一、Session 的主要方法:
1、服务器上通过session 来分别不同的用户,任何连到服务器上的用户,服务器都会为之分配唯一的一个不会重复的session ID,sessionID 是由服务器统一管理的,人为不能控制
方法:session.getId()
长度为:32
2、判断是否是新的session
public boolean isNew()
判断当前的 session 是否是新建立的session
3、session 的属性设置
设置属性:
public void setAttribute(String name,Object value)
取得属性:
public Object getAttribute(String name)
删除属性:
public void removeAttribute(String name)
4、用户注销:让用户的session 失效
如果 session 失效,则在session 所保留的全部操作也会消失
public void invalidate():使session 失效(手工)
如果 session 长时间不被使用,则也会自动失效
5、得到session 的创建时间
public long getCreationTime()
此方法返回 long 类型,通过Date 类可以取得一个完整的时间
6、取得用户最后一次操作的时间
public long getLastAccessedTime()
例子:
login.jsp
<%@page contentType="text/html;charset=gb2312"%>
<form action="login.jsp" method="post">
用户名:<input type="text" name="uname"><br>
密码:<input type="text" name="upass"><br>
<input type="submit" value="登陆">
</form>
<%
// 判断是否有请求内容
// 在自提交的页面中,必须对程序第一次运行做出处理
if(request.getParameter("uname")!=null&&request.getParameter("upass")!=null)
{
// 第一次的时候,并不能取得请求的参数
String name = request.getParameter("uname") ;
String password = request.getParameter("upass") ;
// System.out.println(name) ;
// System.out.println(password) ;
if("mldn".equals(name)&&"lxh".equals(password))
{
// 表示登陆成功
// 通过flag属性判断用户是否已经登陆
session.setAttribute("flag","ok") ;
// 跳转到welcome.jsp
response.sendRedirect("welcome.jsp") ;
}
else
{
// 登陆失败,打印错误
%>
<h3>登陆失败!!!</h3>
<%
}
}
%>wecome.jsp<%@page contentType="text/html;charset=gb2312"%>
<%--
用户必须先登陆之后,才能访问此页面
如果用户没有登陆,则提示用户回去重新登陆
--%>
<%
if(session.getAttribute("flag")!=null)
{
// session被设置过,正常登陆过
%>
<h1>欢迎光临本页!!!</h1>
<h2><a href="logout.jsp">注销</a></h2>
<%
}
else
{
// 两秒后跳转到login.jsp页面之中
response.setHeader("refresh","2;URL=login.jsp") ;
%>
<h1>您还未登陆,请先登陆!!!</h1>
<%
}
%>logout.jsp<%@page contentType="text/html;charset=gb2312"%> <% // session失效 session.invalidate() ; %> <a href="welcome.jsp">welcome.jsp</a>二、session和cookie
1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。
2、session中保存的是对象,cookie中保存的是字符串。
session 比cookie 更安全,session 比cookie 更占用资源
开发的原则:session 要尽量少使用—— 尽量少向session 中保存信息
session 使用了cookie 的机制,如果cookie 被禁用,则session 也无法使用