黑马程序员_Java Web 中Session机制的学习

最新推荐文章于 2023-05-27 16:12:39 发布

AtlasShrugged

最新推荐文章于 2023-05-27 16:12:39 发布

阅读量678

点赞数

分类专栏：黑马程序员_JAVA基础加强_学习日记文章标签： session java web servlet filter application

本文链接：https://blog.youkuaiyun.com/atlasshrugged/article/details/7680739

版权

黑马程序员_JAVA基础加强_学习日记专栏收录该内容

34 篇文章

订阅专栏

-----------------------------android培训、java培训、期待与您交流！----详细请查看：http://edu.youkuaiyun.com/heima---------------

1. Web服务器跟踪客户状态通常有四种方法

– 建立含有跟踪数据的隐藏字段

– 重写包含额外参数的URL

– 使用持续的Cookie

– 使用ServletAPI中的Session（会话）机制

2. Session: Session用于跟踪客户的状态。Session指的是在一段时间内，单个客户与Web服务器的一连串相关的交互过程。在一个Session中，客户可能会多次请求访问同一个网页，也有可能请求访问各种不同的服务器资源。

例1：在电子邮件应用中，从一个客户登录到电子邮件系统开始，经过收信、写信和发信等一系列操作，直至最后退出邮件系统，整个过程为一个Session。

例2：在购物网站应用中，从一个客户开始购物，到最后结账，整个过程为一个Session。

3. Session运行机制:

•当一个 Session开始时， Servlet容器将创建一 HttpSession对象，在HttpSession对象中可以存放客户状态的信息（例如购物车）。

• Servlet容器为HttpSession分配一个惟一标志符，称为Session ID。Servlet容器把Session ID作为Cookie保存在客户的浏览器中。

• 每次客户发出 HTTP请求时， Servlet容器可以从HttpServletRequest对象中读取Session ID，然后根据Session ID找到相应的HttpSession对象，从而获取客户的状态信息。

4. HttpSession接口:

• getId()

返回Session的ID

• invalidate()使当前的Session失效，Servlet容器会释放HttpSession对象占用的资源

• setAttribuate(String name, Object value) 将一对name/value属性保存在HttpSession对象中

•getAttribute(String name) 根据name参数返回保存在HttpSession对象中的属性值

• isNew()判断是否是新创建的Session。如果是新创建的Session，返回true，否则返回false

•setMaxInactiveInterval()设定一个Session可以处于不活动状态的最大时间间隔，以秒为单位。如果超过这个时间，Session自动失效。如果设置为负数，表示不限制Session处于不活动状态的时间

5. •当客户第一次访问Web应用中支持Session的某个网页时，就会开始一个新的Session。 // 也有不支持Session的网页,当在JSP中配置:

<%@ page session=”false” >

•接下来当客户浏览这个Web应用的不同网页时，始终处于同一个Session中。

•默认情况下，JSP网页都是支持Session的，也可以通过以下语句显式声明支持Session：<%@page session= "true">

6. 在以下情况中，Session将结束生命周期，Servlet容器会将Session所占用的资源释放掉：

–客户端关闭浏览器(真的这样吗?)

–Session过期

–服务器端调用了HttpSession的invalidate()方法

7. 重定向:是客户端再次向服务器发送一次请求,就不能使用request.getAttribute()方法.

使用请求转发实现:

req.setAttribute("username",username);

req.setAttribute("password",password);

req.setAttribute("authority",authority);

RequestDispatcherrd=

req.getRequestDispatcher("session/login.jsp");

rd.forward(req,resp);

使用重定向实现:

resp.sendRedirect("session/login.jsp?username="+ username + "&authority=" + authority);//sendRedirect()方法里放入JSP页面.

Servlet过滤器的学习

1. Servlet过滤器:

• Servlet过滤器能够对Servlet容器的请求和响应对象进行检查和修改。

• Servlet过滤器本身并不生成请求和响应对象，它只提供过滤作用。

• Servlet过滤器能够在Servlet被调用之前检查Request对象，修改RequestHeader和Request内容；

• 在Servlet被调用之后检查Response对象，修改ResponseHeader和Response内容。Servlet过滤器负责过滤的Web组件可以是Servlet、JSP或HTML文件。

2. Filter接口:

•所有的Servlet 过滤器类都必须实现javax.servlet.Filter接口。这个接口含有3个过滤器类必须实现的方法：

–init()

init(FilterConfig)：这是Servlet过滤器的初始化方法，Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数

–doFilter()

doFilter(ServletRequest,ServletResponse,FilterChain)：

这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL时，Servlet容器将先调用过滤器的doFilter方法。FilterChain参数用于访问后续过滤器

– destroy()

destroy()：Servlet容器在销毁过滤器实例前调用该方法，在这个方法中可以释放Servlet过滤器占用的资源

例如:

//获得username请求参数，进行字符编码转换

Stringusername =

((HttpServletRequest)request).getParameter("username");

if(username!=null )

username= new String(username.getBytes("ISO-8859-

1"),"GB2312");

•如果客户名不在黑名单里，NoteFilter的doFilter方法就会调用chain.doFilter()方法，这个方法用于调用过滤器链中后续过滤器的doFilter()方法。假如没有后续过滤器，那么就把客户请求传给相应的Web组件。

• 发布Servlet过滤器时，必须在web.xml文件中加入<filter>元素和<filter-mapping>元素。<filter>元素用来定义一个过滤器：

<filter-name>NoteFilter</filter-name>

<filter-class>NoteFilter</filter-class>

<init-param>

<param-name>blacklist</param-name>

<param-value>捣蛋鬼</param-value>

</init-param>

</filter>

在doFilter()方法中页面的过滤:

HttpServletRequestr = (HttpServletRequest) request;

String requestURI = r.getRequestURI();

if(requestURI.endsWith("login.jsp")

||requestURI.endsWith("MyLoginServlet"))

{

chain.doFilter(request,response);

return;

}

问题：下面哪些说法是正确的?

选项：

– (A) 对于每个要求访问maillogin.jsp的HTTP请求，Servlet

容器都会创建一个HttpSession对象 //1 必须支持Session 2. 对同一个用户请求只创建一个Session.

– (B)每个HttpSession对象都有惟一的ID。

– (C)JavaWeb应用程序必须负责为HttpSession分配惟一的

ID //是由Session容器创建,并不是JavaWeb应用创建.

• 问题：在Servlet过滤器中能否访问application范围内的

共享数据？

• 答案:可以的，在Filter中的init()方法中,先调用FilterConfig的getServletContext()方法获得ServletContext，再调用ServletContext的getAttribute()方法来获得application范围内的共享数据。

--然后在web.xml中的<filter>配置:

<filter-name>CommentFilter</filter-name>

<filter-class>com.shengsiyuan.filter.CommentFilter</filter-class>

<init-param>

<param-name>hello</param-name>

<param-value>world</param-value>

</init-param>

<init-param>

<param-name>zhang</param-name>

<param-value>li</param-value>

</init-param>

</filter>

1. Listener:

•Listener是Servlet的监听器，它可以监听客户端的请求、服务端的操作等。通过监听器，可以自动激发一些操作，比如监听在线的用户的数量。

•当增加一个HttpSession时，就激发sessionCreated(HttpSessionEventse)方法，这样就可以给在线人数加1

•常用的监听接口有以下几个

–ServletContextAttributeListener监听对ServletContext属性的操作，比如增加、删除、修改属性

–ServletContextListener监听ServletContext。当创建ServletContext时

，激发contextInitialized(ServletContextEventsce)方法；当销毁ServletContext时，激发contextDestroyed(ServletContextEventsce)方法.

-HttpSessionListener监听HttpSession的操作。当创建一个Session时，激发sessionCreated(HttpSessionEvent se)方法；当销毁一个Session时，激发sessionDestroyed (HttpSessionEvent se)方法

-HttpSessionAttributeListener监听HttpSession中的属性的操作。当在Session增加一个属性时，激发attributeAdded(HttpSessionBindingEventse) 方法；当在Session删除一个属性时，激发attributeRemoved(HttpSessionBindingEventse)方法；当在Session属性被重新设置时，激发attributeReplaced(HttpSessionBindingEventse) 方法

2. ExpressionLanguage 表达式语言:用在JSP中,

${ param.username }

等同于Java代码:

<%= request.getParameter(“username”)%>

${sessionScope.hello }

等同于Java代码:

<%=session.getAttribute(“hello”)>

${sessionScope.user.sex}

等同于Java代码:

User user =(User)session.getAttribute("user");

String sex =user.getSex( );

3. JSP中有9个默认对象,EL中的默认对象有: