会话管理

由于Http协议是一个无状态协议，所以无状态就是服务器只会对请求/回复有反应，回复完后服务器跟客户端的状态没有关系了，所以即使是一系列的操作，但是只要产生了不同的Request，各个请求之间是没有关系的，这时问题就是，不同的请求之间没有办法数据流通，所以就有了会话管理。

 

1、隐藏字段——实际上就是请求A表单传数据，请求B接受数据

<form ....>
    <input type="hidden" name="..." value="...">
</form>

 劣势在于页面查看源代码直接可以看到该数据，所以私密数据不能这样存。

 

2、Cookie——实际上是客户端保存的一个文件，而服务器会自动读取这个文件，这时就可以得知先前访问的一些信息，不难想到需要先保存Cookie

Cookie cookie =  new Cookie("user","catepillar");
cookie.setMaxAge(7*24*60*60);//设置生存时间，秒为单位
response.addCookie(cookie);//添加Cookie实例，必须在响应之前加入，后则无效

 然后在Servlet实现中取得Cookie

Cookie[] cookies = request.getCookies();//取得Cookie数组

 然后就可以循环寻找相应的Cookie是否存在。

 

可以应用于实现自动登录。劣势在于浏览器可以选择关闭Cookie，因此并不是所有时候都可以使用。

 

3、url重写——其实就是在地址后面添加属性

例如向search.jsp传start=1可以写..../search.jsp?start=1

做分页功能时使用过，还是很简单实用的。

劣势明显，参数长度有限，同样不适合私密信息传递，不过可以用于辅助session管理

 

4、HttpSession——个人理解可以相当于一个容器，只要当前会话没有结束，Session都是有效且是同一个。

所以可以把要传递的参数设置进Session中，然后所有的Request都可以通过getSession().getAttribute()来取值，可以应用于记录用户已经登录功能。

 

需要注意的是，Session的声明周期，页面关闭Session并不会立即关闭，而是等到设定时间过期后才会被垃圾收集器销毁。如果想要销毁Session需要主动调用Session的invalidate()方法，可以应用于注销用户功能。