Jsp&Servlet之Session对象

声明：此篇文章为从网上下载的doc文档中的摘取，彩色部分为本人的笔记。

 

usession对象

HTTP协议是一种无状态的协议，客户向服务器发出请求，然后服务器返回响应（客户请求的页送至浏览器），连接就被关闭了，当下一次连接时，已经没有以前连接的信息了，无法判定本次连接和之前的连接是否来自于同一个客户。因此，为了保存来自同一客户的信息，可以使用session（会话）对象。

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

从打开浏览器请求服务器上的某个服务目录（一个Web应用程序的目录），到关闭浏览器离开服务器，称作一个 —— 会话（Session）。与此同时打开另外一个浏览器来发送请求，这将是另外一个会话（Session）。

 

客户可能会访问该服务目录中的多个页面，服务器通过客户的 session 对象就可以知道这是否是同一个客户，如果是，那么客户登陆一次就可以访问其它页面，而不必每个页面都登陆了。这些页面必须是同一客户窗口的（即各个页面是通过链接跳转的），如果是另外打开一个客户窗口必须重新登陆。

 

session的常用方法：

 

获取session ID	String getId()	sessionid.jsp tom.jsp jerry.jsp
判断是否是新的session	boolean isNew()	sessionnew.jsp
设置属性值	setAttribute(Stirng name,Object value)	login.jsp welcom.jsp
获取属性值	Object getAttribute(String name)
删除属性值	removeAttribute(String name)
销毁session对象	invalidate()	logout.jsp
session的创建时间	long getCreationTime()	sessiontime.jsp
最后一次操作时间	long getLastAccessedTime()

 

session对象的ID

当首次请求服务器上的JSP页面时，服务器会生成一个session对象，具有一个服务器上唯一的ID号：session ID ，同时这个ID号会被发送到客户端，存放到客户的cookie中（前述例子cookie中的JSESSIONID即是）。

直到浏览器关闭，或是session对象达到了最大生存时间（一般30分钟），则该session对象失效。

 

例如：从sessionid.jsp出发，依此访问同一个站点的其它几个页面（tom.jsp，jerry.jsp），可以发现sessionID是一致的。

获取sessionID的方法，String session.getId()，得到的是1个32位的字符串。

session.jsp
<h1>获取SessionID: <%=session.getId() %></h1>
    
<h1>连接到tom.jsp页面</h1>
  <form action="tom.jsp" method="post">    
    <input type="submit" value="到tom.jsp">    
  </form>

 

tom.jsp
<%
      String sid = session.getId();        
%>
    <h1>
      我是Tom页面，您在Tom页面中的session对象的ID是：
      <%= sid %>
    </h1>
        
    <h1>点击超链接，连接到Jerry的页面：</h1>
        
    <a href="jerry.jsp"> 欢迎到Jerry屋来！ </a>    

 

session属性设置：

举例：假设用户输入的帐户信息为 admin/1234，则表示登陆成功，可以浏览welcome.jsp页面，否则不能浏览，需要再登陆。

2个页面：

login.jsp ：表单，验证登陆

welcome.jsp：欢迎页，用户先登陆成功之后才可访问。

 

【分析】：

可以利用session传递一个标识属性（flag）来判定用户是否成功登陆了：

² 如果登陆验证成功，则使用：

session.setAttribute(“flag”,”OK”) 设置标识属性flag

² 在welcome.jsp页面，根据属性flag是否有值，即可知道之前是否登陆过了：

if( session.getAttribute(“flag”)!=null )  则可以访问welcome页面，否则转回登陆页面。

login.jsp
<form action="login.jsp" method="post">
          账号：<input type="text" name="uname"><br>
          密码：<input type="password" name="upw"><br>
          <input type="submit" value="登    陆">            
        </form>
        
        <%
          if(request.getParameter("uname") != null && request.getParameter("upw") !=null){    
            
            String name = request.getParameter("uname");
            String pw = request.getParameter("upw");            
            
            if(name.equals("admin")&& pw.equals("1234")){
            
            //若用户成功登陆，则设置flag属性值为OK
            //则在欢迎页上，根据属性flag值的判定，可以知道用户是否登陆成功了
            
              session.setAttribute("flag","OK");
                
              //可以利用session把用户名传递给欢迎页
              session.setAttribute("uname",name);
            
            //登陆成功后，跳转至欢迎页
              response.sendRedirect("welcome.jsp");
            
            }else{            
        %>
          <h1>登陆失败！</h1>
        <%
            }
          }
        %>

 

welcome.jsp
<%-- 欢迎页：先判定用户是否已经成功登陆（根据属性flag是否被设置）
            
            若flag有值，说明登陆验证是成功的，则显示欢迎消息
            
            否则，3秒钟后转回 login.jsp页
            
     --%>

<%    
          if(session.getAttribute("flag")!= null){
%>
          <h1>欢迎<%= (String)session.getAttribute("uname") %>光临！</h1>
<%
          }else{            
%>        
            <h1>您还未登陆，请登陆后再访问！</h1>            
<%
          response.setHeader("refresh","3;url=login.jsp");
          }
%>

 

【注】不要去判断 flag的值是否为”OK”，如果没有通过登陆验证的话，根本不会有flag属性值传到welcome页面，session.getAttribute("flag")的结果会是null，无法进行字符串的比对。

 

注销：让用户的session失效

若希望在session生存时间到达之前释放session的资源，则可以手动销毁session对象，采用方法：invalidate() 。

例如：注销页logout.jsp，

<%
          session.invalidate();
%>
<a href="welcome.jsp">转去欢迎页</a>

 

session的时间相关：

创建session的时间：客户浏览器第一次访问服务目录上的页的时间

最后一次操作的时间：最近一次访问服务目录上的页的时间

【返回的时间是个自1970年1月1日以来的毫秒数，long型，需要用new Date(long time) 构造成为日期形式的时间】

大约计算客户的在线时间：getLastAccessedTime() - getCreationTime()

sessiontime.jsp
<%    
      //session.getCreationTime()获取session的创建时间
      //session.getLastAccessedTime()获取最后一次操作的时间
      long l1 = session.getCreationTime();
      long l2 = session.getLastAccessedTime();
    %>
    <h1>
      session创建时间:<%=new Date(l1)%>        
    </h1>
    <h1>
      session最后一次操作时间<%=new Date(l2)%>
    </h1>
    <h1>
      用户在线时间：<%=(l2 - l1) / 1000%> 秒
    </h1>
    
    <h1>session生存时间：<%= session.getMaxInactiveInterval() %></h1>

 

备注：

问题：session的创建过程？sessionId在服务器和客户端都保存吗？

解答：当首次请求服务器上的JSP页面时，服务器会生成一个session对象，具有一个服务器上唯一的ID号：session ID ，同时这个ID号会被发送到客户端，存放到客户的cookie中。

 

Session是服务器端创建的，cookie是客户端创建的。

Session两种实现：

1、cookie

2、URL重写

如果浏览器支持cookie，创建session的时候会把创建的sessionId保存在cookie中。如果不支持cookie，必须自己编程使用URL重写的方式实现Session:

response.encodeURL()

² 转码

    ² URL后面加入sessionID

转载于:https://blog.51cto.com/java999/163806