HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。
有三种方法来维持客户端与服务器的会话:
1.网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。
这可能不是一种有效的方式,因为很多时候浏览器并不一定支持cookie,所以我们不建议使用这种方法来维持会话。
2.重写URL
举例来说,http://baidu.com;sessionid=12345, session标识符为sessionid=12345,服务器可以用这个数据来识别客户端。
相比而言,重写URL是更好的方式来,就算浏览器不支持cookies也能工作,但缺点是您必须为每个URL动态指定session ID,就算这是个简单的HTML页面。
3.除了以上几种方法外,JSP利用servlet提供的HttpSession接口来识别一个用户,存储这个用户的所有访问信息。JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象,开发者就可以方便地存储或检索数据。
下表列出了session对象的一些重要方法:1 | public Object getAttribute(String name) 返回session对象中与指定名称绑定的对象,如果不存在则返回null |
2 | public Enumeration getAttributeNames() 返回session对象中所有的对象名称 |
3 | public long getCreationTime() 返回session对象被创建的时间, 以毫秒为单位,从1970年1月1号凌晨开始算起 |
4 | public String getId() 返回session对象的ID |
5 | public long getLastAccessedTime() 返回客户端最后访问的时间,以毫秒为单位,从1970年1月1号凌晨开始算起 |
6 | public int getMaxInactiveInterval() 返回最大时间间隔,以秒为单位,servlet 容器将会在这段时间内保持会话打开 |
7 | public void invalidate() 将session无效化,解绑任何与该session绑定的对象 |
8 | public boolean isNew() 返回是否为一个新的客户端,或者客户端是否拒绝加入session |
9 | public void removeAttribute(String name) 移除session中指定名称的对象 |
10 | public void setAttribute(String name, Object value) 使用指定的名称和值来产生一个对象并绑定到session中 |
11 | public void setMaxInactiveInterval(int interval) 用来指定时间,以秒为单位,servlet容器将会在这段时间内保持会话有效 |
下面我们就通过一个简单的例子查看session的使用
web.xml
<servlet> <servlet-name>Session</servlet-name> <servlet-class>com.qzp.servlet.sessionServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>Session</servlet-name> <url-pattern>/session</url-pattern> </servlet-mapping>
sessionTest.jsp
<body> <form action="session" method="post"> <input type="submit" value="查看session"> </form> </body>
public class sessionServlet extends HttpServlet { /** * */ private static final long serialVersionUID = 1L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // TODO Auto-generated method stub this.doGet(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { HttpSession session = req.getSession(); // 获取session创建时间 // 通过simpleDateFormat转化日期格式 Date createTime = new Date(session.getCreationTime()); SimpleDateFormat st1=new SimpleDateFormat ("yyyy年MM月dd日 HH时mm分ss秒 E"); String time1=st1.format(createTime); // 获取最后访问页面的时间 Date lastAccessTime = new Date(session.getLastAccessedTime()); SimpleDateFormat st2=new SimpleDateFormat ("yyyy年MM月dd日 HH时mm分ss秒 E"); String time2=st2.format(lastAccessTime); //访问用户的唯一标识id 的key-value String userIDValue = "0011"; //访问次数的 key-value //注意session的构造方法public void setAttribute(String name, Object value) //此构造方法之中 key是一个String类型的变量;value是一个object类型变量 int visitCountValue; visitCountValue = (Integer)session.getAttribute("visitCount"); //判断是否为新用户 if (session.isNew()){ session.setAttribute("idKey", userIDValue); session.setAttribute("visitCount", visitCountValue); } visitCountValue = visitCountValue + 1; session.setAttribute("visitCount", visitCountValue); session.setAttribute("idKey", userIDValue); session.setAttribute("time1", time1); session.setAttribute("time2", time2); req.getRequestDispatcher("sessionResult.jsp").forward(req, resp); } }sessionResult.jsp,前台通过EL表达式取到session范围内的值
<body> <center> <p>Session Tracking</p> </center> <table border="1" align="center"> <tr bgcolor="#949494"> <th>Session info</th> <th>Value</th> </tr> <tr> <td>id</td> <td>${sessionScope.idKey}</td> </tr> <tr> <td>Creation Time</td> <td>${sessionScope.time1}</td> </tr> <tr> <td>Time of Last Access</td> <td>${sessionScope.time2}</td> </tr> <tr> <td>Number of visits</td> <td> ${sessionScope.visitCount} </td> </tr> </table> </body>执行结果如下:每一次刷新,页面的visitCount都会加1