Session机制一（基础知识点）

一：

1.介绍

　　对于会话与状态管理，有两种方式，cookie与session。

　　其中，cookie机制采用客户端保持cookie的方案。

　　而，session机制采用的是服务器保持Http状态信息的方案。

2.响应方式

　　以cookie的方式进行实现的。

　　浏览器打开，对服务器进行访问，这时因为第一次进行访问，所以没有sessionId，所以服务端会新建一个HttpSession，将sessionId以set-cookie的方式将sessionId返回给浏览器，在这次会话中，浏览器进行下次访问服务端时，会以cookie的方式将返回的sessionId带上，与服务端保存的sessionId进行比较，完成下面的会话。

3.保存sessionId的几种方式

　　保存sessionId可以采用cookie，这样交互过程中浏览器可以自动根据规则把这个标识发送给服务器。

　　因为cookie会被禁用，因此必须有其他的机制能够把sessionId传递给服务器，经常采用的是URL重写，就是将sessionI附加到URL路径的后面。

4.Seeion cookie

　　session通过SessionId区分不同的客户，以cookie或URL重写为基础的。

　　默认使用cookie实现，系统会创造一个名为JSESSIONID的输出cookie，成为session cookie，以区别常说的cookie。

　　session cookie是存储在浏览器的内存中，并不写到硬盘上，但是也可以进行持久化写到硬盘。

5.持久化程序

　　在一段时间内再次打开浏览器，SessionId不会变。

 <%@ page language="java" contentType="text/html; charset=ISO-8859-1"

     pageEncoding="ISO-8859-1"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">

 <title>Insert title here</title>

 </head>

 <body>

     <%=session.getId() %>

     <%

         Cookie cookie=new Cookie("JSESSIONID",session.getId());

         cookie.setMaxAge(60);

         response.addCookie(cookie);

     %>

 </body>

 </html>

二：session的生命周期

1.JSP什么时候不产生session对象

　　若当前的JSP是客户端是web应用的第一个资源，切JSP的page指定的session属性值为false。

　　当前的JSP不是客户端访问的第一个应用资源，且其他页面已经创建HttpSession对象，则当前的JSP会返回一个会话的HttpSession对象，而不是创建一个新的HttpSession对象。

2.Servlet什么时候产生session对象

　　若servlet是客户端访问的第一个web应用资源，则只用调用了request.getSession()或者request.getSession(true)才会创建HttpSession对象。

3.session=“false”

　　当前页面禁用HttpSession隐含对象。

　　但是可以通过request.getSession（boolean flag），若flag为false，若没有和当前JSP页面关联的HttpSession对象，则返回null，若有，返回true。

若flag为true，若没有和当前JSP页面关联的HttpSession对象，则一定返回一个新创建的HttpSession，有，则直接返回。

4.销毁HttpSession

　　调用session.invalidate()，该方法使HttpSession马上失效。

　　服务器卸载当前应用。

　　超出过期时间,以秒为单位，默认半个小时，可是设置，session.setMaxInactiveInterval(60)。

　　注：不是关闭浏览器就关闭了HttpSession。

三：案例（重新登录与注销）

1.login.jsp

 <%@ page language="java" contentType="text/html; charset=utf-8"

     pageEncoding="utf-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">

 <title>Insert title here</title>

 </head>

 <body>

     SessionId:<%=session.getId() %><br><br>

     SessIsNes:<%=session.isNew() %><br><br>

     MaxInactiveInternal:<%=session.getMaxInactiveInterval() %><br><br>

     createTime:<%=session.getCreationTime() %><br><br>

     LastAccessTime:<%=session.getLastAccessedTime() %><br><br>

     <%

         Object username=session.getAttribute("userName");

         if(username==null){

             username="";

         }

     %>

     <form action="hello.jsp" method="post">

         userName:<input type="text" name="userName"

             value="<%=username%>"/>

         <input type="submit" value="Submit"/>

     </form>

 </body>

 </html>

2.hello.jsp

 <%@ page language="java" contentType="text/html; charset=utf-8"

     pageEncoding="utf-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">

 <title>Insert title here</title>

 </head>

 <body>

     SessionId:<%=session.getId() %><br><br>

     SessIsNes:<%=session.isNew() %><br><br>

     MaxInactiveInternal:<%=session.getMaxInactiveInterval() %><br><br>

     createTime:<%=session.getCreationTime() %><br><br>

     LastAccessTime:<%=session.getLastAccessedTime() %><br><br>

     Hello:<%=request.getParameter("userName") %><br><br>

     <%

         session.setAttribute("userName", request.getParameter("userName"));

     %>

     <a href="login.jsp">重新登录</a>&nbsp;&nbsp;

     <a href="loginOff.jsp">注销</a>    

 </body>

 </html>

3.loginOff.jsp

 <%@ page language="java" contentType="text/html; charset=utf-8"

     pageEncoding="utf-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">

 <title>Insert title here</title>

 </head>

 <body>

     SessionId:<%=session.getId() %><br><br>

     SessIsNes:<%=session.isNew() %><br><br>

     MaxInactiveInternal:<%=session.getMaxInactiveInterval() %><br><br>

     createTime:<%=session.getCreationTime() %><br><br>

     LastAccessTime:<%=session.getLastAccessedTime() %><br><br>

     ByBye:<%=request.getAttribute("userName") %><br><br>

     <a href="login.jsp">重新登录</a>&nbsp;&nbsp;

     <%

         session.invalidate();

     %>

 </body>

 </html>

4.效果

四：URL重写

1.方式

　　一种补充的会话管理机制，它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。

　　HttpServletResponse里定义了两个用于完成URL重写的方法

　　encodeURL方法

　　encodeRedirectURL方法

　　上面的两种方式都一样。

2.encodeURL方式

五：

巴特西

Session机制一（基础知识点）

最新文章

热门文章