request.getSession(true)和request.getSession(false)的区别

最新推荐文章于 2024-10-21 20:57:04 发布

转载最新推荐文章于 2024-10-21 20:57:04 发布 · 350 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：https://www.cnblogs.com/tv151579/p/3870905.html；https://www.cnblogs.com/jpfss/p/7773393.html

JavaScript与前端专栏收录该内容

8 篇文章

订阅专栏

本文深入探讨了Servlet中getSession方法的三种用法及其区别，详细解释了官方文档说明，纠正了常见误区，并提供了使用Spring框架简化Session操作的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

现实中我们经常会遇到以下3中用法：

HttpSession session = request.getSession();//若存在会话则返回该会话，否则新建一个会话。同true

HttpSession session = request.getSession(true);//若存在会话则返回该会话，否则新建一个会话。

HttpSession session = request.getSession(false);//若存在会话则返回该会话，否则返回NULL

区别：

1、Servlet官方文档说：

public HttpSessiongetSession(boolean create)

Returns the currentHttpSession associated with this request or, if if there is no current sessionand create is true, returns a new session.
If create is falseand the request has no valid HttpSession, this method returns null.
To make sure thesession is properly maintained, you must call this method before the responseis committed. If the container is using cookies to maintain session integrityand is asked to create a new session when the response is committed, anIllegalStateException is thrown.
Parameters: true -to create a new session for this request if necessary; false to return null ifthere's no current session
Returns: theHttpSession associated with this request or null if create is false and therequest has no valid session

2、翻译过来的意思是：

getSession(boolean create)意思是返回当前reqeust中的HttpSession ，如果当前reqeust中的HttpSession 为null，当create为true，就创建一个新的Session，否则返回null；

简而言之： HttpServletRequest.getSession(ture)等同于 HttpServletRequest.getSession()

HttpServletRequest.getSession(false)等同于如果当前Session没有就为null；

3、通常这样来使用（可以简单的这样使用，但这个是理解不到位的）

当向Session中存取登录信息时，一般建议：HttpSession session =request.getSession();

当从Session中获取登录信息时，一般建议：HttpSession session =request.getSession(false);

4、误区纠正

好多人都是这样使用的：

HttpSession session = request.getSession();   // a new session created if no session exists， 哈哈！完蛋啦！如果session不存在的话你又创建了一个！  
String user_name = session.getAttribute("user_name");

request.getSession() 等同于 request.getSession(true)。需要注意的地方是，除非我们确认session一定存在或者sesson不存在时明确有创建session的需要，否则尽量使用request.getSession(false)。在使用request.getSession()函数，通常在action中检查是否有某个变量/标记存放在session中。这个场景中可能出现没有session存在的情况，正常的判断应该是这样：

HttpSession session = request.getSession(false);  
if (session != null) {  
    String user_name = session.getAttribute("user_name");  
}

5、更简洁的方式

如果项目中用到了Spring（其实只要是Java的稍大的项目，Spring是一个很好的选择），对session的操作就方便多了。如果需要在Session中取值，可以用WebUtils工具（org.springframework.web.util.WebUtils）的getSessionAttribute(HttpServletRequest request, String name)方法，看看源码： WebUtils.setSessionAttribute(request, “user”, User)；与User user = (User)WebUtils.getSessionAttribute(request, “user”);

/**
 * Set the session attribute with the given name to the given value.
 * Removes the session attribute if value is null, if a session existed at all.
 * Does not create a new session if not necessary!
 * @param request current HTTP request
 * @param name the name of the session attribute
 */
public static void setSessionAttribute(HttpServletRequest request, String name, Object value) {
　　if (value != null) {
　　　　request.getSession().setAttribute(name, value);
　　} else {
　　　　HttpSession session = request.getSession(false);
　　　　if (session != null) {
　　　　　　session.removeAttribute(name);
　　　　}
　　}
}

我们可以这样写：

publicstatic Object getSessionAttribute(HttpServletRequest request, String name){
　　Assert.notNull(request, "Request must not be null");
　　HttpSession session =request.getSession(false);
　　return (session != null ?session.getAttribute(name) : null);
}

注：Assert是Spring工具包中的一个工具，用来判断一些验证操作，本例中用来判断reqeust是否为空，若为空就抛异常。

或者，这样写：

HttpSession session = request.getSession(false);  
String user_name = WebUtils.getSessionAttribute(reqeust, "user_name");