session包含的域方法

void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。请注意,如果多次调用该方法,并且使用相同的name,那么会覆盖上一次的值,这一特性与Map相同;

  •  Object getAttribute(String name):用来获取session中的数据,当前在获取之前需要先去存储才行,例如:String value = (String) session.getAttribute(“xxx”);,获取名为xxx的域属性;
  •  void removeAttribute(String name):用来移除HttpSession中的域属性,如果参数name指定的域属性不存在,那么本方法什么都不做;
  •  Enumeration getAttributeNames():获取所有域属性的名称;

Session的实现原理

Session底层是依赖cookie的。

当首次使用session时,服务端会创建session,并将session存放在session缓存区中,而给客户端的是一个包含在cookie中的sessionid。

当客户端再次访问服务器时,会在请求中带上sessionid,而服务器会通过sessionid找到对应的session,进而无需再创建新的session。

HttpSession概述

Session与浏览器

Session保存在服务器中,sessionid会通过cookie传到客户端,但是这个cookie的生命值为-1,代表cookie只存在客户端的内存当中,当客户端关闭后,cookie就会丢失。

当客户端再次访问浏览器时,已经没有了cookie(sessionid也没有了)。服务器会重新为客户端创建session。

原先的session在特定的时长后被服务器删除。Tomcat中的配置为30分钟,可以在${CATALANA}/conf/web.xml找到这个配置,也可以在自己的web.xml中覆盖这个配置!

<session-config>
     <session-timeout>30</session-timeout>
</session-config>

Session其他常用API

  • String getId():获取sessionId;
  • int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  • void setMaxInactiveInterval(int interval):设置session允许的最大不活动时间(秒),如果设置为1秒,那么只要session在1秒内不被使用,那么session就会被移除;
  • long getCreationTime():返回session的创建时间,返回值为当前时间的毫秒值;
  • long getLastAccessedTime():返回session的最后活动时间,返回值为当前时间的毫秒值;
  •  void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  • boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。一般使用:request.getSession().isNew,这里需要注意的是:当调用request.getSssion()函数时,首先是根据客户端返回的sessionid去匹配session缓存区中的session。如果没有,在创建新的session。当创建session时,request.getSession().isNew返回为true,否则返回为false

URL重写

前面提到session底层依赖cookie,原因是服务器需要在每次请求中获取sessionid进行匹配,然后找到客户端的session对象。但是客户端浏览器如果关闭了cookie功能,就需要用到URL重写:在每个网页中的每个链接和表单中都添加名为jSessionId的参数,值为当前sessionid。当用户点击链接或提交表单时,服务器也可以通过获取jSessionId的参数来得到客户端的sessionid,来得到session对象。 

<body>
<h1>URL重写</h1>
<a href='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' >主页</a>
<form action='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' method="post">
    <input type="submit" value="提交"/>
</form>
</body>

通过response.encodeURL()对每个请求URL处理,这个方法会自动追加jsessoinid参数,与上面效果一样

<a href='<%=response.encodeURL("/day06_5/index.jsp") %>' >主页</a>
<form action='<%=response.encodeURL("/day06_5/index.jsp") %>' method="post">
    <input type="submit" value="提交"/>
</form>

使用response.encodeURL()更加“智能”,它会判断客户端浏览器是否禁用了Cookie,如果禁用了,那么这个方法在URL后面追加jsessionid,否则不会追加。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/157965.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号