HttpSession:
1.HttpSession最常用的方法就是域方法。
2.HttpSession概述:
*javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到Httpsession对象中!
* HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
* HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
* HttpSession底层依赖Cookie,或是URL重写!
3.获取HttpSession对象:
(1)HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建session并返回;
(2)HttpSession request.getSession(boolean):当参数为true时,与requeset.getSession()相同。如果参数为false,那么如果当前会话中存在session则返回,不存在返回null;
4.HttpSession的作用:
1.会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
2.会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器!
3.服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
4.Servlet中得到session对象:HttpSession session = request.getSession();
5.Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
6.session域相关方法:
> void setAttribute(String name, Object value);
> Object getAttribute(String name);
> void removeAttribute(String name);
5.HttpSession是域对象:
我们已经学习过HttpServletRequest、ServletContext,它们都是域对象,现在我们又学习了一个HttpSession,它也是域对象。它们三个是Servlet中可以使用的域对象,而JSP中可以多使用一个域对象,明天我们再讲解JSP的第四个域对象。
(1)HttpServletRequest:一个请求创建一个request对象,所以在同一个请求中可以共享request,例如一个请求从AServlet转发到BServlet,那么AServlet和BServlet可以共享request域中的数据;
(2)HttpSession:一个会话创建一个HttpSession对象,同一会话中的多个请求中可以共享session中的数据;
(3)ServletContext:一个应用只创建一个ServletContext对象,所以在ServletContext中的数据可以在整个应用中共享,只要不启动服务器,那么ServletContext中的数据就可以共享;
下载是session的域方法:
(1)void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。请注意,如果多次调用该方法,并且使用相同的name,那么会覆盖上一次的值,这一特性与Map相同;
(2)Object getAttribute(String name):用来获取session中的数据,当前在获取之前需要先去存储才行,例如:String value = (String) session.getAttribute(“xxx”);,获取名为xxx的域属性;
(3)void removeAttribute(String name):用来移除HttpSession中的域属性,如果参数name指定的域属性不存在,那么本方法什么都不做;
(4)Enumeration getAttributeNames():获取所有域属性的名称;
6.HttpSeesion原理:
session底层是依赖Cookie的!我们来理解一下session的原理吧!
1.当我首次去银行时,因为还没有账号,所以需要开一个账号,我获得的是银行卡,而银行这边的数据库中留下了我的账号,我的钱是保存在银行的账号中,而我带走的是我的卡号。
当我再次去银行时,只需要带上我的卡,而无需再次开一个账号了。只要带上我的卡,那么我在银行操作的一定是我的账号!
2.当首次使用session时,服务器端要创建session,session是保存在服务器端,而给客户端的session的id(一个cookie中保存了sessionId)。客户端带走的是sessionId,而数据是保存在session中。
当客户端再次访问服务器时,在请求中会带上sessionId,而服务器会通过sessionId找到对应的session,而无需再创建新的session。
3.* request.getSession()方法:
> 获取Cookie中的JSESSIONID:
<> 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
<> 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
<> 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
<> 返回session
> 如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
> 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。
* 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();
* request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同,
> 第一个方法:request.getSession(false)这个方法,如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。
4.session与浏览器:
session保存在服务器,而sessionId通过Cookie发送给客户端,但这个Cookie的生命不-1,即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个Cookie就丢失了。
当用户再次打开浏览器访问服务器时,就不会有sessionId发送给服务器,那么服务器会认为你没有session,所以服务器会创建一个session,并在响应中把sessionId中的Cookie中发送给客户端。
你可能会说,那原来的session对象会怎样?当一个session长时间没人使用的话,服务器会把session删除了!这个时长在Tomcat中配置是30分钟,可以在${CATALANA}/conf/web.xml找到这个配置,当然你也可以在自己的web.xml中覆盖这个配置!
web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
session失效时间也说明一个问题!如果你打开网站的一个页面开始长时间不动,超出了30分钟后,再去点击链接或提交表单时你会发现,你的session已经丢失了!
5.HttpSession其他方法
(1)String getId():获取sessionId;
(2)int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
(3)void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
例如:推出按钮,当用户点击退出按钮的超链接,然后在Servlet里面调用session的invalidate方法,给session费掉。这样就可以推出了。
(4)boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。
request.getSession。isNew();两个用途:一是创建session。二是找到原先的session并返回回来。可以看出是不是新的session。
6.web.xml中配置session的最大不活动时间:
在web.xml中配置最大不活动时间
<session-config>
<session-timeout>30</session-timeout>
</session-config>
7.URL重写:
我们知道session依赖Cookie,那么session为什么依赖Cookie呢?因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象。那么如果客户端浏览器关闭了Cookie呢?那么session是不是就会不存在了呢?
其实还有一种方法让服务器收到的每个请求中都带有sessioinId,那就是URL重写!在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当前sessionid。当用户点击链接或提交表单时服务器也可以通过获取jSessionId这个参数来得到客户端的sessionId,找到sessoin对象。
原理就是把URL变成请求参数。
index.jsp
<body>
<h1>URL重写</h1>
<a href='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' >主页</a>
<form action='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' method="post">
<input type="submit" value="提交"/>
</form>
</body>
也可以使用response.encodeURL()对每个请求的URL处理,这个方法会自动追加jsessionid参数,与上面我们手动添加是一样的效果。<a href='<%=response.encodeURL("/day06_5/index.jsp") %>' >主页</a>
<form action='<%=response.encodeURL("/day06_5/index.jsp") %>' method="post">
<input type="submit" value="提交"/>
</form>
使用response.encodeURL()更加“智能”,它会判断客户端浏览器是否禁用了Cookie,如果禁用了,那么这个方法在URL后面追加jsessionid,否则不会追加。
就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!
* session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
* 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
* 也可以使用URL重写来替代Cookie
> 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
> 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
* response.encodeURL(String url)
> 该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。
<a href="/day_3/AServlet;JSESSIONID=<%=session.getId()%>">点击这里</a>
<a href="/day_3/AServlet;JSESSIONID=<%=session.getId()%>">点击这里</a>
<a href="/day_3/AServlet;JSESSIONID=<%=session.getId()%>">点击这里</a>
//他会先查看cookie是否存在,如果不存在,在指定的url后添加jsession参数
//如果他存在,他就不会在url后添加任何东西
out.print(response.encodeURL("/day11_3/AServlet"))