HttpSession(*****)

1. HttpSession概述
  * HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
  * HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
  * HttpSession底层依赖Cookie,或是URL重写!

2. HttpSession的作用
  * 会话范围会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
    > 会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器!
  * 服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
    > Servlet中得到session对象:HttpSession session = request.getSession();
    > Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
  * session域相关方法:
    > void setAttribute(String name, Object value);
    > Object getAttribute(String name);
    > void removeAttribute(String name);

3. 案例1:演示session中会话的多次请求中共享数据
  * AServlet:向session域中保存数据
  * BServlet:从session域中获取数据
  * 演示:
    > 第一个请求:访问AServlet
    > 第二个请求:访问BServlet
  代码:Aservlet

public class Aservlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

           //得到session对像

            HttpSession session=request.getSession();

            //设置session的值

            session.setAttribute("AAA", "aaa");

            //请求包含

            request.getRequestDispatcher("/Bservlet").forward(request, response);

    }

}

Bservlet

public class Bservlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        //得到session对像

        HttpSession session=request.getSession();

        //d得到session的值

        String  a=(String)session.getAttribute("AAA");

        //输出值

        response.getOutputStream().print(a);

    }

}

4. 案例2:演示保存用户登录信息(精通)
  * 案例相关页面和Servlet:
    > login.jsp:登录页面
    > succ1.jsp:只有登录成功才能访问的页面
    > succ2.jsp:只有登录成功才能访问的页面
    > LoginServlet:校验用户是否登录成功!
  * 各页面和Servlet内容:
    > login.jsp:提供登录表单,提交表单请求LoginServlet
    > LoginServlet:获取请求参数,校验用户是否登录成功
      <> 失败:保存错误信息到request域,转发到login.jsp(login.jsp显示request域中的错误信息)
      <> 成功:保存用户信息到session域中,重定向到succ1.jsp页面,显示session域中的用户信息
    > succ1.jsp:从session域获取用户信息,如果不存在,显示“您还没有登录”。存在则显示用户信息
    > succ2.jsp:从session域获取用户信息,如果不存在,显示“您还没有登录”。存在则显示用户信息

只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一起存在!那么用户访问succ1和succ2就会通过!
  主要代码:

  LoginServlet:

public class loginServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

          //获取验证码判断是否正确。错误情况下吧错误信息保存到request

           String vc=(String)request.getSession().getAttribute("vc");

           //获取表单信息

           String code=request.getParameter("code");

           if(vc.equals(code)){

          //获取表单信息

           String  user=request.getParameter("user");

           String  password=request.getParameter("password");

           if(user!=null||password!=null){

           //判断用户密码是否正确,如果争取数据储存到session,失败错误信息储存到reques中

           if(user.equals("123")&& password.equals("123456")){

               //设置cookes

               Cookie cookes=new Cookie("user", user);

               cookes.setMaxAge(60*60*24);

               response.addCookie(cookes);

              HttpSession session=request.getSession();

              //保存

              session.setAttribute("user", user);

              session.setAttribute("password", password);

              response.sendRedirect("session/succ1.jsp");//session/succ1.jsp

           }else{

               request.setAttribute("error", "用户名或者密码错误");

               request.getRequestDispatcher("/session/login.jsp").forward(request, response);

           }

           }else{

               System.out.println("post获取值失败");

           }

     }else{

         request.setAttribute("msg", "验证码错误");

         request.getRequestDispatcher("/session/login.jsp").forward(request, response);

     }

    }

}

login.jsp

<script type="text/javascript">

function _change() {

    /*

    1. 得到img元素

    2. 修改其src为/day11_3/VerifyCodeServlet

    */

    var imgEle = document.getElementById("img");

    imgEle.src = "/day11_2/VerfiyServlet?a=" + new Date().getTime();

}

</script>

  <body>

  <%//读取cookie

  String user="";

  Cookie[] cookie=request.getCookies();

    if(cookie!=null){

        for(Cookie a:cookie){

            if(a.getName().equals("user")){

                user=a.getValue();

            }

        }

    }

  %>

    <%

    String a="";

    String  error1=(String)request.getAttribute("error");

    if(error1!=null){

        a=error1;

    }

    %>

     }

     %>

    <form action="/day11_2/loginServlet" method="post"><br>

     用户名:<input type="text" name="user" value="<%=user%>">

     <font color="red"><b><%=a %> </b></font>

     密   码:<input type="password" name="password"> <br>

     <font color="red"><b><%=b %> </b></font>

        <input type="submit" value="登录">

        <input type="text" name="code">

        <img  id="img" src="/day11_2/VerfiyServlet">

       <%

    String message = "";

    String msg = (String)request.getAttribute("msg");//获取request域中的名为msg的属性

    if(msg!= null) {

        message = msg;

    }

%>

       <font color="red"><b><%=message %> </b></font>

       <a href="javascript:_change()">换一张</a>

    </form>

succ1.jsp

 <%

       String user=(String)session.getAttribute("user");

       String password=(String)session.getAttribute("password");

       if(user.equals("") || password.equals("")){

           out.print("用户户名:"+user+"------"+"密码:"+password);

       }else{

           request.setAttribute("session", "登录页面错误");

           request.getRequestDispatcher("/session/login.jsp").forward(request, response);

       }

   %>

5. HttpSession原理(理解)
  * request.getSession()方法:
    > 获取Cookie中的JSESSIONID
      <> 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
      <> 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
      <> 返回session
    > 如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
    > 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。
 
  * 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();

* request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同
    > 第一个方法:如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。

6. HttpSession其他方法:
  * String getId():获取sessionId;
  * int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  * void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  * boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

7. web.xml中配置session的最大不活动时间

 <session-config>

        <session-timeout>30</session-timeout>

    </session-config>

8. URL重写(理解)

  就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!

* session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
  * 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  * 也可以使用URL重写来替代Cookie
    > 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    > 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
  * response.encodeURL(String url)
    > 该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。
     原理:把cookie转换成response的参数

javaWEB与Session的更多相关文章

  1. javaWeb学习-----session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  2. JavaWeb中session创建与销毁的问题

    今天遇到一个奇怪的问题,自己添加了一个session的监听,用来监听在线的人数.但打开浏览器时一直没有走进这个监听中来.最后百度找到了原因: 我们一直存在一个误区,javaweb中的session什么 ...

  3. javaweb学习——session和Cookie实现购物车功能

    1.创建Book类,实现对图书信息的封装. package cn.it.sessionDemo.example1; import java.io.Serializable; /** * 该类实现对图书 ...

  4. JavaWeb——Cookie,Session学习汇总

    什么是Cookie Cookie的作用 安全性能 Cookie的语法 Cookie注意细节 Cookie实例练习 什么是会话Session Session语法 Session与浏览器窗口的关系 ses ...

  5. javaWeb总结——session

    一.session简单介绍 在web开发中,服务器为每个用户浏览器创建一个会话对象,即session对象.一个浏览器独占一个session对象.因此,在需要保护用户数据时,服务器程序可以把用户数据写到 ...

  6. javaweb之session过期验证

    session过期判断的基本思想:用户登录成功后,将用户账号信息保存在session中,然后几乎每次执行命令都要经过过滤器,过滤器检查session中是否存在账号,若不存在, 则返回登录页面,反之正常 ...

  7. 【JavaWeb】Session(转)

    Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自 ...

  8. JavaWeb之session

    Session是服务器端技术 利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自 ...

  9. 8.javaweb之session

    session是客户端和服务端的一次会话 web的session是指用户在浏览某个网站时,从进入网站到关闭浏览器的这段时间,uyejiushi用户浏览这个网站所花费的时间. session是一个时间的 ...

随机推荐

  1. Oracle数据库语言修改成UTF-8

    select * from v$nls_parameters; sqlplus "/ as sysdba" SQL> SHUTDOWN IMMEDIATE SQL> S ...

  2. Java静态代理和动态代理总结

    静态代理 第一种实现(基于接口): 1>接口 public interface Hello { void say(String msg);} 2>目标类,至少实现一个接口 public c ...

  3. Sql 知识点小结

    使用数据库的好处: 1.安全 2.支持多用户操作 3.误删数据比较容易恢复 4.存储较大容量的数据MySql: MYsql AB公司开发的数据库, 现在归属Oracle公司,开元的关系型数据库RDBM ...

  4. [Netty] - Netty IN ACTION(导言)

    最近没什么事儿做,刚好看到有需要网络编程的知识,java中有NIO和IO两种不同的方式,但是NIO的编写比较麻烦,刚好找到一个成熟的网络框架Netty.接下来的一个月就准备将Netty IN ACTI ...

  5. BZOJ 3299: [USACO2011 Open]Corn Maze玉米迷宫(BFS)

    水题一道却交了4次QAQ,真是蒟蒻QAQ CODE: #include<cstdio>#include<iostream>#include<cstring>#inc ...

  6. 学习笔记——Java数组

    1.创建一维数组 最简单快捷的方法是:声明的同时为数组分配内存.如: int month[]=new int[12] 也可以先声明再分配内存.如: int month[]; //或int[] mont ...

  7. 阿里云服务器 发送邮箱 STMP 25端口 465端口问题 Javamail 25被禁用

    我们传统使用的比较简单的是 STMP 25端口收发邮件 今天发现刚购买的阿里云服务器不能作为客户端通过STMP 25端口发送邮件 开始在网上有说发现是JDK1.8的原因,然后自己也把JDK1.8换到了 ...

  8. Struts2初步接触

      使用idea快速搭建Struts2的Maven项目    首先使用intelij idea部署Maven项目 1.jar包引入 pom.xml 我们用的是阿里云 我用的是最新版的Struts2核心 ...

  9. 前端安全(XSS、CSRF防御)

    一.网络安全          OWASP:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)        OWASP是一个开源的 ...

  10. 学习Java 以及对几大基本排序算法(对算法笔记书的研究)的一些学习总结(Java对算法的实现持续更新中)

    Java排序一,冒泡排序! 刚刚开始学习Java,但是比较有兴趣研究算法.最近看了一本算法笔记,刚开始只是打算随便看看,但是发现这本书非常不错,尤其是对排序算法,以及哈希函数的一些解释,让我非常的感兴 ...