1、HttpSession概述
HttpSession时由JavaWeb提供的,用来会话跟踪的类。Session是服务器端对象,保存在服务器端!
HttpSession是Servlet三大域对象之一(request(一个请求一个request)、session(一个用户一个session)、application(ServletContext))。所有HttpSession也有setAttribute()、getAttribute()、removeAttribute()。
HttpSession底层依赖Cookie,或是URL重写!
2、HttpSession的作用
- 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭的浏览器。
- 服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map集合中,这个Map被称之为session缓存
Servlet中得到session对象:HttpSession session = rerquest.getSession();
Jsp中得到session对象:session是jsp内置对象之一,不用创建就可以直接使用。
- session域的相关方法:
void setAttribute(String name, Object value);
Object getAttribute(String name);
void removeAttribute(String name);
案例一:在session域中保存和获取数据
a.jsp
保存数据到session域中
<%
session.setAttribute("aaa", "AAA");
%>
b.jsp
获取session域中的数据
<%
String s = (String) session.getAttribute("aaa");
%>
<%=s%>
总结:在保存数据之后,只要不关闭浏览器就可以获取到session中的数据。IE浏览器中的新建会话除外。再打开一个相同的浏览器也是可以获取到的。
案例二:演示保存用户登录信息(精通)
Login.jsp
登录
<%
/*
读取名为uname的cookie,如果为空显示"",不为空显示cookie的值
*/
String uname = "";
Cookie[] cs = request.getCookies(); // 获取请求中所有的cookie
**if**(cs != **null**){ // cookie不为空
**for**(Cookie c : cs){ // 循环遍历Cookie[]
**if**("uname".equals(c.getName())){ // 查找名称为uname的cookie
uname = c.getValue(); // 将值赋给uname变量
}
}
}
%>
<%
String s = "";
String msg = (String) request.getAttribute("msg");
**if**(msg != **null**) {
s = msg;
}
%>
<%-- 本页面提供登录表单,还要显示错误信息 --%>
<%=s%>
**VeifyCodeServlet****.java**
**public** **void** doGet(HttpServletRequest request, HttpServletResponse response)
**throws** ServletException, IOException {
/*
* 1.生成图片(用到了VerifyCode生成验证码的类)
* 2.保存图片上的文本到session中
* 3.把图片响应给客户端
*/
VerifyCode vc = **new** VerifyCode();
BufferedImage bi = vc.getImage();
request.getSession().setAttribute("session_vcode", vc.getText());
vc.*output*(bi, response.getOutputStream());
}
LoginServlet.java
**public** **void** doPost(HttpServletRequest request, HttpServletResponse response)
**throws** ServletException, IOException {
/*
* 验证码处理 1.得到session里的验证码文本 2.获取到文本框中输入的文本 3.比较
*/
String sessiontext = (String) request.getSession().getAttribute(
"session_vcode");
String wtext = request.getParameter("vCode");
**if** (!wtext.equalsIgnoreCase(sessiontext)) {
request.setAttribute("msg", "输入的验证码有误");
request.getRequestDispatcher("/session2/login.jsp").forward(
request, response);
**return**;
}
/*
* 1、获取表单信息
*/
// 中文处理
request.setCharacterEncoding("utf-8");
// 获取
String username = request.getParameter("username");
String password = request.getParameter("password");
/*
* 2、校验用户名和密码是否正确
*/
**if** (!"itcast".equalsIgnoreCase(username)) {
// 成功
/*
* 附加项:把用户名保存到cookie中,发送给客户端浏览器
* 当再次打开login.jsp时,login.jsp会读取request中的cookie,把它显示到用户名文本框中
*/
Cookie cookie = **new** Cookie("uname", username);// 创建cookie
cookie.setMaxAge(60*60*24);// 设置cookie名长为一天
response.addCookie(cookie);// 保存cookie
/*
* 3、如果成功 > 保存用户信息到session中 > 重定向到succ1.jsp
*/
HttpSession session = request.getSession();// 获取session对象
session.setAttribute("username", username);// 向session域中保存数据
response.sendRedirect("/SessionDemo/session2/succ1.jsp");
} **else** {
// 失败
/*
* 4、如果失败 > 保存错误数据到request域中 >
* 转发到login.jsp(如果使用重定向request域中的数据就会因为第二次请求 而获取不到)
*/
request.setAttribute("msg", "用户名或密码错误");
RequestDispatcher rd = request
.getRequestDispatcher("/session2/login.jsp");
rd.forward(request, response);// 转发
}
}
succ1.jsp
<%
String username = (String)session.getAttribute("username");
**if**(username==**null**){
/*
* 向request域中保存错误信息,并转发到login.jsp
*/
request.setAttribute("msg", "你还没有登录");
request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
**return**;
}
%>
succ1
欢迎<%=username %>访问本页面。
Succ2.jsp
<%
String username = (String)session.getAttribute("username");
**if**(username==**null**){
/*
* 向request域中保存错误信息,并转发到login.jsp
*/
request.setAttribute("msg", "你还没有登录");
request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
**return**;
}
%>
succ1
欢迎<%=username %>访问本页面。
3、HttpSession的原理(银行卡的用法相同)
- request.getSession()的方法:
获取Cookie中的JSESSIONDID:
(服务器不会马上创建session,在第一次获取时才会创建——request.getSession();)
<> 如果sessionID不存在,创建session,把session保存起来,把新创建的session保存到Cookie中
<> 如果sessionID存在,通过sessionID查找session对象,如果没有查到,创建session,把session保存起来,把新创建的sessionID保存到Cookie中
<> 如果session存在,通过sessionID找到了session对象,那么就不会再创建session对象了。
<> 返回session。
如果创建了新得session,浏览器会得到一个包含了sessionID的Cookie,这个Cookie的生命是-1(在浏览器中存在)
- request.getSession(false) request.getSession(ture) request.getSession() 后两个效果一样
第一个方法:如果session缓存中,不存在session,那么返回null,而不会返回session对象
4、HttpSession的其他方法(用最多的还是session的域方法)
String getID():获取sessionID;(UUID随机生成32位16进制数)
int getMaxInactiveInterval():获取session可以的最大活动时间(秒),默认位30分钟(一般不写)
void invalidate():让session失效!(可以用来做退出效果)
Boolean isNew():查看session是否为新。
request.getSession().isNew(); 可以检验是创建session还是返回session
5、在web.xml中配置session的最大活动时间
6、URL重写(理解)
就是把所有页面中的路径,都使用response.encode URL(“....路径....”)处理一下