JavaWeb学习-会话管理系列-7-HttpSession原理
这篇开始学习Session技术,Session是会话管理的第二个技术,主要特点是由服务端创建,保存在服务端。每一个浏览器,理论上独占一个session会话。本篇来简单了解下session的原理的代码练习体验下session。
1.session定义
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意,默认请情况下,一个浏览器独占一个session对象。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
2.session原理
这个图和上面session定义结合来看,至少要知道。session是为每一个浏览器创建一个session对象,session保存在服务器端,session是通过session id来区分不同浏览器的,这个id是一个随机的数(下图)。
3.代码
下面来写两个Servlet对象,/demo1用来获取url中参数name的值,然后把这个值写入session,再访问/demo2,取出这个session中name属性的值。
web.xml内容
SessionDemo
sessionDemo1
com.anthony.session.SessionDemo1
sessionDemo1
/demo1
sessionDemo2
com.anthony.session.SessionDemo2
sessionDemo2
/demo2
index.html
index.htm
index.jsp
default.html
default.htm
default.jsp
SessionDemo1.java
package com.anthony.session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SessionDemo1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=UTF-8");
//加入请求地址是通过?name=Anthony方式,这里得到name的value
String name = req.getParameter("name");
//请求对象得到服务器创建的session对象
HttpSession session = req.getSession();
session.setAttribute("name", name);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
SessionDemo2.java
package com.anthony.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SessionDemo2 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
//得到一个HttpSession对象
HttpSession session = req.getSession();
//得到session中属性name的值
String name = (String)session.getAttribute("name");
if(name != null) {
out.print(name + "
");
}else {
out.print("你不能直接访问此资源!"+ "
");
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
部署到tomcat上,打开浏览器先访问http://localhost:8080/SessionDemo/demo1?name=Anthony
注意访问的时候一定要加上?name=xxx
然后访问http://localhost:8080/SessionDemo/demo2
访问/demo2会打印出 Anthony
下面我们再开一个浏览器,例如上面用火狐,接下来用IE,直接访问http://localhost:8080/SessionDemo/demo2
打印出 你不能直接访问此资源!
因为浏览器不同,IE浏览器拿不到火狐浏览器访问创建的session。session还有一个特点,可以保留一些用户独享数据,例如每个人打开淘宝的购物车肯定和他人是不一样的,下一篇学习购物车如何通过session来实现。