一、session的特点及其实例
session:同一次会话共享
a.浏览网站:开始->关闭
b.购物:浏览、付款、退出
c.电子邮件:浏览、写邮件、退出
从一次开始到一次结束,是一次会话。
客户端第一次访问服务器时:(因为不存在Cookie的JSESSIONID,无法匹配成功,所以分配)
客户通过浏览器访问服务器,服务端产生一个session来接待他,产生的session自带一个sessionID(通过sessionID来区分不同的session),服务端会将产生的sessionID复制一份,即JSESSIONID,服务端会将JSESSIONID包含在Cookie中发送给服务器。(服务端和客户端通过Cookie和session对应起来,两者的连接者是通过JSESSIONID和sessionID相同的原理来匹配,实现一一对应)
客户端第二/n次访问时,直接对客户端已有的Cookie中的JSESSIONID和服务端的session中的sessionID进行匹配,如果匹配成功(JSESSIONID和sessionid相同),说明不是第一次访问,无需登录,实现一一对应。
类似于商城的存包处
客户端:顾客;
服务端:商场存包处;
顾客第一次存包:先判断有没有钥匙(JSESSIONID),没有,就分配一个。
顾客第二次存包:判断有没有钥匙(JSESSIONID),有,就进行匹配,找到对应的箱子(session).
session特点:
a.session存储在服务端。
b.session是在同一个客户请求时共享。
c.session实现机制:第一次用户请求时产生sessionID,并复制给Cookie的JSESSIONID,然后发送给客户端。
session方法:
String getID():获取sessionID
boolean isNew():判断是否是新用户(第一次访问)。
void invalidate():使session失效(退出登录、注销)。
//失效只失效当前session
void getAttribute()
Object setAttribute()
void setMaxInactiveInterval():设置最大有效非活动时间
//如设该时间为30分钟,就是当你从此处离开一段时间,如在30分钟内,可以直接继续操作,如超过30分钟,则需要重新登录。
int getMaxInactiveInterval():获取当前最大有效非活动时间
浏览器的session共享
实例
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="check.jsp" method="post"> 用户名<input type="text" name="uname" > <br/> 密码<input type="password" name="upwd"> <br/> <input type="submit" value="登录"> <br/> </form> </body> </html>
check.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <% //设置编码 request.setCharacterEncoding("utf-8"); //获取用户名和密码 String name=request.getParameter("uname"); String pwd=request.getParameter("upwd"); //进行检验,此处未使用数据库,以此替代 if(name.equals("张志伟")&&pwd.equals("123456"))//假设用户及密码 { //如果登录成功,获取两个session session.setAttribute("uname", name); session.setAttribute("upwd", pwd); //将sessionID打印到控制台 System.out.println("sessionID"+session.getId()); //设置最大非活动有效时间为50秒 session.setMaxInactiveInterval(50); Cookie cookie= new Cookie("uname",name); response.addCookie(cookie); request.getRequestDispatcher("welcome.jsp").forward(request, response); } else {//登陆失败 response.sendRedirect("login.jsp"); } %> </body> </html>
welcome.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> 欢迎您: <% String name = (String)session.getAttribute("uname"); //如果客户没有登录,直接通过地址访问,获取的name值为null,就让它返回登录界面去登陆 if(name!=null) { out.print(name); %> <a href="invalidate.jsp">注销</a> <% } else { request.getRequestDispatcher("login.jsp"); } %> </body> </html>
invalidate.jsp此页面是注销页面,负责使session失效
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <% //删除全部session session.invalidate(); //重定向到登录页面 response.sendRedirect("login.jsp"); //删除指定的部分 //session.removeAttribute("uname"); %> </body> </html>
a.jsp此页面的存在是为了检查session是否失效成功,并检验sessionID和JSESSIONID是否匹配成功。
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <% out.print( session.getAttribute("uname")); Cookie []cookies=request.getCookies(); for(Cookie cookie:cookies) { if(cookie.getName().equals("JSESSIONID")) { System.out.println(cookie.getValue()); } } %> </body> </html>
下面是测试截图
点击登录,经过check.jsp的校验,跳转至welcome.jsp
此时的a.jap显示了通过session获取的name
控制台中输出了sessionID和cookie.getValue(),
前者说明登录成功,后者说明sessionID和JSESSIONID成功匹配
在点击注销后,name为null,说明使session失效成功
cookie和session的区别
cookie session
保存的位置 客户端 服务端
安全性 较不安全 较安全
保存的内容 String Object
此处不注意会报错。
session的返回对象value是Object类型
cookie的保存是String类型
三、如何使eclispe关联源代码
首先按住Ctrl,将鼠标移动至要关联的类,如Cookie,Cookie下会出现一条蓝线,单击它。
到Tomcat官网去下载配套源码包(请参照之前的博客)
下载Source Code Distributions中的zip,建议将这些安装包放到一起,便于寻找
点击后进行关联,找到刚才下载的zip源码包
点击OK即可,再次按住Ctrl点击Cookie,即可查看源代码
Ctrl+O
查看
Ctrl+shift+T:查找session的源码
