体验

  使用HttpSession进行会话管理,完全可以忽略HTTP无状态的事实。

HttpSession会话管理原理

  使用HttpSession进行会话管理十分方便,让Web应用程序看似可以“记得”浏览器发出的请求,连接数个请求间的关系。但无论如何,Web应用程序基于HTTP协议的事实并没有改变。这背后Web容器帮我们做了一些工作。
  当第一次调用HttpServletRequest的getSession()时,Web容器会创建一个HttpSession对象,每个HttpSession对象都有个特殊的ID,这个Session ID默认会使用Cookie存放在浏览器中。当浏览器再次请求应用程序时,会将Cookie中存放的Session ID一并发送给应用程序,Web容器就能根据Session ID来找出对应的HttpSession对象,这样就可以取得各个浏览器的会话数据。

存储Session ID的cookie

  存储Session ID的Cookie “默认”为关闭浏览器就失效,所以重启浏览器请求应用程序时,通过getSession()取得的是新的HttpSession对象。注意默认关闭浏览器马上失效的是浏览器上的Cookie,而不是HttpSession。因为Cookie失效了,就无法通过Cookie来发送Session ID,所以使用getSession()时,容器会产生新的HttpSession。

HttpSession

  要让HttpSession立即失效必须运行invalidate()方法,否则的话,HttpSession会等到设定的失效期间过后才会被容器销毁回收。
  可以执行HttpSession的setMaxInactiveInterval()方法,设定浏览器多久没有请求应用程序,HttpSession就自动失效,单位是“秒”。也可以在web.xml中设定HttpSession默认的失效时间,单位是“分钟”。

新接口

  在Servlet 3.0中新增了SessionCookieConfig接口,可以通过ServletContext的getSessionCookieConfig()来取得实现该接口的对象,通过该对象可以设定存储Session ID的Cookie的相关信息,例如可以通过setName()将默认的名称(在Tomcat中,Cookie的默认名称是JSESSIONID)修改为别的名称,通过setAge()设定存储Session ID的Cookie存活期限等,单位是“秒”。
  但是注意,设定SessionCookieConfig必须在ServletContext初始化之前,所以实际上修改存储Session ID的Cookie存活期限等信息时有两种方法:
  1、在web.xml中设定
  2、实现ServletContextListener,容器在初始化ServletContext时会调用ServletContextListener的contextInitialized()方法,可以在其中取得ServletContext进行SessionCookieConfig设定。

占用内存

  HttpSession对象会占用服务器内存空间,所以HttpSession中尽量不要存储耗资源的大型对象,必要时将属性移除,或者不需使用HttpSession时,执行invalidate()让HttpSession失效。

线程安全
  HttpSession并非线程安全,所以必须注意属性设定时共享存取的问题。

example

package com.test;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

import java.io.PrintWriter;

@WebServlet("/questionnaire")

public class Questionnaire extends HttpServlet {

    protected void processRequest(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        request.setCharacterEncoding("UTF-8");

        response.setContentType("text/html;charset=UTF-8");

        PrintWriter out = response.getWriter();

        out.println("<!DOCTYPE html>");

        out.println("<html>");

        out.println("<head>");

        out.println("<meta charset='UTF-8'>");

       out.println("<title>问卷调查</title>");

        out.println("</head>");

        out.println("<body>");

        String page = request.getParameter("page");

        out.println("<form action='questionnaire' method='get'>");

        if(page == null) {          // 第一頁問卷

            out.println("問題一:<input type='text' name='p1q1'><br>");

            out.println("問題二:<input type='text' name='p1q2'><br>");

            out.println("<input type='submit' name='page' value='page2'>");

        }

        else if("page2".equals(page)) {    // 第二頁問卷

            HttpSession session = request.getSession();

            session.setAttribute("p1q1", request.getParameter("p1q1"));

            session.setAttribute("p1q2", request.getParameter("p1q2"));

            //session.invalidate(); // 销毁session

            out.println("問題三:<input type='text' name='p2q1'><br>");

            out.println("<input type='submit' name='page' value='finish'>");

        }

        else if("finish".equals(page)) {    // 最後答案收集

            HttpSession session = request.getSession();

            out.println(session.getAttribute("p1q1") + "<br>");

            out.println(session.getAttribute("p1q2") + "<br>");

            out.println(request.getParameter("p2q1") + "<br>");

        }

        out.println("</form>");

        out.println("</body>");

        out.println("</html>");

        out.close();

    }

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        processRequest(request, response);

    }

    @Override

    protected void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        processRequest(request, response);

    }

}






<?xml version="1.1" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/javaee"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

              http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

         version="3.0">

  <display-name>Archetype Created Web Application</display-name>

  <session-config>

    <session-timeout>30</session-timeout>

    <cookie-config>

      <name>my-session-id</name>

      <!-- js 无法读取cookie -->

      <http-only>true</http-only>

      <!-- 单位是秒 -->

      <!--<max-age>50</max-age>-->

    </cookie-config>

  </session-config>

</web-app>






测试方法:
1、测试关闭浏览器cookie失效,原来的session对象无法找到
    (1)访问:http://127.0.0.1:8000/questionnaire
    (2)填写表单并提交,提交后服务器端会往session写入数据
    (3)关闭浏览器
    (4)访问:http://127.0.0.1:8000/questionnaire?p2q1=123&page=finish
2、SessionCookieConfig测试
    查看web.xml
												


											
HttpSession implements session的更多相关文章
	

    
						
  1. url override and HttpSession implements session for real
		
    无论cookie有没有禁用,HttpSession都有效 package com.test; import javax.servlet.ServletException; import javax.s ...
    
		
    2. 
						
  2. url override and HttpSession implements session for form
		
    url 重写结合HttpSession实现会话管理之 form 提交 package com.test; import javax.servlet.ServletException; import j ...
    
		
    3. 
						
  3. url override and HttpSession implements session
		
    背景 HttpSession默认使用Cookie存储Session ID,如果在用户禁用浏览器Cookie的功能后,仍打算运用HttpSession来进行会话管理,那么可以搭配URL重写来实现. 实现 ...
    
		
    4. 
								
  4. url override implements session
		
    url 重写实现会话概述 URL重写是对GET请求参数的应用,当服务器响应浏览器上一次请求时,将某些相关信息以超链接方式响应给浏览器,超链接中包括请求参数信息. 特点:URL必须以GET方式发送请求. ...
    
		
    5. 
						
  5. cookie implements session
		
    cookie实现会话 服务器调用response.addCookie()设置set-cookie响应头后,浏览器收到这个响应头与数值后,会将它以文件的形式存储于本地PC上.当浏览器再次访问同一Web服 ...
    
		
    6. 
						
  6. hidden field implements session
		
    隐藏域实现会话管理概述 如果你正在制作一个网络问卷,由于问卷内容很长,因此必须分几个页面,上一页面作答完后,必须请求服务器显示下一个页面. 但是在HTTP协议中,服务器并不会记得上一次请求的状态.既然 ...
    
		
    7. 
						
  7. HttpSession与Hibernate中Session的区别
		
    一.javax.servlet.http.HttpSession是一个抽象接口 它的产生:J2EE的Web程序在运行的时候,会给每一个新的访问者建立一个HttpSession,这个Session是用户 ...
    
		
    8. 
						
  8. HttpSession and Hibernate session
		
    一.javax.servlet.http.HttpSession是一个抽象接口   它的产生:J2EE的Web程序在运行的时候,会给每一个新的访问者建立一个HttpSession,这个Session是 ...
    
		
    9. 
						
  9. session 机制和 httpsession 详解 (转载)
		
    https://www.cnblogs.com/bjanzhuo/archive/2013/02/27/3575884.html 一.术语session 在我的经验里,session这个词被滥用的程度 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 剑指offer二十五之复杂链表的复制
			
    一.题目 输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针指向任意一个节点),返回结果为复制后复杂链表的head.(注意,输出结果中请不要返回参数中的节点引用,否 ...
    
			
    2. 
						
  2. Spring Security构建Rest服务-0800-Spring Security图片验证码
			
    验证码逻辑 以前在项目中也做过验证码,生成验证码的代码网上有很多,也有一些第三方的jar包也可以生成漂亮的验证码.验证码逻辑很简单,就是在登录页放一个image标签,src指向一个controller ...
    
			
    3. 
						
  3. Vue的watch监听事件
			
    Vue的watch监听事件 相关Html: <!DOCTYPE html> <html lang="en"> <head> <meta c ...
    
			
    4. 
						
  4. win10系统自带的浏览器ME如何将网页转成PDF
			
    不多说,直接上干货! 很多用户都已经开始玩上win10了,补充玩玩一些技巧,当作小灶. 不多废话,在windows 10网页是可以保存为pdf格式.具体如下: 欢迎大家,加入我的微信公众号:大数据躺过 ...
    
			
    5. 
						
  5. traefik+etcd构建grpc微服务demo
			
    1.下载安装traefik https://github.com/containous/traefik/releases 2.下载安装etcd3 https://github.com/coreos/e ...
    
			
    6. 
						
  6. GBDT多分类示例
			
    相当于每次都是用2分类,然后不停的训练,最后把所有的弱分类器来进行汇总 样本编号 花萼长度(cm) 花萼宽度(cm) 花瓣长度(cm) 花瓣宽度 花的种类 1 5.1 3.5 1.4 0.2 山鸢尾  ...
    
			
    7. 
						
  7. nginx 超时问题: upstream timed out (110: Connection timed out) while reading response header from upstream
			
    目录 错误内容 错误原因 错误解决办法 错误内容 我们可以在error.log 里面可以看到 错误内容:upstream timed out (110: Connection timed out) w ...
    
			
    8. 
						
  8. 从入门到不放弃系列之Koa2
			
    一.Koa2入门 本来是想Express入门的,但是既然都是要学,干嘛不学最新的呢? 其实我想说,我本来只是想学个小程序开发,现在已经陆陆续续开了好多坑了.. 本文参考廖雪峰教程 二.Async 最新 ...
    
			
    9. 
						
  9. java面试⑥框架部分
			
    2.5.1 什么是框架: 2.5.2 MVC模式 2.5.3 MVC框架 2.5.4 简单讲一下struts2的执行流程 2.5.5 Struts2中的拦截器,你都用它干什么? 2.5.6 简单讲一下 ...
    
			
    10. 
						
  10. PowerDesigner中利用数据库表反向生成PDM(jdk必须是32位)
			
    第一步:创建一个空的PDM模型(选择对应的DBMS):File-->New 第二步:选择DataBase-->Configure Connections,配置即将连接的数据库 第三步:选择 ...
    
			
    11.