jsp之session对象

jsp之session对象

博客分类： java web

JSP 应用服务器 配置管理 Tomcat 活动 

1，什么是session？

实际开发中session对象最主要的用处就是完成用户的登录和注销等常见功能；每一个session都代表不同的用户；

session对象是javax.servlet.http.HttpSession接口的实例化对象，所以session只能在Http协议中使用；它的常用方法如下：

NO	方法	类型	描述
1	public String getId()	普通	取得session id
2	public long getCreationTime()	普通	取得session的创建时间
3	public long getLastAccessedTime()	普通	取得session的最后一次操作时间
4	public boolean isNew()	普通	判断是否是新的session（新用户）
5	public void invalidate()	普通	让session失效
6	public Enumeration getAttributeNames()	普通	得到全部属性的名称

在HttpSession接口中最重要的部分还是属性操作，主要是可以完成用户登录的合法性验证；

2，取得session Id

当一个用户连接到服务器后，服务器会自动为此session分配一个不会重复的session Id，服务器依靠这些不同的session Id来区分每一个不同的用户，可以使用HttpSession接口中的getId()方法取得这些编号!

<%
    String id = session.getId();
 %>
 Session ID：<%=id %>
 session ID Length：<%= id.length() %>

 输出结果是：

Session ID：6111EC4EBBDDC1DFABD9BBB81EBD20CB
session ID Length：32

   这里的sessionId和cookie的JSESSIONID用处是一样的，为了区分，在使用session操作时实际上都使用了Cookie的处理机制，即在客户端的Cookie中保存每一个session Id，这样用户在每次发出请求时都会将此Session id发送到服务器端，服务器依靠此Session id区分每一个不同的客户端；

   在使用session时，要注意：对于每一个已连接到服务器上的用户，如果重新启动服务器，则这些用户再次发出请求实际上表示的都是一个新连接的用户，服务器会为每个用户重新分配一个新的session Id。

3，使用session

session是否可以在服务器重启后继续使用？在应用中，如果服务器重新启动，则已经分配的session Id就会消失，那么如何才能让这些session继续保存，等待服务器重新启动后继续使用呢？可以通过序列化的方式保存session继续使用，在tomcat服务器里可以通过配置server.xml文件，将每一个用户的session在服务器关闭时序列化到存储介质中（数据库也可，文件也可）这样即使服务器重新启动，也可以通过反序列化的方式，从指定的存储介质上反序裂化session；

配置server.xml：

<Context path="/keith" docBase="/home/keith">
   <Manager className="org.apache.catalina.PersistentManager">
       debug=0                        saveOnRestart="true"
       maxActiveSession="-1"     minldleSwap="-1"
       maxldleSwap="-1"            maxldleBackup="-1"
       <Store className="org.apache.catalina.session.FileStore" directory="/home/keith/temp"
 / /   Manager>
Context>

标签元素是专门来配置session管理操作的，该元素中每个属性对应的值：

• className：session的管理器操作类，Tomcat通过此接口完成序列化管理
• debug：session管理器的跟踪级别
• saveOnRestart：配置服务重新启动前对session的处理，可以配置true或者false两种选择，为true则会在容器关闭前将有效的session保存，重新启动后重新载入
• maxActiveSession：可以活动的session的最大数，如果设置为－1，则表示不受限制，超过最大限制会将session对象转移到Session store中。
• minIdleSwap：一个session不活动的最短时间，单位为秒；如果为－1则表示不受限制，超过该时间会将session对象转移到Session store中。该session不再内存中保存；
• maxIdleBackup：session的最长时间，单位为秒，如果为－1，则表示不受限制，超过该时间会将session备份到session store中，但该session对象依然存在内存中；
• 元素：定义实现持久化session的操作类及指定的文件存方位置；

配置server.xml，即使服务器中间关闭了，一个用户的session也可以通过此配置进行反序列华的恢复；

4，session实例---登录及注销

login.jsp：

"login.jsp" method="post">
    userName："text" name="uname">
    uPwd："text" name="upwd">
    "submit" value="Login">
    "reset" value="Reset">

 login.jsp：

    <%
    String name = request.getParameter("uname");
    String upwd = request.getParameter("upwd");
    if(name != null || !"".equals(name) || upwd != null || !"".equals(upwd)){
        //定时跳转
        session.setAttribute("userid",name);
        response.setHeader("refresh","2;URL=weclome.jsp");
 %>
    如果没有跳转，"weclome.jsp">请点击这里：
 <% } else{ %>
    输入信息不合法
 <%} %>

 weclome.jsp：

<%
    if(session.getAttribute("userid")!=null){
 %>
 欢迎：<%=session.getAttribute("userid") %>
    "logout.jsp">注销
 <%
    }else{
  %>
  <%=session.getAttribute("userid") %>
    请先进行合法登录！"index.jsp">登录
  <%} %>

 测试下！

判断新用户：

<%
if(session.isNew()){
%>
    欢迎新用户!!!
<%}else {%>
    您已经是老用户了！！！
<%} %>

 第一次访问的话，会显示欢迎新用户，如果再次刷新一次，则显示老用户！isNew()是通过Cookie方式进行判断的（在之前的操作中，第一次通过request取得全部Cookie时是不会出现JESSINOID的，而第二次却会出现这个系统内建的JSESSIONID，这是由于Cookie是在第一次访问时由服务器端设置客户端的，所有服务器可以依靠是否存在JSESSIONID来判断此用户是否为新用户）。