文中部分借鉴了:https://www.cnblogs.com/xdp-gacl/p/3855702.html

        https://blog.csdn.net/p744174529/article/details/71716097

session

1.什么是session:

  session是一种将数据保存到服务端的技术,依赖Cookie技术。

2.session的实现原理:

  当客户端访问服务器时,Servlet容器会创建一个Session对象和id属性,服务器创建Session后,会把session的Id以Cookie的形式返回给客户机,只要客户机的浏览器不关闭,再次访问服务器时,都会带着session的id值过来。

  服务端会为每一个客户端创建一个session对象,session对象就像是客户端在服务端的账号,它们被服务器放到一个Map集合中,这个Map集合被称为session缓存。当客户端后续访问服务端时,只要将session的id值传递给服务端,服务端就能判断出时哪一个客户端发送的,从而选择与之对应的session对象来为其服务。

3.HttpSession API:

  HttpSession中的常用方法:

  String getId():用于返回当前HttpSession对象关联的Id值;

  long getCreationTime():用于返回当前HttpSession的创建时间。

  long getLastaccessedTime():返回客户端最后一次发送与session相关请求的时间。

  boolean isNew():判断当前session是否时新创建的。

  void invalidate():强制使当前的session对象失效。

  ServletContext getServletContext():用于返回当前session对象所属的ServletContext对象。

  void setAttribite(String name,Object value):将一个对象和一个名称关联后存储到session对象中。

  string getAttribite():用于从当前session对象中返回指定名称的属性对象。

  void removeAttribite(String name):用于从当前Httpsession对象中删除指定名称的属性。

4.获取session:

  session与每个请求有关,为此HttpSessionRequest定义了两个获取session对象的getSession()方法:

    public HttpSession getSession(boolean create)

    public HttpSession getSession()

  request.getSession()有两种可能:一种使创建session,一种使获取session。

  第一个getSession方法使根据参数来判断当没有session对象时是否创建新的session对象,如果为true,就创建新的session对象。

  第二个getSession方法相当于第一个方法参数为true时,在相关的session对象不存在时创建新的session对象

  注意:由于getSession方法可能会返回会话标识号(id)的Cookie头字段,因此,必须在发送相应内容前调用getSession方法。

  session是由服务器端来创建的,当你访问服务器时,服务器不会立马给你创建一个session对象,而是在第一次访问session时,才给你创建,什么时候时第一次访问呢?既当你第一次调用getSession()方法时,服务器会先判断请求头中的Cookie.

package cn.it.gan.sessionDemo;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

@WebServlet("/SessionText")

public class SessionText extends HttpServlet {

    private static final long serialVersionUID = 1L;

    public SessionText() {

        super();

        // TODO Auto-generated constructor stub

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        response.setCharacterEncoding("utf-8");

        response.setContentType("text/html;charset=utf-8");

        //使用request对象来获取session,如果session不存在就创建一个session;

        HttpSession session=request.getSession();

        //将数据存到session中

        session.setAttribute("date", "小小");

        //获取session的ID值

        String sessionID=session.getId();

        //判断此session是新建的还是已经存在的

        if(session.isNew()) {

            System.out.println("session对象已经创建好了,sessionID是"+sessionID);

        }else {

            System.out.println("session对象已经存在了");

        }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // TODO Auto-generated method stub

        doGet(request, response);

    }

}

猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理

1 //获取session的Id

2 String sessionId = session.getId();

3 //将session的Id存储到名字为JSESSIONID的cookie中

4 Cookie cookie = new Cookie("JSESSIONID", sessionId);

5 //设置cookie的有效路径

6 cookie.setPath(request.getContextPath());

7 response.addCookie(cookie);

session注意事项:

  1.session的创建并不是在浏览器向服务器发出请求的瞬间产生的,而是在servlet端调用HttpServletRequest.getSession()时创建的。

  2.在一个jsp页面中,session能作为隐式对象被调用是因为jsp在编译的过程中自动调用了HttpServletRequest.getSession()。

  3.当在jsp页面中使用了<%@ page session="false"%>时,jsp页面不会去主动创建session,但是我们可以手动的去创建一个session。

session的失效有两种情况:

  1.设置session的超时响应使它失效

  2.调用了session的invalidate()方法使它失效。

  需要注意的是,如果使用了第二种方法,session在失效的同时,浏览器会自动创建一个新的session。

  

  一般来说,要想使一个jsp中session为null,那么只有在jsp页面中使用<%@ page session="false"%>且不使用HttpServletRequest.getSession()或使用时设置为 HttpServletRequest.getSession(false)。

  同时需要注意的是当使用<%@ page session="false"%>,且在jsp代码中调用:

    <%

      HttpSession session = new request.getSession();

      out.print(session);

      session.invalidate();

      out.print(session);

    %>

  时,前后两个out.print()输出的是同一个session。

  但是如果不使用<%@ page session="false"%>,仅在jsp代码中使用

    <%

      out.print(session);

      session.invalidate();

      out.print(session);

    %>

  此时,输出的两个session不同。

javaweb学习——会话技术(二)的更多相关文章

  1. javaweb学习——会话技术(一)

    会话: 1.什么是会话:从打开一个浏览器,访问页面,到最终关闭浏览器的一个过程,就是一次会话. 2.会话的特点:包含多个请求,一次完整的会话是只针对一个用户. 3.会话机制:web中常用的技术,用来跟 ...

  2. javaweb学习笔记(二)

    一.javaweb学习是所需要的细节 1.Cookie的注意点 ① Cookie一旦创建,它的名称就不能更改,Cookie的值可以为任意值,创建后允许被修改. ② 关于Cookie中的setMaxAg ...

  3. JavaWeb基础: 会话技术简介

    会话技术 用户使用Web应用的过程实际是调用了一系列的Servlet来组合处理请求,从而完成整个业务流.不同Servlet组合起来为用户服务的时候就会遇到一个数据共享和传输的问题,如何让多个Servl ...

  4. JavaWeb学习 (六)————Servlet(二)

    一.ServletConfig讲解 1.1.配置Servlet初始化参数 在Servlet的配置文件web.xml中,可以使用一个或多个<init-param>标签为servlet配置一些 ...

  5. JAVAWeb学习总结(二)

    JavaWeb学习总结(二)——Tomcat服务器学习和使用(一) 一.Tomcat服务器端口的配置 Tomcat的所有配置都放在conf文件夹之中,里面的server.xml文件是配置的核心文件. ...

  6. JavaWeb学习记录(二)——防盗链技术

    public class TestServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpSer ...

  7. JavaWeb学习总结(十二)——Session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  8. Javaweb学习笔记——(二十)——————Javaweb监听器、国际化

    Javaweb监听器     三大组件         *Servlet         *Listener         *Filter Listener:监听器         1.初次相见:A ...

  9. JavaWeb学习总结(十二)——Session(转)

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

随机推荐

  1. Vulkan 之 Layers

    Layers 暴露给api层,不像传统图形API集成在驱动里面,开发者根据自己的需要进行开启,最终目的还是为了提高性能. The Loader he loader is the central arb ...

  2. JavaWeb学习——了解HTML

    JavaWeb学习——了解HTML 摘要:本文主要简单介绍了什么是HTML以及如何使用. 定义 是什么 HTML(Hyper Text Markup Language),指的是超文本标记语言. 超文本 ...

  3. Springboot跨域 ajax jsonp请求

    SpringBoot配置: <dependency> <groupId>org.springframework.boot</groupId> <artifac ...

  4. codeforces 594

    D 给你一个长度为n的括号序列,然后你可以选择交换两个位置,你需要使得能够变成 合法括号序列的起点最多. 题解 人尽皆知的东西:合法的括号序列是,令'('为1,')'为-1,那么前缀和需要>=0 ...

  5. 实验吧-密码学-try them all(加salt的密码)、robomunication(摩斯电码)、The Flash-14(闪电侠14集)

    try them all(加salt的密码) 首先,要了解什么事加salt的密码. 加salt是一种密码安全保护措施,就是你输入密码,系统随机生成一个salt值,然后对密码+salt进行哈希散列得到加 ...

  6. 16 协程和www

    1.一个应用程序一般对应一个进程,一个进程一般有一个主线程,还有若干个辅助线程,线程之间是平行运行的,在线程里面可以开启协程,让程序在特定的时间内运行.2协程和线程的区别是:协程避免了无意义的调度,由 ...

  7. java基础源码 (3)--Annotation(注解)

    借鉴博客地址:https://www.cnblogs.com/skywang12345/p/3344137.html /** * The common interface extended by al ...

  8. opencv3.0机器学习算法使用

    //随机树分类Ptr<StatModel> lpmlBtnClassify::buildRtreesClassifier(Mat data, Mat responses, int ntra ...

  9. 自定义css

    /** * 重写FrozenUI */ /** * 按钮 */ body { background-color: #F2F2F2; } @media screen and (-webkit-min-d ...

  10. tableau创建定量值地图

    一.官方案例:定量值地图的创建 数据形式:  过程: 分别双击经纬度(默认的纬度会自动添加到行功能区,经度到列功能区) 将Id放入标记卡详细信息 将Magnitude^10(震级^10)放入大小,(该 ...