HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。
有三种方法来维持客户端与服务器的会话:
1.网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。
这可能不是一种有效的方式,因为很多时候浏览器并不一定支持cookie,所以我们不建议使用这种方法来维持会话。
2.重写URL
举例来说,http://baidu.com;sessionid=12345, session标识符为sessionid=12345,服务器可以用这个数据来识别客户端。
相比而言,重写URL是更好的方式来,就算浏览器不支持cookies也能工作,但缺点是您必须为每个URL动态指定session ID,就算这是个简单的HTML页面。
3.除了以上几种方法外,JSP利用servlet提供的HttpSession接口来识别一个用户,存储这个用户的所有访问信息。
JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象,开发者就可以方便地存储或检索数据。
下表列出了session对象的一些重要方法:
1 |
public Object getAttribute(String name)
返回session对象中与指定名称绑定的对象,如果不存在则返回null |
2 |
public Enumeration getAttributeNames()
返回session对象中所有的对象名称 |
3 |
public long getCreationTime()
返回session对象被创建的时间, 以毫秒为单位,从1970年1月1号凌晨开始算起 |
4 |
public String getId()
返回session对象的ID |
5 |
public long getLastAccessedTime()
返回客户端最后访问的时间,以毫秒为单位,从1970年1月1号凌晨开始算起 |
6 |
public int getMaxInactiveInterval()
返回最大时间间隔,以秒为单位,servlet 容器将会在这段时间内保持会话打开 |
7 |
public void invalidate()
将session无效化,解绑任何与该session绑定的对象 |
8 |
public boolean isNew()
返回是否为一个新的客户端,或者客户端是否拒绝加入session |
9 |
public void removeAttribute(String name)
移除session中指定名称的对象 |
10 |
public void setAttribute(String name, Object value)
使用指定的名称和值来产生一个对象并绑定到session中 |
11 |
public void setMaxInactiveInterval(int interval)
用来指定时间,以秒为单位,servlet容器将会在这段时间内保持会话有效 |
那在实践开发中是如何使用的呢?
下面我们就通过一个简单的例子查看session的使用
web.xml
<servlet>
<servlet-name>Session</servlet-name>
<servlet-class>com.qzp.servlet.sessionServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Session</servlet-name>
<url-pattern>/session</url-pattern>
</servlet-mapping>
sessionTest.jsp
<body>
<form action="session" method="post">
<input type="submit" value="查看session">
</form>
</body>
sessionServlet
public class sessionServlet extends HttpServlet {
/**
*
*/
private static final long serialVersionUID = 1L;
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
this.doGet(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
HttpSession session = req.getSession();
// 获取session创建时间
// 通过simpleDateFormat转化日期格式
Date createTime = new Date(session.getCreationTime());
SimpleDateFormat st1=new SimpleDateFormat ("yyyy年MM月dd日 HH时mm分ss秒 E");
String time1=st1.format(createTime);
// 获取最后访问页面的时间
Date lastAccessTime = new Date(session.getLastAccessedTime());
SimpleDateFormat st2=new SimpleDateFormat ("yyyy年MM月dd日 HH时mm分ss秒 E");
String time2=st2.format(lastAccessTime);
//访问用户的唯一标识id 的key-value
String userIDValue = "0011";
//访问次数的 key-value
//注意session的构造方法public void setAttribute(String name, Object value)
//此构造方法之中 key是一个String类型的变量;value是一个object类型变量
int visitCountValue;
visitCountValue = (Integer)session.getAttribute("visitCount");
//判断是否为新用户
if (session.isNew()){
session.setAttribute("idKey", userIDValue);
session.setAttribute("visitCount", visitCountValue);
}
visitCountValue = visitCountValue + 1;
session.setAttribute("visitCount", visitCountValue);
session.setAttribute("idKey", userIDValue);
session.setAttribute("time1", time1);
session.setAttribute("time2", time2);
req.getRequestDispatcher("sessionResult.jsp").forward(req, resp);
}
}
sessionResult.jsp,前台通过EL表达式取到session范围内的值
<body>
<center>
<p>Session Tracking</p>
</center>
<table border="1" align="center">
<tr bgcolor="#949494">
<th>Session info</th>
<th>Value</th>
</tr>
<tr>
<td>id</td>
<td>${sessionScope.idKey}</td>
</tr>
<tr>
<td>Creation Time</td>
<td>${sessionScope.time1}</td>
</tr>
<tr>
<td>Time of Last Access</td>
<td>${sessionScope.time2}</td>
</tr>
<tr>
<td>Number of visits</td>
<td>
${sessionScope.visitCount}
</td>
</tr>
</table>
</body>
执行结果如下:每一次刷新,页面的visitCount都会加1