大家好,又见面了,我是你们的朋友全栈君。
Javax.servlet.http.HttpSession接口表示一个会话,一个会话只能对应一个用户。我们可以把会话需要的共享数据保存到HttpSession中
HttpSession request.getSession():如果当前会话已经有了session对象,直接返回;如果没有则创建session 并返回
HttpSession request.getSession(boolean):当参数为true时,与request.getSession()相同;如果参数为false,当前会话存在session则返回,不存在则返回null
(Servlet中三个域对象:HttpRequest\HttpSession\HttpServletContext)
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。请注意,如果多次调用该方法,并且使用相同的name,那么会覆盖上一次的值,这一特性与Map相同;
Session底层是依赖cookie的。
当首次使用session时,服务端会创建session,并将session存放在session缓存区中,而给客户端的是一个包含在cookie中的sessionid。
当客户端再次访问服务器时,会在请求中带上sessionid,而服务器会通过sessionid找到对应的session,进而无需再创建新的session。
Session保存在服务器中,sessionid会通过cookie传到客户端,但是这个cookie的生命值为-1,代表cookie只存在客户端的内存当中,当客户端关闭后,cookie就会丢失。
当客户端再次访问浏览器时,已经没有了cookie(sessionid也没有了)。服务器会重新为客户端创建session。
原先的session在特定的时长后被服务器删除。Tomcat中的配置为30分钟,可以在${CATALANA}/conf/web.xml找到这个配置,也可以在自己的web.xml中覆盖这个配置!
<session-config>
<session-timeout>30</session-timeout>
</session-config>
前面提到session底层依赖cookie,原因是服务器需要在每次请求中获取sessionid进行匹配,然后找到客户端的session对象。但是客户端浏览器如果关闭了cookie功能,就需要用到URL重写:在每个网页中的每个链接和表单中都添加名为jSessionId的参数,值为当前sessionid。当用户点击链接或提交表单时,服务器也可以通过获取jSessionId的参数来得到客户端的sessionid,来得到session对象。
<body>
<h1>URL重写</h1>
<a href='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' >主页</a>
<form action='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' method="post">
<input type="submit" value="提交"/>
</form>
</body>
通过response.encodeURL()对每个请求URL处理,这个方法会自动追加jsessoinid参数,与上面效果一样
<a href='<%=response.encodeURL("/day06_5/index.jsp") %>' >主页</a>
<form action='<%=response.encodeURL("/day06_5/index.jsp") %>' method="post">
<input type="submit" value="提交"/>
</form>
使用response.encodeURL()更加“智能”,它会判断客户端浏览器是否禁用了Cookie,如果禁用了,那么这个方法在URL后面追加jsessionid,否则不会追加。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/157965.html原文链接:https://javaforall.cn