Session
1会话介绍
所谓会话,可以理解成两个人打电话,从电话接通,多次沟通,到电话挂断的过程。假如 A 给 B 打电话, A 看做客户端, B 看做服务器,当电话接通后,会话开始,在接通后 A 和 B 一问一答,代表客户端和服务器端的多次请求和响应,直到某一方挂断电话,这次会话结束。在 JavaWeb 中,浏览器向服务器第一次请求开始,会话开始,浏览器进程关闭,会话结束。
会话:指的是在一段时间内,单个客户与Web应用的一连串相关的交互过程。在一个会话中,客户可能会多次请求访问Web应用的同一网页,也可能请求访问同一个Web应用中的多个网页。
2会话机制
HTTP是无状态的协议。每次客户端请求访问Web服务器端的一个网页时,都必须先与服务器建立一个连接(FTP连接),然后发送HTTP请求,等收到服务器端的HTTP响应,本次连接就被关闭。
如果有以下场景:
a)多个客户各自以合法的账号登陆到电子邮件系统,然后分别进行收信,写信和发信的操作。假如某客户请求查看收件箱,Web服务器必须能够判断发出请求的客户身份,才能返回与这个客户相对应的数据。
b)多个客户同时登陆淘宝购物,Web服务器必须为每个客户配置一个虚拟的购物车。当某个客户请求将一个商品放入购物车时,web服务器必须根据发出的请求客户的身份,找到该客户的购物车,才能将商品放入其中。
对于以上两种案例,要求服务器必须具备一种能辨识不同客户端的能力。又因为HTTP是无状态的,此时必须要有一种技术,用于跟踪客户状态信息。该技术就是会话机制。
会话机制:就是用于跟踪客户状态的一种解决方案(即:会话过程中产生一些数据,这些数据是每个用户独享,需要在服务器端找个地方存放,下次登录服务器能认识该用户,且能获得该用户保存的数据)。JavaWeb中,使用Session完成会话跟踪,Session底层依赖Cookie技术。
注意:Cookie是客户端技术,Session是服务器端技术。
3Cookie技术(回顾)
案例1:Cookie键值为中文。
分析:Cookie的name和value都不能使用中文。想使用中文,可以使用以前讲过的URL编码方式。
案例2:Cookie显示上次访问时间。
案例3:Cookie显示最近看过的电影记录。
youku, iqiyi等,最近看过的视频,会显示出来。
1 Session会话机制
Servlet规范制定了基于Java的会话具体运作机制:在Servlet API中定义了代表会话的javax.servlet.http.HttpSession接口,Servlet容器必须实现该接口。当一个会话开始时,Servlet容器将创建一个HttpSession对象,在该对象中可以存放表示客户状态的信息(会话内共享数据)。Servlet容器为每个HttpSession对象分配一个唯一的Session ID。
会话的运作流程:
细节分析:
以上是一个浏览器与服务器进行会话的过程。如果多个浏览器进程与同一个服务器会话,在服务器端,Servlet容器为每个会话分配一个HttpSession对象,服务器的Web应用把每个客户端的共享对象存放在与之对应的HttpSession对象中。在每个客户端存放了表示SessionID的Cookie
Session会话分析:
JSP默认支持会话,可通过<%@ page session=”true” %>显式声明。
通过以上分析,一个Web组件支持会话,就表示
a)浏览器请求访问该Web组件时,Servlet容器会自动查找HTTP请求中Session ID的Cookie,以及向HTTP响应结果中添加表示Session ID的Cookie。
b)Servlet容器会自动解析Cookie,如果不存在,则容器会创建新的HttpSession对象;如果存在,则寻找已经存在的与Session ID对应的HttpSession对象
c)Web组件可以访问代表当前会话的HttpSession对象。
2HttpSession的会话范围及生命周期
会话范围是指浏览器与一个Web应用进行一次会话的过程。HttpSession对象的生命周期与会话范围一致。因此,Web组件只要共享同一个HttpSession对象,即可共享会话范围内的共享数据。
HttpSession接口方法:(JSP,Servlet组件可通过以下方法访问会话)
1)getId()
返回SessionID
2)invalidate()
销毁当前会话,Servlet容器会释放HttpSession对象占用的资源
3)setAttribute(String name, Object object)
将一对name/value属性保存在HttpSession对象中
4)getAttribute(String name)
根据name参数返回保存在HttpSession对象中的属性值
5)getAttributeNames()
返回HttpSession对象中所有的属性名
6)removeAttribute(String name)
从HttpSession对象中删除name参数的指定属性
7)isNew()
判断是否是新建会话。是,返回true。否则返回false
8)setMaxInactiveInterval(int interval)
设定一个会话处于不活动状态的最长时间,以秒为单位。超过该时间,Servlet
容器会自动销毁会话。如果参数interval设置为负数,会话永远不会过期。
Tomcat为会话设定的默认的保持不活动状态的最长时间为1800秒(30分钟)
tomcat的web.xml配置信息 <session-timeout>30</session-timeout> </session-config> |
9)getMaxInactiveInterval()
读取当前会话可以处于不活动状态的最长时间
10)getServletContext()
返回会话所属的Web应用的ServletContext对象。
Ø HttpSession对象的创建
Servlet容器在以下情况,会创建一个新的HttpSession对象:
1)一个浏览器进程第一次访问Web应用中支持会话的任意网页
2)浏览器进程与Web应用的一次会话已经被销毁后,浏览器进程再次访问 Web应用中支持会话的任意网页。
注意:当浏览器进程与Web应用的一次会话被销毁后,服务器端的相应HttpSession对象结束生命周期。当浏览器进程再次访问Web应用中支持会话的任意网页时,在它的HTTP请求的Cookie中包含了已经被销毁的会话的SessionID, Servlet容器无法找到与该SessionID对应的HttpSession对象,此种情况下,Servlet容器会创建新的HttpSession对象,开始新会话
Ø HttpSession对象的获得和使用
在Web应用中,获得HttpSession对象,才能设置或得到存放在Session中的会话范围内的共享数据。
JSP中,可以直接通过session内置对象获得HttpSession对象。在Servlet中,通过request对象中获得HttpSession对象:
1) HttpSession request.getSession()
如果当前会话中已经有了session对象,则直接返回。如果当前会话中还
不存在会话,则创建session对象并返回。相当于下面方法flag=true
2)HttpSession request.getSession(Boolean flag)
参数为true,与request.getSession()相同。参数为false,如果当前会
话中存在session则返回,不存在则返回null。
获得HttpSession对象后,可通过setAttribute, getAttribute, removeAttribute, getAttributeNames操作会话范围内的共享数据。
Ø HttpSession对象的销毁
Servlet容器在以下情况,会销毁HttpSession对象,并且会话范围内的共享数据也被销毁。
1)浏览器进程终止
2)服务器端执行HttpSession对象的invalidate()方法
3)会话过期
会话过期是指当会话开始后,如果一段时间内,客户一直没有和Web应用交互即一直没有请求访问Web应用中的支持会话的任意一个网页,则Servlet容器会销毁该会话。
会话过期的意义:首先,销毁长时间处于不活动状态的会话,可以及时释放无效的HttpSession对象占用的内存空间;其次防止未授权的用户访问会话,提高Web应用的安全性。如A登陆京东,因有急事,离开一段时间,这期间,其他人可能通过浏览器,进入京东。此时由于设置了会话过期,存放在会话范围内的用户名和密码信息不存在,Web应用要求用户重新登陆。
Ø 注意两种情况
1)当Tomcat中的Web应用被终止时,它的会话不会被销毁,而是被Tomcat持久化到永久存储设置中,当Web应用重启后,Tomcat会重新加载这些会话。
2)当一个会话开始后,如果浏览器进程突然关闭,Servlet容器端无法立即知道浏览器进程已经被关闭,因此Servlet容器端的HttpSession对象不会立即结束生命周期。但浏览器进程关闭后,这个会话就处于不活动状态,等到超过了setMaxInactiveInterval(int interval)方法设置的时间,会话就会因为过期而被Servlet容器销毁。
1 重写URL跟踪会话
如果浏览器支持Cookie,Servlet容器就把SessionID作为作为Cookie保存在浏览器中;如果浏览器处于安全考虑,禁用Cookie,就不允许服务器向客户端存放Cookie,此时,就需要另一种机制-重写URL来跟踪会话。
URL重写就是在原有的URL地址基础上加上JSESSIONID。
方式一:(了解)
超链接或表单提交地址:
<a href=’/weburl/a.jsp;jsessionid=<%=session.getId()%>’>
<form action=’/weburl/a.jsp;jsessionid=<%=session.getId()%>’>
请求重定向地址:
response.sendRedirect(url;jsessionid=<%=session.getId()%>’)
方式二:推荐使用。本质上就是在URL后跟上的是 ;jsessionid=xxx
超链接或表单提交地址:
String newURL = response.encodeURL("/weburl/a.jsp");
<a href=”<%= newURL %>”>main</a>
<form action=”<%= newURL %>” method=”post”>
请求重定向地址:
String newURL = response.encodeRedirectURL(url);
response.sendRedirect(newURL);
运行流程:
以mail案例为例。当客户端请求mailcheck.jsp ,执行到<a href =‘<%=response.encodeURL(“maillogin.jsp”)%>’>
1) 先判断 maillogin.jsp 是否支持会话,如果不支持会话,直接返回参数指定的 URL: maillogin.jsp ,此时该链接依然等同于 <a href=”maillogin.jsp”>注意:不支持会话两种形式: JSP 文件声明了 <%@page session=”false”%>; 在 JSP 文件中,调用了 session.invalidate() 方法的后续代码都不支持会话。
2)再判断浏览器是否支持Cookie,如果支持,就直接返回参数指定的URL:maillogin.jsp,此时maillogin.jsp的链接依然为<a href=”maillogin.jsp”>如果浏览器不支持Cookie,就在参数指定的URL中加入当前SessionID,然后返回修改后的URL,此时maillogin.jsp的链接形式如下:
<a href=”maillogin.jsp;jsessionid=xxxx”。
也就是说:只有在当前Web组件支持会话,并且浏览器不支持Cookie的情况下,encodeURL(url)方法才会重写URL,否则直接返回参数指定的原始URL。
案例:
1- 禁用Cookie
2- 对上次案例进行修改。
2会话的持久化(了解)
会话的持久化:将内存中HttpSession对象保存到文件系统或数据库中的过程。会话的持久化完全依赖于Servlet容器实现。
会话持久化好处:
1)节约内存空间。一万个客户同时访问web应用,在Servlet容器中就会生
成一万个HttpSession对象。如果一直存放在内存中,会耗费大量内存资
源。因此可以将处于不活动状态的对象保存到文件系统或数据库中.
2)确保服务器重启或单个Web重启后,能恢复重启前的会话。比如淘宝购
物,用户将购买物品放入购物车后,保存在session中,此时服务器突然因
故终止前,将session持久化,待服务器重启后,恢复故障前持久化的
session。此时用户购物车内的东西仍在。
会话持久化本质:将HttpSession对象保存到文件系统或数据库的方法,采用了Java的对象序列化技术;而将HttpSession对象从文件系统或数据库中恢复到内存中,采用了Java的对象反序列化机制。此时需要保证session的属性对象所属的类实现了java.io.Serializable接口。
会话的两种状态:运行时状态和持久化状态
Ø 运行时状态:
主要特征是HttSession对象位于内存中。运行时状态还包括两个子状态,即活动状态和不活动状态。
活动状态:指在一段时间内,处于会话中的客户端频繁与Web应用交互。
不活动状态:在一段时间内,处于会话中的客户端一直没有向Web应用发
出任何HTTP请求。
Ø 持久化状态:
主要特征是HttpSession对象位于永久性存储设备中。
会话两种状态之间转换:
Ø 搁置(持久化):运行时状态转变为持久化状态的过程.以下情况会搁置
1)当服务器终止或单个Web应用终止
2)会话处于不活动状态的时间太长,达到了特定的限制值
3)web应用处于运行时状态的会话数目太多,达到了特定的限制值,部分会话会被搁置。
Ø 激活(加载):持久化状态转变为运行时状态的过程.以下情况会激活
1)服务器重启或单个Web应用重启时,Web应用中会话被激活
2)处于会话中的客户端向Web应用发出HTTP请求,相应会话被激活
注意:会话的搁置和激活,对于客户端来说是透明的,感觉不到的。
Tomcat采用会话管理器管理会话,包括两种会话管理器:
Ø org.apache.catalina.session.StandardManager类:标准会话管理器
实现机制:tomcat服务器终止或单个Web应用被终止时,会对被终止的Web应用的HttpSession对象进行持久化,并将它们保存在默认的文件:
C:\tomcat7\work\Catalina\localhost\test06\ SESSIONS.ser中。
当Tomcat服务器重启或者单个Web应用重启时,会激活已经被持久化的HttpSession对象。
案例:
Ø org.apache.catalina.session.PersistentManager类:持久化会话管理器
PersistentManager提供了比StandardManager更灵活的管理会话功能,它把存放HttpSession对象的永久性存储设备称为会话store。具有如下功能:
1)服务器或单个Web应用重启或关闭时,会将Web应用的HttpSession对象持久化到会话store中。
2)具有容错功能,及时把HttpSession对象备份到会话store中,一旦服务器意外关闭或重启,可从会话store中恢复
3)可灵活控制内存中的HttpSession对象数目,将部分转移到会话store
Tomcat的会话store接口为org.apache.catalina.Store,目前提供两个实现类。
1)org.apache.catalina.FileStore:将session对象保存到文件中
FileStore保存文件的默认目录:
C:\tomcat7\work\Catalina\localhost\test06\sessionid值.session
每个session都会对应一个sessionid值.session的文件
配置步骤: 2- 配置信息: <Manager className="org.apache.catalina.session.PersistentManager" saveOnRestart="true" maxActiveSessions="10" minIdleSwap="60" maxIdleSwap="120" maxIdleBackup="180" maxInactiveInterval="300" > <Store className="org.apache.catalina.session.FileStore"directory="mydir" /> </Manager> </Context> |
className: 指定会话管理器的类名 minIdleSwap:指定会话处于不活动状态的最短时间(秒),超过指定时间 maxInactiveInterval:指定会话处于不活动状态的最长时间,超过该时 |
案例:配置以上信息,并重启,查看。
2)org.apache.catalina.JDBCStore:将对象保存到数据库的一张表中
注意:tomcat对JDBCStore实现还不健壮,仅作实验性质的尝试。
该表的字段描述:
session_id: 表示sessionid
session_data: HttpSession对象的序列化数据
app_name: 会话所属的web应用的名字
valid_session: 会话是否有效
session_inactive:会话可以处于不活动状态的最长时间
last_access: 最近一次访问会话的时间。
案例:
1-web应用的lib放入mysql驱动 2-创建数据库 create database sessiondb; 3-使用sessiondb usesessiondb; 4-创建session_table表
5-在web应用的 META-INF/context.xml <Context reloadable="true"> <Manager className="org.apache.catalina.session.PersistentManager" saveOnRestart="true" maxActiveSessions="10" minIdleSwap="60" maxIdleSwap="120" maxIdleBackup="180" maxInactiveInterval="300" > <Store className="org.apache.catalina.session.JDBCStore" driverName="com.mysql.jdbc.Driver" connectionURL="jdbc:mysql://localhost/sessionDB?user=root空格 password=root" sessionTable="tomcat_sessions" sessionIdCol="session_id" sessionDataCol="session_data" sessionValidCol="valid_session" sessionMaxInactiveCol="max_inactive" sessionLastAccessedCol="last_access" sessionAppCol="app_name" checkInterval="60"/> </Manager> </Context> checkInterval:表示tomcat定期检查会话状态的时间间隔的字段名称。 |
3会话的监听
Servlet API中定义了4个用于监听会话中的各种时间的监听器接口。
a)HttpSessionListener接口:监听创建会话及销毁会话的事件。
sessionCreated(HttpSessionEvent event):Servlet容器创建一个会话后调用
sessionDestroyed(HttpSessionEvent event):容器将要销毁一个会话前调用
b)HttpSessionAttributeListener接口:监听向会话中添加,替换,删除属性事件
attributeAdded(HttpSessionBindingEvent event):当web应用向一个会话中加入一个新属性时,Servlet容器调用此方法。
attributeRemoved(HttpSessionBindingEvent event):当Web应用从会话中删除一个属性时,Servlet容器调用此方法
attributeReplaced(HttpSessionBindingEvent event):当web应用替换了会话中的一个已经存在的属性的值时,Servlet容器会调用此方法。
c)HttpSessionBindingListener接口:监听一个会话与一个属性绑定或解除事件
valueBound(HttpSessionBindingEvent event):当web应用把一个属性与会话绑定后,Servlet容器调用此方法。
valueUnbound(HttpSessionBindingEvent event):当Web应用将要把一个属性与会话解除绑定钱,Servlet容器调用此方法。
d)HttpSessionActivationListener接口:监听会话被激活和被搁置的事件
sessionDidActivate(HttpSessionEvent event):当Servlet容器把一个会话激活后,调用此方法
sessionWillPassivate(HttpSessionEvent event):当Servlet容器把一个会话搁置前,调用此方法
注意:以上四个接口,HttpSessionListener和HttpSessionAttributeListener,使用前必须在web.xml文件中通过<listener>元素向Servlet容器注册。HttpSessionBindingListener和HttpSessionActivationListener,则有会话的属性类实现。
案例1:演示各种事件触发触发时机。
案例2:用HttpSessionListener统计在线用户人数。
很多论坛,都有统计在线人数功能。当一个用户登入一个web应用时,开启一个会话;当这个会话被销毁,意味着用户离开。因此,一个在线用户
对应一个会话,web应用的当前所有会话数,就等于在线用户数目。
案例3:用HttpSessionBindingListener统计在线用户人数
案例2实际上统计的是web应用的当前所有会话的数目,无法统计所有在线用户的具体名单。可使用HttpSessionBindingListener实现。
增加反射内容