2018-10-08jsp的session

HTTP是无状态协议，这意味着每次客户端检索网页时，都要单独打开一个服务器连接，因此服务器不会记录下先前客户端请求的任何信息。

网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端，用来识别这个客户端接下来的请求。

这可能不是一种有效的方式，因为很多时候浏览器并不一定支持cookie，所以我们不建议使用这种方法来维持会话。

这个条目意味着，当表单被提交时，指定的名称和值将会自动包含在GET或POST数据中。每当浏览器发送一个请求，session_id的值就可以用来保存不同浏览器的轨迹。

这种方式可能是一种有效的方式，但点击标签中的超链接时不会产生表单提交事件，因此隐藏表单域也不支持通用会话跟踪。

session对象

除了以上几种方法外，JSP利用servlet提供的HttpSession接口来识别一个用户，存储这个用户的所有访问信息。

默认情况下，JSP允许会话跟踪，一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪需要显式地关掉它，通过将page指令中session属性值设为false来实现

public Object getAttribute(String name)

返回session对象中与指定名称绑定的对象，如果不存在则返回null

public Enumeration getAttributeNames()

返回session对象中所有的对象名称

public long getCreationTime()

返回session对象被创建的时间， 以毫秒为单位，从1970年1月1号凌晨开始算起

public String getId()

返回session对象的ID

public long getLastAccessedTime()

返回客户端最后访问的时间，以毫秒为单位，从1970年1月1号凌晨开始算起

public int getMaxInactiveInterval()

返回最大时间间隔，以秒为单位，servlet 容器将会在这段时间内保持会话打开

public void invalidate()

将session无效化，解绑任何与该session绑定的对象

public boolean isNew()

返回是否为一个新的客户端，或者客户端是否拒绝加入session

public void removeAttribute(String name)

移除session中指定名称的对象

public void setAttribute(String name, Object value) 

使用指定的名称和值来产生一个对象并绑定到session中

public void setMaxInactiveInterval(int interval)

用来指定时间，以秒为单位，servlet容器将会在这段时间内保持会话有效