Jsp--Session

什么是HttpSesssion

　　javax.servlet.http.HttpSession接口表示一个会话，

我们可以把一个会话内需要共享的数据保存到HttSession对象中！

获取HttpSession对象

　　1、 HttpSession request.getSesssion()：如果当前会话已经有了session对象那么直接返回，

如果当前会话还不存在会话，那么创建session并返回；

　　2、 HttpSession request.getSession(boolean)：当参数为true时，与requeset.getSession()相同。

如果参数为false，那么如果当前会话中存在session则返回，不存在返回null；

Session域的常用方法:

•   void setAttribute(String name, Object value)：用来存储一个对象，也可以称之为存储一个域属性；
•   Object getAttribute(String name)：用来获取session中的数据，当前在获取之前需要先去存储才行，；
•   void removeAttribute(String name)：用来移除HttpSession中的域属性；
•   Enumeration getAttributeNames()：获取所有域属性的名称；

Session其他常用API

•   String getId()：获取sessionId；
•   int getMaxInactiveInterval()：获取session可以的最大不活动时间（秒），默认为30分钟。
•   void setMaxInactiveInterval(int interval)：设置session允许的最大不活动时间（秒）；
•   long getCreationTime()：返回session的创建时间，返回值为当前时间的毫秒值；
•   long getLastAccessedTime()：返回session的最后活动时间，返回值为当前时间的毫秒值；
•   void invalidate()：让session失效！调用这个方法会被session失效；
•   boolean isNew()：查看session是否为新。

更改session默认时长（默认时长为30分钟）

这个时长在Tomcat中配置是30分钟，

　　可以在${CATALANA}/conf/web.xml找到这个配置，

　　也可以在自己的web.xml中覆盖这个配置！

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

session的实现原理

session底层是依赖Cookie的！我们来理解一下session的原理吧！

　　当我首次去银行时，因为还没有账号，所以需要开一个账号，我获得的是银行卡，而银行这边的数据库中留下了我的账号，我的钱是保存在银行的账号中，而我带走的是我的卡号。

当我再次去银行时，只需要带上我的卡，而无需再次开一个账号了。只要带上我的卡，那么我在银行操作的一定是我的账号！

　　当首次使用session时，服务器端要创建session，session是保存在服务器端，而给客户端的session的id（一个cookie中保存了sessionId）。客户端带走的是sessionId，而数据是保存在session中。

当客户端再次访问服务器时，在请求中会带上sessionId，而服务器会通过sessionId找到对应的session，而无需再创建新的session。

session与浏览器

session保存在服务器，而sessionId通过Cookie发送给客户端，但这个Cookie的生命为-1，即只在浏览器内存中存在，也就是说如果用户关闭了浏览器，那么这个Cookie就丢失了。

当用户再次打开浏览器访问服务器时，就不会有sessionId发送给服务器，那么服务器会认为你没有session，所以服务器会创建一个session，并在响应中把sessionId中到Cookie中发送给客户端。

session失效时间也说明一个问题！如果你打开网站的一个页面开始长时间不动，超出了30分钟后，再去点击链接或提交表单时你会发现，你的session已经丢失了！

 用户登录案例：

//Servlet--如果用户名密码正确
if(us.findIdByNameAndPwd(username,password)){
            //创建一个session对象
            HttpSession session = request.getSession();
            //在session域中赋值
            session.setAttribute("username", username);
            response.sendRedirect(request.getContextPath()+"/index.jsp");
        }else{
            request.setAttribute("error", "用户名或者密码错误");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
//登陆成功页面
<%
        //判断是否登陆成功，没有登陆访问本页面，跳转到login.jsp
        String name = (String)session.getAttribute("username");
        if(name == null){
            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return;//结束不执行后面的代码
        }
    %>

    <h1>欢迎<%= session.getAttribute("username") %>登陆！！！</h1>
    <a href="<%=request.getContextPath()%>/LoginOutServlet">退出登陆</a>