HttpSession(*****)

1. HttpSession概述
  * HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
  * HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
  * HttpSession底层依赖Cookie,或是URL重写!

2. HttpSession的作用
  * 会话范围会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
    > 会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器!
  * 服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
    > Servlet中得到session对象:HttpSession session = request.getSession();
    > Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
  * session域相关方法:
    > void setAttribute(String name, Object value);
    > Object getAttribute(String name);
    > void removeAttribute(String name);

3. 案例1:演示session中会话的多次请求中共享数据
  * AServlet:向session域中保存数据
  * BServlet:从session域中获取数据
  * 演示:
    > 第一个请求:访问AServlet
    > 第二个请求:访问BServlet
  代码:Aservlet

public class Aservlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

           //得到session对像

            HttpSession session=request.getSession();

            //设置session的值

            session.setAttribute("AAA", "aaa");

            //请求包含

            request.getRequestDispatcher("/Bservlet").forward(request, response);

    }

}

Bservlet

public class Bservlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        //得到session对像

        HttpSession session=request.getSession();

        //d得到session的值

        String  a=(String)session.getAttribute("AAA");

        //输出值

        response.getOutputStream().print(a);

    }

}

4. 案例2:演示保存用户登录信息(精通)
  * 案例相关页面和Servlet:
    > login.jsp:登录页面
    > succ1.jsp:只有登录成功才能访问的页面
    > succ2.jsp:只有登录成功才能访问的页面
    > LoginServlet:校验用户是否登录成功!
  * 各页面和Servlet内容:
    > login.jsp:提供登录表单,提交表单请求LoginServlet
    > LoginServlet:获取请求参数,校验用户是否登录成功
      <> 失败:保存错误信息到request域,转发到login.jsp(login.jsp显示request域中的错误信息)
      <> 成功:保存用户信息到session域中,重定向到succ1.jsp页面,显示session域中的用户信息
    > succ1.jsp:从session域获取用户信息,如果不存在,显示“您还没有登录”。存在则显示用户信息
    > succ2.jsp:从session域获取用户信息,如果不存在,显示“您还没有登录”。存在则显示用户信息

只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一起存在!那么用户访问succ1和succ2就会通过!
  主要代码:

  LoginServlet:

public class loginServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

          //获取验证码判断是否正确。错误情况下吧错误信息保存到request

           String vc=(String)request.getSession().getAttribute("vc");

           //获取表单信息

           String code=request.getParameter("code");

           if(vc.equals(code)){

          //获取表单信息

           String  user=request.getParameter("user");

           String  password=request.getParameter("password");

           if(user!=null||password!=null){

           //判断用户密码是否正确,如果争取数据储存到session,失败错误信息储存到reques中

           if(user.equals("123")&& password.equals("123456")){

               //设置cookes

               Cookie cookes=new Cookie("user", user);

               cookes.setMaxAge(60*60*24);

               response.addCookie(cookes);

              HttpSession session=request.getSession();

              //保存

              session.setAttribute("user", user);

              session.setAttribute("password", password);

              response.sendRedirect("session/succ1.jsp");//session/succ1.jsp

           }else{

               request.setAttribute("error", "用户名或者密码错误");

               request.getRequestDispatcher("/session/login.jsp").forward(request, response);

           }

           }else{

               System.out.println("post获取值失败");

           }

     }else{

         request.setAttribute("msg", "验证码错误");

         request.getRequestDispatcher("/session/login.jsp").forward(request, response);

     }

    }

}

login.jsp

<script type="text/javascript">

function _change() {

    /*

    1. 得到img元素

    2. 修改其src为/day11_3/VerifyCodeServlet

    */

    var imgEle = document.getElementById("img");

    imgEle.src = "/day11_2/VerfiyServlet?a=" + new Date().getTime();

}

</script>

  <body>

  <%//读取cookie

  String user="";

  Cookie[] cookie=request.getCookies();

    if(cookie!=null){

        for(Cookie a:cookie){

            if(a.getName().equals("user")){

                user=a.getValue();

            }

        }

    }

  %>

    <%

    String a="";

    String  error1=(String)request.getAttribute("error");

    if(error1!=null){

        a=error1;

    }

    %>

     }

     %>

    <form action="/day11_2/loginServlet" method="post"><br>

     用户名:<input type="text" name="user" value="<%=user%>">

     <font color="red"><b><%=a %> </b></font>

     密   码:<input type="password" name="password"> <br>

     <font color="red"><b><%=b %> </b></font>

        <input type="submit" value="登录">

        <input type="text" name="code">

        <img  id="img" src="/day11_2/VerfiyServlet">

       <%

    String message = "";

    String msg = (String)request.getAttribute("msg");//获取request域中的名为msg的属性

    if(msg!= null) {

        message = msg;

    }

%>

       <font color="red"><b><%=message %> </b></font>

       <a href="javascript:_change()">换一张</a>

    </form>

succ1.jsp

 <%

       String user=(String)session.getAttribute("user");

       String password=(String)session.getAttribute("password");

       if(user.equals("") || password.equals("")){

           out.print("用户户名:"+user+"------"+"密码:"+password);

       }else{

           request.setAttribute("session", "登录页面错误");

           request.getRequestDispatcher("/session/login.jsp").forward(request, response);

       }

   %>

5. HttpSession原理(理解)
  * request.getSession()方法:
    > 获取Cookie中的JSESSIONID
      <> 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
      <> 返回session
    > 如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
    > 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。
 
  * 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();

* request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同
    > 第一个方法:如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。

6. HttpSession其他方法:
  * String getId():获取sessionId;
  * int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  * void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  * boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

7. web.xml中配置session的最大不活动时间

 <session-config>

        <session-timeout>30</session-timeout>

    </session-config>

8. URL重写(理解)

  就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!

* session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
  * 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  * 也可以使用URL重写来替代Cookie
    > 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    > 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
  * response.encodeURL(String url)
    > 该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。
     原理:把cookie转换成response的参数

javaWEB与Session的更多相关文章

  1. javaWeb学习-----session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  2. JavaWeb中session创建与销毁的问题

    今天遇到一个奇怪的问题,自己添加了一个session的监听,用来监听在线的人数.但打开浏览器时一直没有走进这个监听中来.最后百度找到了原因: 我们一直存在一个误区,javaweb中的session什么 ...

  3. javaweb学习——session和Cookie实现购物车功能

    1.创建Book类,实现对图书信息的封装. package cn.it.sessionDemo.example1; import java.io.Serializable; /** * 该类实现对图书 ...

  4. JavaWeb——Cookie,Session学习汇总

    什么是Cookie Cookie的作用 安全性能 Cookie的语法 Cookie注意细节 Cookie实例练习 什么是会话Session Session语法 Session与浏览器窗口的关系 ses ...

  5. javaWeb总结——session

    一.session简单介绍 在web开发中,服务器为每个用户浏览器创建一个会话对象,即session对象.一个浏览器独占一个session对象.因此,在需要保护用户数据时,服务器程序可以把用户数据写到 ...

  6. javaweb之session过期验证

    session过期判断的基本思想:用户登录成功后,将用户账号信息保存在session中,然后几乎每次执行命令都要经过过滤器,过滤器检查session中是否存在账号,若不存在, 则返回登录页面,反之正常 ...

  7. 【JavaWeb】Session(转)

    Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自 ...

  8. JavaWeb之session

    Session是服务器端技术 利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自 ...

  9. 8.javaweb之session

    session是客户端和服务端的一次会话 web的session是指用户在浏览某个网站时,从进入网站到关闭浏览器的这段时间,uyejiushi用户浏览这个网站所花费的时间. session是一个时间的 ...

随机推荐

  1. 【WC2015】混淆与破解 (Goldreich-Levin 算法)

    这个嘛= =直接贴VFK的题解就行了吧,感觉自己还是差别人太多 http://vfleaking.blog.uoj.ac/blog/104 讲得挺明白了的说,但还是挺难理解的说,中间实现部分简直不要太 ...

  2. BZOJ 3527: [Zjoi2014]力(FFT)

    我们看一下这个函数,很容易就把他化为 E=sigma(aj/(i-j)/(i-j))(i>j)-sigma(aj/(i-j)/(i-j))(j>i) 把它拆成两半,可以发现分子与分母下标相 ...

  3. .NET Core中妙用unsafe减少gc提升字符串处理性能

    一.前言 昨天在群里讨论怎么样效率的把一个字符串进行反转,一般的情况我们都知道,只要对String对象进行操作,那么就会生成新的String对象,比如"1"+"2&quo ...

  4. ABP Zero 单部署,单数据库,多租户架构

    首先,我们应该定义多租户系统中的两个条目: 租主(Host):租主是单例的(只有一个租主).租主会对创建和管理租户负责.因此,一个“租主用户”比所有的租户等级更高,并独立于所有租户,同时还能控制他们. ...

  5. wpf的无边框窗体透明

    本人做了3年的winform,来了新的工作,需要使用wpf.对于wpf,本人小白一个.说的不对的地方,请大家多多指导.... 今天先从wpf的窗体属性开始说起! 需要做的项目功能大概和电脑桌面类似,需 ...

  6. 学习接水系统(java+thread线程)

    (一)项目框架分析 对于学生并发接水项目,根据面向对象的思想,需要创建两个对象,即学生和水龙头. 接下来主要讲解不排队接水和排队接水两张情况. 项目的目录文件如下: (二)不排队接水 假设有四个学生小 ...

  7. 每天一个Linux命令(23)--linux 目录结构(二)

    二./usr 的意义与内容 依据FHS的基本定义, /usr 里面放置的数据属于可分享的与不可变动的(shareable,static), 如果你知道如何透过网络进行分区的挂载(例如在服务器篇会谈到的 ...

  8. SQL语句使用时间和日期的函数

    getdate():获取系统当前时间dateadd(datepart,number,date):计算在一个时间的基础上增加一个时间后的新时间值,比如:dateadd(yy,30,getdate())d ...

  9. PCB行业ERP解决方案

    普实PCB管理系统包括PCB企业从接到订单开始,编排生产计划.制作工程指示.生产工具.准备物料.品质保障.工序生产.设备维护等一系列与企业运作密切相关的环节,使得企业的各个部门能够紧密联系.相互协调, ...

  10. w7如何安装配置多个tomcat

    最近工作比较闲,所以我就开始做自己的项目.公司的的项目用的是tomcat7 为了和公司的项目区分开,我打算再配置一个tomcat.问题也就随之而至.经过整理之后,我整理出了一个完整的流程.保证可以在w ...