JSP中Session用法及其属性介绍_session的值在jsp中不能和final类的变量比较吗-优快云博客

本文介绍HTTP协议的无状态特性，并详细探讨了如何利用JSP中的HttpSession对象来跟踪用户的状态，包括Session的工作原理、过期机制及主要API的使用示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

hTTP协议是无状态的，即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态，ASP应用SESSION对象。JSP使用一个叫HttpSession的对象实现同样的功能。

TTP协议是无状态的，即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态，ASP应用SESSION对象。JSP使用一个叫 HttpSession的对象实现同样的功能。HTTPSession 是一个建立在cookies 和URL-rewriting上的高质量的界面。Session的信息保存在服务器端，Session的id保存在客户机的cookie中。事实上，在许多服务器上，如果浏览器支持的话它们就使用cookies，但是如果不支持或废除了的话就自动转化为URL-rewriting，session自动为每个流程提供了方便地存储信息的方法。

Session一般在服务器上设置了一个30分钟的过期时间，当客户停止活动后自动失效。Session 中保存和检索的信息不能是基本数据类型如 int， double等，而必须是java的相应的对象，如Integer， Double.

Httpsession具有如下API：

getId　此方法返回唯一的标识，这些标识为每个session而产生。当只有一个单一的值与一个session联合时，或当日志信息与先前的sessions有关时，它被当作键名用。

GetCreationTime　返回session被创建的时间。最小单位为千分之一秒。为得到一个对打印输出很有用的值，可将此值传给Date constructor 或者GregorianCalendar的方法setTimeInMillis.

GetLastAccessedTime　返回session最后被客户发送的时间。最小单位为千分之一秒。

GetMaxInactiveInterval　返回总时间（秒），负值表示session永远不会超时。

getAttribute　取一个session相联系的信息。（在jsp1.0中为 getValue）

Integer item = （Integer） session.getAttrobute（"item"）　//检索出session的值并转化为整型

setAttribute　提供一个关键词和一个值。会替换掉任何以前的值。（在jsp1.0中为putValue）

session.setAttribute（"ItemValue"， itemName）；　// ItemValue 必须不是must简单类型

在应用中使用最多的是getAttribute和setAttribute.

输入http://localhost:8081/httpjstObject/session.jsp?user=admin

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>

<html>
  <head>
    <title>session对象实例</title>
  </head>

  <body>
    <H2>session对象实例</H2>
    <hr>
<%
  String[] users = {"admin","liubin","dywdyw"};
  String user = null;
  String logined = null;
  Date createTime,lastAccessTime;
  if (request.getParameter("user")!=null){
   user = request.getParameter("user");
  }else{
   out.println("对不起，请在请求参数中附加用户帐号!");
   return;
  }
  for (int i=0;i<users.length;i++){
   if (users[i].equalsIgnoreCase(user)){
    session.setAttribute("logined","yes");
   }
  }
  if (session.getAttribute("logined")!= null){
   logined = session.getAttribute("logined").toString();
   if (logined.equals("yes")){

      session.setMaxInactiveInterval(100);//设置session超时时间
    createTime = new Date(session.getCreationTime());
    lastAccessTime = new Date(session.getLastAccessedTime());
    out.println("恭喜您登录成功!<br>");
    out.println("您的SessionID为："+session.getId()+"<br>");
    out.println("创建时间为："+createTime+"<br>");
    out.println("最后的访问时间为："+lastAccessTime+"<br>");
    out.println("最大不活动时间间隔为："+session.getMaxInactiveInterval()+"秒<br>");
   }
   else{
    out.println("对不起，您的帐号无效!");
   }
  }else{
   out.println("对不起，您的帐号无效!");
  }
%>
  </body>
</html>