一. 概述

  Session 指客户端(浏览器)与服务器端之间保持状态的解决方案,有时候也用来指这种解决方案的存储结构。

  当服务器端程序要为客户端的请求创建一个 Session 时,会首先检查这个请求里是否包含了一个 Session 标识(即 sessionId),如果已经包含则说明服务端之前已经为此客户端创建过 Session,服务器就按照这个 sessionId 把对应的 Session 检索出来(如果检索不到,会新建一个,这种情况可能出现在服务端已经删除了该用户对应的 Session 对象,但客户端仍然在请求的 URL 上附加了 JSESSIONID 参数)。如果客户端请求不包含 sessionId,则为此客户创建一个Session 并且生成一个与此 Session 相关联的 sessionId,这个 sessionId 将在响应中返回给客户端,供下次客户端请求用来保持与服务器端的状态信息。

Session 的实现方式

1. 通过cookie实现

  服务端为客户端创建Session时,将SessionId作为一个cookie返回给客户端。

  客户端第一次请求 --> 服务端创建Session及SessionId,返回响应(响应头包含Set-Cookie[JSESSIONID:SessionId])

  --> 客户端第二次请求,请求头(Cookie[JSESSIONID:SessionId])--> 服务端通过JSESSIONID查找为客户端创建的Session

2. URL重写(当cookie被禁用时,仍然有效)

二. Session 的生命周期

1.什么时候创建 HttpSession 对象?

① 对于JSP :是否浏览器访问服务器的任何一个 JSP ,服务器都会立即创建一个 HttpSession 对象呢?

  不一定!

  a. 若当前 JSP 是客户端访问的 WEB 应用的第一个资源,且 JSP 页面的 page 指令的 session 属性值为false,则服务器不会创建 HttpSession 对象

  b. 若当前 JSP 不是客户端访问的当前 WEB 应用的第一个资源,且其他页面已经创建过一个 HttpSession 对象,则服务器也不会为当前 JSP 页面创建一个HttpSession 对象,而会把和当前会话相关联的那个 HttpSession 对象返回给当前 JSP 页面。

② 对于 Servlet:若 Servlet 是客户端访问 WEB 应用的第一个资源,则只有调用了 request.getSession() 或 request.getSession(true) 才会创建 HttpSession 对象

2. JSP 页面中 page 指令的 session="false" 属性表示什么意思?

  表示当前 JSP 页面禁用 session 隐含对象!但是可以使用其他显示的 HttpSession 对象, 例如下方代码显示创建的 HttpSession 对象

    <%
HttpSession session2 = request.getSession();
%>

3.在Servlet中如何获取 HttpSession 对象?

  > request.getSession(boolean create)

  create 为 false,若没有和当前 JSP 页面关联的 HttpSession 对象,则返回 null;若有,则返回关联的 HttpSession 对象

  create 为 true,一定返回一个 HttpSession 对象。若没有和当前 JSP 页面关联的 HttpSession 对象,则服务器创建一个新的 HttpSession对象返回;若有,则返回关联的HttpSession 对象

  > request.getSession():等同于request.getSession(true)

4. 什么时候销毁 HttpSession 对象?

  ① 直接调用 HttpSession 的 invalidate() 方法,该方法使得 session 失效

  ② 服务器卸载了 WEB 应用

  ③ 超出了 HttpSession 的过期时间

    > 设置 HttpSession 的过期时间:session.setMaxInactiveInterval(30); 单位为秒

    > 在web.xml 文件中设置 HttpSession 的过期时间,单位为分钟 

       <session-config>
<session-timeout>30</session-timeout>
</session-config>

  ④ 并不是关闭了浏览器,就销毁了 session

三. 利用 URL 重写实现 session 跟踪

  1. Servlet 规范中引入了一种补充的会话管理机制,它允许不支持 cookie 的浏览器也可以与 WEB 服务器保持连续的会话。这种机制要求响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号(JSESSIONID)作为超链接的 URL 的一个特殊参数。

  2. URL 重写:将会话标识号以参数的形式附加在超链接的 URL 地址后面的技术称作 URL 重写。

    如果在浏览器不支持cookie 或者关闭了 cookie的情况下,WEB服务器还用能够与浏览器实现有状态的会话,就必须对所有可能被客户端访问的请求路径(包括超链接,form表单的action属性及重定向的URL)进行URL重写

  3. HttpServletResponse接口中定义的两个用于URL重写的方法:

    encodeURL()和encodeRedirectURL() : 二者作用一样,调用此二方法,则会自动在URL后加上 JSESSIONID 参数

  

四. 相对路径和绝对路径

1. 相对路径的问题

  ① 开发时建议写绝对路径:绝对路径肯定正确,而相对路径可能会出错

  在由Servlet 转发到JSP 页面时,此时浏览器地址栏上显示的是 Servlet 的路径, 而若转发后的 JSP 页面上得超链接还是相对于 该 JSP 页面的相对地址,则此超链接跳转可能会出现路径无法找到的问题。

2. 编写绝对路径可以避免上述问题:

  ① 在 JavaWEB 中的绝对路径:相对于当前 WEB 应用的根路径的路径

  例如:http://localhost:8080/JavaWEB01/jsp/hello.jsp

     其中"http://localhost:8080/JavaWEB01" 部分称作ContextPath(当前WEB应用的上下文路径)

  ②  绝对路径的编写

  若 "/" 代表的是站点根目录,则在前面加上 ContextPath 即可,ContextPath 可以由 request.getContextPath() 或

application.getContextPath() 获取。

  例:<a href="/testServlet"> To next page</a>                       #相对路径

    <a href="<%=request.getContextPath() %>/testServlet"> To next page</a>  #绝对路径

    response.sendRedirect(request.getServletPath() + "/jsp/query.jsp")         #绝对路径

3. JavaWEB开发中的 / 代表什么?

  ① 代表当前 WEB 应用的根路径:http://localhost:8080/JavaWEB01/

    > 请求转发时:request.getRequestDispatcher("/jsp/modify.jsp").forward(request, response);

    > web.xml 文件中映射 Servlet 的访问路径

    <servlet>

       <servlet-name>hellojsp</servlet-name>

       <jsp-file>/jsp/hello.jsp</jsp-file>

    </servlet>

    <servlet-mapping>

       <servlet-name>hellojsp</servlet-name>

       <url-pattern>/hellojsp</url-pattern>

    </servlet-mapping>

     > 各种定制标签中的 /

  ② WEB 站点的根路径:http://localhost:8080/

    > 超链接  <a href="/testServlet"> To next page</a>

    > 表单中的action属性  <form action="/login.jsp">

    > 请求重定向的时候  response.sendRedirect("/add.jsp");

  ③ "/" 含义的区分:若 / 需交由 Servlet 容器来处理则表示当前应用的根路径,若 / 交由浏览器处理则表示当前站点的根目录。

Servlet/JSP-06 Session的更多相关文章

  1. 面试题:servlet jsp cook session 背1

    一.Servlet是什么?JSP是什么?它们的联系与区别是什么? Servlet是Java编写的运行在Servlet容器的服务端程序,狭义的Servlet是指Servlet接口,广义的Servlet是 ...

  2. javaweb学习总结(二十二)——基于Servlet+JSP+JavaBean开发模式的用户登录注册

    一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp ...

  3. servlet&jsp高级:第三部分

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  4. Servlet&jsp基础:第五部分

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  5. Servlet&JSP基础

    Servlet     JSP     JSP四种基本语法:     JSP注释<%--注释内容-->     JSP声明<%!变量.函数%>     JSP表达式<%= ...

  6. Servlet&JSP中的知识点

    先sun提出的是Servlet体系,这个体系使得使用JAVA的程序员也能开发基于B/S架构的WEB应用程序,使用Servlet类将HTTP请求和响应封装在标准JAVA类中来实现各种WEB应用方案.随着 ...

  7. 马士兵Servlet&Jsp学习

    Servlet&JSP 1>http常见错误信息:  404--url地址找不找,  403--禁止访问  500--服务器内部错误  2>Servlet的生命周期:  *生命全过 ...

  8. 基于Servlet+jsp的web计算器

    基于Servlet+jsp的web计算器 这次老大为了让我们自己复习web中页面的跳转给布置得任务 天下代码一大抄,关键看你怎么抄 首先我想到的计算算法不是什么堆栈,是简单的(其实很复杂,但是我就只需 ...

  9. [ Servlet / JSP ] J2EE Web Application 中的 JSESSIONID 是什么?

    JSESSIONID is a cookie in J2EE web application which is used in session tracking. Since HTTP is a st ...

  10. Servlet+JSP例子

    前面两节已经学习了什么是Servlet,Servlet接口函数是哪些.怎么运行.Servlet生命周期是什么?  以及Servlet中的模式匹配URL,web.xml配置和HttpServlet.怎么 ...

随机推荐

  1. FreeBSD-安装与配置(10.3@VMware)

    (#今天尝试了一天,装上了FreeBSD:记录几个重要的地方 bsdinstall/bsdconfig 善用ports,本地源 善用handbook以及doc pkg install XXX,装上Xo ...

  2. java8中的map和reduce

    java8中的map和reduce 标签: java8函数式mapreduce 2014-06-19 19:14 10330人阅读 评论(4) 收藏 举报  分类: java(47)  FP(2)  ...

  3. Guava学习笔记:复写的Object常用方法

    在Java中Object类是所有类的父类,其中有几个需要override的方法比如equals,hashCode和toString等方法.每次写这几个方法都要做很多重复性的判断, 很多类库提供了覆写这 ...

  4. Java检测对象是否相等

    关系运算符==和!=也适用于所有对象,但它们的含义通常会使初涉Java 领域的人找不到北.下面是一个例子: public class Equivalence { public static void ...

  5. 如何解决CRUD操作中与业务无关的字段赋值

    提高效率一直是个永恒的话题,编程中有一项也是可以提到效率的,那就是专注做一件事情,让其它没有强紧密联系的与之分开.这里分享下我们做CRUD时遇到的常见数据处理场景: 数据库表字段全部设计为非空,即使这 ...

  6. 决战大数据之二:CentOS 7 最新JDK 8安装

    决战大数据之二:CentOS 7 最新JDK 8安装 [TOC] 修改hostname # hostnamectl set-hostname node1 --static # reboot now 重 ...

  7. SlidesJS - 老牌的响应式 jQuery 幻灯片插件

    SlidesJS 是一款老牌的 jQuery 幻灯片插件,经过多年的发展,已经成为一款功能齐全,设计精巧的幻灯片插件.支持循环.自动播放功能和淡入淡出过渡效果,并且能够自动生成分页,可以帮助开发者制作 ...

  8. Sequence.js 实现带有视差滚动特效的图片滑块

    Sequence.js 功能齐全,除了能实现之前分享过的现代的图片滑动效果,还可以融合当前非常流行的视差滚动(Parallax Scrolling)效果.让多层背景以不同的速度移动,形成立体的运动效果 ...

  9. Spring(2) ------ 依赖注入

    spring框架为我们提供了三种注入方式,分别是set注入,构造方法注入,接口注入. 1.set注入: 采用属性的set方法进行初始化,就成为set注入. 1)给普通字符类型赋值. public cl ...

  10. html5音频和视频标签

    在html5之前的版本中如果想要在网页中插入音频和视频必须要安装插件才可以,比如最常见的flash插件.很多人在刚安装一款浏览器的时候都会遇到浏览器建议安装flash插件,在移动端也是如此.如果想要在 ...