在上面使用Cookie技术存储会话信息的时候发现Cookie存储的数据有限,而且每次需要客户端浏览器携带数据,导致网络的负载过大。因此如果需要存储相对大量的数据,那么可以直接将数据存储在服务器端,这样可以提高数据的访问速度。
HttpSession技术就是将会话的数据存储在服务器端,便于开发者直接进行访问。
获取HttpSession对象
HttpSession getSession() ->如果有直接返回,如果没有直接创建并返回
HttpSession getSession(boolean create) -> true同上,false有返回,没有null
总结:
HttpSession技术底层需要借助Cookie存储服务器端为每一个用户创建的HttpSession对象的ID值,便于后面拿到该值获取服务器指定对象中值。
现在实际的浏览器在启动多个同一个浏览器窗口,那么自动使用同一个Session对象。一旦Session的有效时间超过了半个小时那么Session自动销毁。
SessionID 在客户端是存储在浏览器的内存中,并没有放入文件。经过测试,当关闭浏览器 再打开的时候访问session对象失效了。但是只有一个浏览器不关闭且打开另外的页面,能够访问到session对象。客户端中的sessionId保存在浏览器内存中
以上的代码将用户的浏览记录存储在了session对象中,但是该对象是在服务器内存中的,且有有效的时间限制,如果时间到了,那么session就会被销毁。
默认的时间为半个小时(30分钟)。
配置Session的有效时间
在每一个网站的web.xml中可以配置该网站创建的session对象的有效时间。注意的是配置时单位是分钟。
Thread.slessp(毫秒单位)、Cookie.setMaxAge(秒单位)、session(分钟单位)
多学一招:到底Session需要设置多长时间?
该对象在服务器的内存中如果时间设置越长那么服务器的session对象就会越多。
但是如果指定时间过短,存储的数据没有意义。
推荐不要修改默认的session的过期时间。
实战:假定你现在打开了当当网在购物,此时已经添加了3个商品,但是刚好来了一个客人需要聊天。等聊天结束后大发现再次单击购买的时候session过期了。
Cookie的禁用
Cookie可以利用客户端存储会话数据。
HttpSession可以利用Cookie存储SessionID信息。
其实在浏览器的设置中可以拒绝网站发送回来的Cookie信息。
当选择组织所有Cookie的时候,sesion技术就不能用了。
此时再访问以上的案例就会导致空指针异常出现。如果需要将网站修复,那么必须使用URLRewriting技术。
URLRewriting技术
分析以上问题的原因:
服务器创建好了Session对象,但是由于浏览器禁止了Cookie的接收,那么服务器无法将创建好的Session的ID值以Set-Cookie的响应头方式发送给浏览器进行存储,那么在第二访问的时候也就不会懈怠SessionID,因此无法找到Session。
常用的方法
String encodeRedirectURL(String url) ->给指定的重定向路径后添加Sessionid信息
String encodeURL(String url) -> 给普通的URL地址添加Sessionid信息
实施的原则:
“将页面中的所有的URL地址全部使用以上方法进行重新编码”
修改以上程序
- ListServlet.java
String path = "/day08/store?num="+num;
path = response.encodeURL(path);
out.println("<a href='"+path+"'>"+name+"</a>");
2. StoreQQServlet.java
String path = "/day08/list";
path = response.encodeRedirectURL(path);
response.sendRedirect(path);