本文解析了HTTP请求中getSession方法的不同用法,重点介绍了getSession(boolean create)的两种调用方式及其应用场景,强调了在不确定Session是否存在时使用false参数的重要性。
http://blog.youkuaiyun.com/jaryle/article/details/53993174
在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。
【官方解释】
getSession
public HttpSession getSession(boolean create)
Returns the current HttpSession associated with this request or, if if there is no current session and create is true, returns a new session.
If create is false and the request has no valid HttpSession, this method returns null.
To make sure the session is properly maintained, you must call this method before the response is committed. If the Container is using cookies to maintain session integrity and is asked to create a new session when the response is committed, an IllegalStateException is thrown.
Parameters: true - to create a new session for this request if necessary; false to return null if there's no current session
Returns: the HttpSession associated with this request or null if create is false and the request has no valid session
翻译:
getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSession 为null,当create为true,就创建一个新的Session,否则返回null;
【简而言之】:
HttpServletRequest.getSession(ture) 等同于 HttpServletRequest.getSession(),若当前存在Session则返回该会话,否则新建一个Session;
HttpServletRequest.getSession(false) 等同于: 若当前存在Session则返回该会话,否则返回NULL,因此,一般情况下,尽量要明确使用参数为false的写法。
【问题和bug】:
我周围很多同事是这样写的:
HttpSession session = request.getSession(); // a new session created if no session exists, 完蛋啦!如果session不存在的话你又创建了一个!
String user_name = session.getAttribute("user_name");
需要注意的地方是request.getSession() 等同于 request.getSession(true),除非我们确认session一定存在或者sesson不存在时明确有创建session的需要,否则 尽量使用request.getSession(false)。在使用request.getSession()函数,通常在action中检查是否有某 个变量/标记存放在session中。这个场景中可能出现没有session存在的情况,正常的判断应该是这样:
HttpSession session = request.getSession(false);
if (session != null) {
String user_name = session.getAttribute("user_name");
}
扫一扫
2709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
