本文介绍了Java Web中的Session会话跟踪技术,讲解了Session的生命周期、获取方法及原理。Session是服务器端记录用户状态的对象,通过请求对象获取。当用户第一次访问时,服务器创建Session并返回ID,后续请求会携带该ID。Session提供了设置和获取有效期、失效等方法,可以通过修改Tomcat配置或web.xml文件来统一设置有效期。
Session(域对象会话)
会话概述
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
理解:
也是用来存取数据的一种域对象。
HTTP协议本身是一种无状态的协议。但是往往我们的实际需求中会区分不同的请求。
对于 “不同组” 的请求,称为 会话(Session)。并且,通常(不是必须)它还会配合 Cookie一起使用。
会话跟踪技术:取决于第一次与tomcat服务器建立连接,就创建了一个Session对象。
只要会话没有过期,则自动调用SessionID
类似于打通电话建立连接 ,挂断电话,会话过期,断开连接。
服务器创建的Session对象是有存活期的(默认是30分钟,我们也可以自行制定。)。
Session对象的获取
Session对象的获取要通过请求对象( HttpSerlvetRequest)
通过req 来获取Session对象
Session对象是第一次请求的时候由Tomcat自己创建。
> getSession(); —> 等价于 getSession(true); 【一般使用这种】
如果当前请求是第一次,则创建并返回Session
如果当前请求不是第一次,则直接返回它所属的Session
getSession(boolean);
true - 如果必要的话就为请求创建一个新的会话,
false - 若没有当前会话就返回空值
HttpSession session = req.getSession();
在targetServlet 类中取到其他域中的值:
1.servletContext中的内容能取到。
2. 如果此Servlet是被别的Servlet转发过来的
HttpServletRequest中的内容能被取到
3. 会话域中的内容能取到吗?看如下代码。
代码演示:
配置servlet:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>session</servlet-name>
<servlet-class>com.example.Servlet.SessionDemo1</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>session</servlet-name>
<url-pattern>/s</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>target</servlet-name>
<servlet-class>com.example.Servlet.TargetServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>target</servlet-name>
<url-pattern>/t</url-pattern>
</servlet-mapping>
</web-app>
SessionDemo1 类 演示设置 存值session.setAttribute(“code”, “3322”);
public class SessionDemo1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
System.out.println("SessionID:"+session.getId()); //这就是当前服务器的SessionID
session.setAttribute("code", "3322"); //存值
}
}
TargetServlet 类 演示:Session获取SessionDemo1 类的code
如果是第一次访问Web项目,取不到(即直接访问/taget取不到,打印空值)
如果不是第一次访问Web项目,能取到Session中的内容。即代码设的code:3322.
public class TargetServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
System.out.println("SessionID:"+session.getId()); //这就是当前服务器的SessionID
String code = (String) session.getAttribute("code");//取值
resp.getWriter().write(code==null?"null":code);
}
}
原理
第一次请求,服务器端创建会话,响应头字段会包含
Set-Cookie告诉浏览器对应的会话ID。
后续请求服务器时,浏览器会自动在请求头中携带
Cookie告诉浏览器所属的会话ID
先访问/s时,再访问/t时
session.getId()的值
Session其它方法
long getCreationTime()
返回会话建立的时间,在格林威治时间1970年1月1日子夜开始计算,单位是milliseconds。
java.lang.String getId()
返回一个包含分配给会话的唯一的标示符的字符串。
boolean isNew()
如果客户端尚未认识本会话,或如果客户端选择不加入会话,就返回真值。
//当客户端每次请求时,都会刷新会话的随后访问时间
long getLastAccessedTime()
返回客户端发出的关于本会话的请求消息的最后一次的时间。单位是毫秒,自格林威治时间1970年1月1日午夜开始计时。
获取Session的有效期
int getMaxInactiveInterval()
返回servlet容器将在两个客户端访问之间保持会话开放的间隔的最大时间,以秒计时。
void setMaxInactiveInterval(int interval) //设置Session的有效期【默认是按Tomcat的设置】
指定在客户端请求消息之间servlet容器将该会话设为无效之前的以秒计的时间。
void invalidate() //将Session手工失效,一般用于系统注销
指明一个会话并将所有绑定其上的对象解绑。
- Session有效期值为
负数,表示从不过期。*
setMaxInactiveInterval方法仅对当前Session有效。如果要统一为项目中的所有Session都设置统一的默认有效期。注意 web.xml 中的单位是分钟。
方式1: 修改Tomat的配置( conf/web.xml):
<!--这个值就是整个Tomcat中的默认设置,默认值是30分钟。可以按需修改--> <session-config> <session-timeout>30</session-timeout> </session-config>方式2: 修改我们自己项目的 web.xml
<session-config> <session-timeout>20</session-timeout> </session-config>
如何让Session失效。
下图演示 设置60秒后失效:
下图定义请求此SessionInValidDemo失效类 定义失效方法手工直接失效。
扫一扫
5112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
