一:
1.介绍
对于会话与状态管理,有两种方式,cookie与session。
其中,cookie机制采用客户端保持cookie的方案。
而,session机制采用的是服务器保持Http状态信息的方案。
2.响应方式
以cookie的方式进行实现的。
浏览器打开,对服务器进行访问,这时因为第一次进行访问,所以没有sessionId,所以服务端会新建一个HttpSession,将sessionId以set-cookie的方式将sessionId返回给浏览器,在这次会话中,浏览器进行下次访问服务端时,会以cookie的方式将返回的sessionId带上,与服务端保存的sessionId进行比较,完成下面的会话。
3.保存sessionId的几种方式
保存sessionId可以采用cookie,这样交互过程中浏览器可以自动根据规则把这个标识发送给服务器。
因为cookie会被禁用,因此必须有其他的机制能够把sessionId传递给服务器,经常采用的是URL重写,就是将sessionI附加到URL路径的后面。
4.Seeion cookie
session通过SessionId区分不同的客户,以cookie或URL重写为基础的。
默认使用cookie实现,系统会创造一个名为JSESSIONID的输出cookie,成为session cookie,以区别常说的cookie。
session cookie是存储在浏览器的内存中,并不写到硬盘上,但是也可以进行持久化写到硬盘。
5.持久化程序
在一段时间内再次打开浏览器,SessionId不会变。
1 <%@ page language="java" contentType="text/html; charset=ISO-8859-1" 2 pageEncoding="ISO-8859-1"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 7 <title>Insert title here</title> 8 </head> 9 <body> 10 <%=session.getId() %> 11 <% 12 Cookie cookie=new Cookie("JSESSIONID",session.getId()); 13 cookie.setMaxAge(60); 14 response.addCookie(cookie); 15 %> 16 </body> 17 </html>
二:session的生命周期
1.JSP什么时候不产生session对象
若当前的JSP是客户端是web应用的第一个资源,切JSP的page指定的session属性值为false。
当前的JSP不是客户端访问的第一个应用资源,且其他页面已经创建HttpSession对象,则当前的JSP会返回一个会话的HttpSession对象,而不是创建一个新的HttpSession对象。
2.Servlet什么时候产生session对象
若servlet是客户端访问的第一个web应用资源,则只用调用了request.getSession()或者request.getSession(true)才会创建HttpSession对象。
3.session=“false”
当前页面禁用HttpSession隐含对象。
但是可以通过request.getSession(boolean flag),若flag为false,若没有和当前JSP页面关联的HttpSession对象,则返回null,若有,返回true。
若flag为true,若没有和当前JSP页面关联的HttpSession对象,则一定返回一个新创建的HttpSession,有,则直接返回。
4.销毁HttpSession
调用session.invalidate(),该方法使HttpSession马上失效。
服务器卸载当前应用。
超出过期时间,以秒为单位,默认半个小时,可是设置,session.setMaxInactiveInterval(60)。
注:不是关闭浏览器就关闭了HttpSession。
三:案例(重新登录与注销)
1.login.jsp
1 <%@ page language="java" contentType="text/html; charset=utf-8" 2 pageEncoding="utf-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 7 <title>Insert title here</title> 8 </head> 9 <body> 10 SessionId:<%=session.getId() %><br><br> 11 SessIsNes:<%=session.isNew() %><br><br> 12 MaxInactiveInternal:<%=session.getMaxInactiveInterval() %><br><br> 13 createTime:<%=session.getCreationTime() %><br><br> 14 LastAccessTime:<%=session.getLastAccessedTime() %><br><br> 15 <% 16 Object username=session.getAttribute("userName"); 17 if(username==null){ 18 username=""; 19 } 20 %> 21 22 <form action="hello.jsp" method="post"> 23 userName:<input type="text" name="userName" 24 value="<%=username%>"/> 25 <input type="submit" value="Submit"/> 26 </form> 27 </body> 28 </html>
2.hello.jsp
1 <%@ page language="java" contentType="text/html; charset=utf-8" 2 pageEncoding="utf-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 7 <title>Insert title here</title> 8 </head> 9 <body> 10 SessionId:<%=session.getId() %><br><br> 11 SessIsNes:<%=session.isNew() %><br><br> 12 MaxInactiveInternal:<%=session.getMaxInactiveInterval() %><br><br> 13 createTime:<%=session.getCreationTime() %><br><br> 14 LastAccessTime:<%=session.getLastAccessedTime() %><br><br> 15 Hello:<%=request.getParameter("userName") %><br><br> 16 17 <% 18 session.setAttribute("userName", request.getParameter("userName")); 19 %> 20 <a href="login.jsp">重新登录</a> 21 <a href="loginOff.jsp">注销</a> 22 23 </body> 24 </html>
3.loginOff.jsp
1 <%@ page language="java" contentType="text/html; charset=utf-8" 2 pageEncoding="utf-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 7 <title>Insert title here</title> 8 </head> 9 <body> 10 SessionId:<%=session.getId() %><br><br> 11 SessIsNes:<%=session.isNew() %><br><br> 12 MaxInactiveInternal:<%=session.getMaxInactiveInterval() %><br><br> 13 createTime:<%=session.getCreationTime() %><br><br> 14 LastAccessTime:<%=session.getLastAccessedTime() %><br><br> 15 ByBye:<%=request.getAttribute("userName") %><br><br> 16 <a href="login.jsp">重新登录</a> 17 <% 18 session.invalidate(); 19 %> 20 21 22 </body> 23 </html>
4.效果
四:URL重写
1.方式
一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。
HttpServletResponse里定义了两个用于完成URL重写的方法
encodeURL方法
encodeRedirectURL方法
上面的两种方式都一样。
2.encodeURL方式
五: