Jsp--Session

时间:2020-05-13
本文章向大家介绍Jsp--Session,主要包括Jsp--Session使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

什么是HttpSesssion

  javax.servlet.http.HttpSession接口表示一个会话,

我们可以把一个会话内需要共享的数据保存到HttSession对象中!

获取HttpSession对象

  1、 HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,

如果当前会话还不存在会话,那么创建session并返回;

  2、 HttpSession request.getSession(boolean):当参数为true时,与requeset.getSession()相同。

如果参数为false,那么如果当前会话中存在session则返回,不存在返回null;

Session域的常用方法:

  •   void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性;
  •   Object getAttribute(String name):用来获取session中的数据,当前在获取之前需要先去存储才行,;
  •   void removeAttribute(String name):用来移除HttpSession中的域属性;
  •   Enumeration getAttributeNames():获取所有域属性的名称;

Session其他常用API

  •   String getId():获取sessionId;
  •   int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。
  •   void setMaxInactiveInterval(int interval):设置session允许的最大不活动时间(秒);
  •   long getCreationTime():返回session的创建时间,返回值为当前时间的毫秒值;
  •   long getLastAccessedTime():返回session的最后活动时间,返回值为当前时间的毫秒值;
  •   void invalidate():让session失效!调用这个方法会被session失效;
  •   boolean isNew():查看session是否为新。

更改session默认时长(默认时长为30分钟)

这个时长在Tomcat中配置是30分钟,

  可以在${CATALANA}/conf/web.xml找到这个配置,

  也可以在自己的web.xml中覆盖这个配置!

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

session的实现原理

session底层是依赖Cookie的!我们来理解一下session的原理吧!

  当我首次去银行时,因为还没有账号,所以需要开一个账号,我获得的是银行卡,而银行这边的数据库中留下了我的账号,我的钱是保存在银行的账号中,而我带走的是我的卡号。

当我再次去银行时,只需要带上我的卡,而无需再次开一个账号了。只要带上我的卡,那么我在银行操作的一定是我的账号!

  当首次使用session时,服务器端要创建session,session是保存在服务器端,而给客户端的session的id(一个cookie中保存了sessionId)。客户端带走的是sessionId,而数据是保存在session中。

当客户端再次访问服务器时,在请求中会带上sessionId,而服务器会通过sessionId找到对应的session,而无需再创建新的session。

session与浏览器

session保存在服务器,而sessionId通过Cookie发送给客户端,但这个Cookie的生命为-1,即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个Cookie就丢失了

当用户再次打开浏览器访问服务器时,就不会有sessionId发送给服务器,那么服务器会认为你没有session,所以服务器会创建一个session,并在响应中把sessionId中到Cookie中发送给客户端。

session失效时间也说明一个问题!如果你打开网站的一个页面开始长时间不动,超出了30分钟后,再去点击链接或提交表单时你会发现,你的session已经丢失了!

 用户登录案例:

//Servlet--如果用户名密码正确
if(us.findIdByNameAndPwd(username,password)){
            //创建一个session对象
            HttpSession session = request.getSession();
            //在session域中赋值
            session.setAttribute("username", username);
            response.sendRedirect(request.getContextPath()+"/index.jsp");
        }else{
            request.setAttribute("error", "用户名或者密码错误");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
//登陆成功页面
<%
        //判断是否登陆成功,没有登陆访问本页面,跳转到login.jsp
        String name = (String)session.getAttribute("username");
        if(name == null){
            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return;//结束不执行后面的代码
        }
    %>

    <h1>欢迎<%= session.getAttribute("username") %>登陆!!!</h1>
    <a href="<%=request.getContextPath()%>/LoginOutServlet">退出登陆</a>
View Code

原文地址:https://www.cnblogs.com/64Byte/p/12883434.html

随机文章
Javascript知识点必读
最近更新