什么是HttpSesssion
javax.servlet.http.HttpSession接口表示一个会话,
我们可以把一个会话内需要共享的数据保存到HttSession对象中!
获取HttpSession对象
1、 HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,
如果当前会话还不存在会话,那么创建session并返回;
2、 HttpSession request.getSession(boolean):当参数为true时,与requeset.getSession()相同。
如果参数为false,那么如果当前会话中存在session则返回,不存在返回null;
Session域的常用方法:
- void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性;
- Object getAttribute(String name):用来获取session中的数据,当前在获取之前需要先去存储才行,;
- void removeAttribute(String name):用来移除HttpSession中的域属性;
- Enumeration getAttributeNames():获取所有域属性的名称;
Session其他常用API
- String getId():获取sessionId;
- int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。
- void setMaxInactiveInterval(int interval):设置session允许的最大不活动时间(秒);
- long getCreationTime():返回session的创建时间,返回值为当前时间的毫秒值;
- long getLastAccessedTime():返回session的最后活动时间,返回值为当前时间的毫秒值;
- void invalidate():让session失效!调用这个方法会被session失效;
- boolean isNew():查看session是否为新。
更改session默认时长(默认时长为30分钟)
这个时长在Tomcat中配置是30分钟,
可以在${CATALANA}/conf/web.xml找到这个配置,
也可以在自己的web.xml中覆盖这个配置!
<session-config> <session-timeout>30</session-timeout> </session-config>
session的实现原理
session底层是依赖Cookie的!我们来理解一下session的原理吧!
当我首次去银行时,因为还没有账号,所以需要开一个账号,我获得的是银行卡,而银行这边的数据库中留下了我的账号,我的钱是保存在银行的账号中,而我带走的是我的卡号。
当我再次去银行时,只需要带上我的卡,而无需再次开一个账号了。只要带上我的卡,那么我在银行操作的一定是我的账号!
当首次使用session时,服务器端要创建session,session是保存在服务器端,而给客户端的session的id(一个cookie中保存了sessionId)。客户端带走的是sessionId,而数据是保存在session中。
当客户端再次访问服务器时,在请求中会带上sessionId,而服务器会通过sessionId找到对应的session,而无需再创建新的session。
session与浏览器
session保存在服务器,而sessionId通过Cookie发送给客户端,但这个Cookie的生命为-1,即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个Cookie就丢失了。
当用户再次打开浏览器访问服务器时,就不会有sessionId发送给服务器,那么服务器会认为你没有session,所以服务器会创建一个session,并在响应中把sessionId中到Cookie中发送给客户端。
session失效时间也说明一个问题!如果你打开网站的一个页面开始长时间不动,超出了30分钟后,再去点击链接或提交表单时你会发现,你的session已经丢失了!
用户登录案例:
//Servlet--如果用户名密码正确 if(us.findIdByNameAndPwd(username,password)){ //创建一个session对象 HttpSession session = request.getSession(); //在session域中赋值 session.setAttribute("username", username); response.sendRedirect(request.getContextPath()+"/index.jsp"); }else{ request.setAttribute("error", "用户名或者密码错误"); request.getRequestDispatcher("/login.jsp").forward(request, response); } //登陆成功页面 <% //判断是否登陆成功,没有登陆访问本页面,跳转到login.jsp String name = (String)session.getAttribute("username"); if(name == null){ response.sendRedirect(request.getContextPath()+"/login.jsp"); return;//结束不执行后面的代码 } %> <h1>欢迎<%= session.getAttribute("username") %>登陆!!!</h1> <a href="<%=request.getContextPath()%>/LoginOutServlet">退出登陆</a>