servlet中Session的用法
使用Servlet中的request对象获取session对象并输出其属性:HttpSession session = request.getSession();
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
// 调用 HttpServletRequest 的公共方法 getSession() 来获取 HttpSession 对象,如果没有,则创建一个
HttpSession session = request.getSession();
什么是Session?
服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。
当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将
sessionId以cookie的方式发送给浏览器。当浏览器再次访问服务器时,会将sessionId发送过来,服务器就可以依据sessionId找到对应的sessinon对象。
如何获得session对象?
HttpSession s = request.getSession(boolean flag);
HttpSession是一个接口。
a.当flag为true时,先查看请求当中有没有sessionId,如果没有,就会创建一个session对象。如果有sessionId,就会依据sessionId去查找对应的session对象,如果找到了就返回该对象,找不到则会创建一个新的session对象。
b.当flag为false时,先查看请求当中有没有sessionId,如果没有,返回null。如果有sessionId,就会依据sessionId去查找对应的session对象,如果找到了就返回该对象,找不到,返回null。
HttpSession s = request.getSession();等价于 request.getSession(true);
session常用方法
- session.setAttribute(String name,Object obj);
- Object session.getAttribute(String name);
- session.removeAttribute(String name);
session超时
服务器会将空闲时间过长的session对象删除掉。
注:
为了节省内存空间。
大部分服务器默认的超时时间长度为30分钟。
如何修改超时时间长度?
方式一 修改web.xml
方式二 编程的方式
session.setMaxInactiveInterval(int seconds);
设置两次请求之间最大的时间间隔
删除session
session.invalidate();
session验证
step1. 登录成功之后,在session对象上绑订一些数据,比如
session.setAttribute("user",user);
step2.当用户访问需要保护的资源时,进行session验证,比如
Object obj = session.getAttribute("user");
if(obj == null){
//没有登录
response.sendRedirect("login.jsp");
}
session与cookie比较
session相对于cookie,优点:安全、可以存放大量的数据、支持更丰富的数据类型。
缺点是session会占用服务器端的内存空间,如果session对象过多,会占用过多的内存空间。
练习:
写一个servlet,输出用户上一次访问的时间。如果是第一次访问,输出“你是第一次访问”。
125jz网原创文章。发布者:江山如画,转载请注明出处:http://www.125jz.com/4593.html
微信扫一扫 
支付宝扫一扫 
