一、session的特点及其实例

session:同一次会话共享
 a.浏览网站:开始->关闭
 b.购物:浏览、付款、退出
 c.电子邮件:浏览、写邮件、退出
  从一次开始到一次结束,是一次会话。
  客户端第一次访问服务器时:(因为不存在Cookie的JSESSIONID,无法匹配成功,所以分配)
  客户通过浏览器访问服务器,服务端产生一个session来接待他,产生的session自带一个sessionID(通过sessionID来区分不同的session),服务端会将产生的sessionID复制一份,即JSESSIONID,服务端会将JSESSIONID包含在Cookie中发送给服务器。(服务端和客户端通过Cookie和session对应起来,两者的连接者是通过JSESSIONID和sessionID相同的原理来匹配,实现一一对应)
  客户端第二/n次访问时,直接对客户端已有的Cookie中的JSESSIONID和服务端的session中的sessionID进行匹配,如果匹配成功(JSESSIONID和sessionid相同),说明不是第一次访问,无需登录,实现一一对应。

类似于商城的存包处
  客户端:顾客;
  服务端:商场存包处;
  顾客第一次存包:先判断有没有钥匙(JSESSIONID),没有,就分配一个。
  顾客第二次存包:判断有没有钥匙(JSESSIONID),有,就进行匹配,找到对应的箱子(session).

session特点:
  a.session存储在服务端。
  b.session是在同一个客户请求时共享。
  c.session实现机制:第一次用户请求时产生sessionID,并复制给Cookie的JSESSIONID,然后发送给客户端。

session方法:
  String getID():获取sessionID
  boolean isNew():判断是否是新用户(第一次访问)。
  void invalidate():使session失效(退出登录、注销)。
  //失效只失效当前session

void getAttribute()
  Object setAttribute()

void setMaxInactiveInterval():设置最大有效非活动时间
  //如设该时间为30分钟,就是当你从此处离开一段时间,如在30分钟内,可以直接继续操作,如超过30分钟,则需要重新登录。
  int getMaxInactiveInterval():获取当前最大有效非活动时间
 
  浏览器的session共享

实例

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body> <form action="check.jsp" method="post">
用户名<input type="text" name="uname" > <br/>
密码<input type="password" name="upwd"> <br/>
<input type="submit" value="登录"> <br/>
</form>
</body>
</html>

check.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
//设置编码
request.setCharacterEncoding("utf-8");
//获取用户名和密码
String name=request.getParameter("uname");
String pwd=request.getParameter("upwd");
//进行检验,此处未使用数据库,以此替代
if(name.equals("张志伟")&&pwd.equals("123456"))//假设用户及密码
{
//如果登录成功,获取两个session
session.setAttribute("uname", name);
session.setAttribute("upwd", pwd); //将sessionID打印到控制台
System.out.println("sessionID"+session.getId());
//设置最大非活动有效时间为50秒
session.setMaxInactiveInterval(50); Cookie cookie= new Cookie("uname",name);
response.addCookie(cookie); request.getRequestDispatcher("welcome.jsp").forward(request, response);
}
else
{//登陆失败
response.sendRedirect("login.jsp");
}
%>
</body>
</html>

welcome.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
欢迎您:
<%
String name = (String)session.getAttribute("uname");
//如果客户没有登录,直接通过地址访问,获取的name值为null,就让它返回登录界面去登陆
if(name!=null)
{
out.print(name); %> <a href="invalidate.jsp">注销</a>
<%
}
else
{
request.getRequestDispatcher("login.jsp");
}
%>
</body>
</html>

invalidate.jsp此页面是注销页面,负责使session失效

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
//删除全部session
session.invalidate(); //重定向到登录页面
response.sendRedirect("login.jsp");
//删除指定的部分
//session.removeAttribute("uname");
%>
</body>
</html>

a.jsp此页面的存在是为了检查session是否失效成功,并检验sessionID和JSESSIONID是否匹配成功。

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
out.print( session.getAttribute("uname")); Cookie []cookies=request.getCookies();
for(Cookie cookie:cookies)
{
if(cookie.getName().equals("JSESSIONID"))
{
System.out.println(cookie.getValue());
}
}
%>
</body>
</html>

下面是测试截图

点击登录,经过check.jsp的校验,跳转至welcome.jsp

此时的a.jap显示了通过session获取的name

控制台中输出了sessionID和cookie.getValue(),

前者说明登录成功,后者说明sessionID和JSESSIONID成功匹配

在点击注销后,name为null,说明使session失效成功

cookie和session的区别
                        cookie                         session
  保存的位置             客户端                          服务端
  安全性                 较不安全                        较安全
  保存的内容             String                          Object

此处不注意会报错。

session的返回对象value是Object类型

cookie的保存是String类型

三、如何使eclispe关联源代码

首先按住Ctrl,将鼠标移动至要关联的类,如Cookie,Cookie下会出现一条蓝线,单击它。

到Tomcat官网去下载配套源码包(请参照之前的博客)

http://tomcat.apache.org/

下载Source Code Distributions中的zip,建议将这些安装包放到一起,便于寻找

点击后进行关联,找到刚才下载的zip源码包

点击OK即可,再次按住Ctrl点击Cookie,即可查看源代码

Ctrl+O

查看

Ctrl+shift+T:查找session的源码

JSP九大内置对象之session以及eclispe如何关联源码的更多相关文章

  1. jsp九大内置对象之session和application

    session和application 用的都是特别多尤其是application,但是想全面学习一下内置对象所以都了解一下. session又被称为是会话生存期是用户进入浏览器到关闭浏览器的期间.s ...

  2. JSP九大内置对象的作用和用法总结?

    JSP九大内置对象的作用和用法总结? 1.request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息,主要用于接受通过HTT ...

  3. JSP 九大内置对象

    JSP 九大内置对象: 一 out对象主要用来向客户端输出各种数据类型内容,并且管理应用服务器上的输出缓冲区.out.print()//输出数据out.newLine()//输出一个换行符out.fl ...

  4. Jsp九大内置对象及其作用域

    本文主要介绍Jsp九大内置对象及其作用域,着重介绍几个常用的,希望对初学者有所帮助. 1 Jsp九大内置对象 2 详细介绍 2.1 request javax.servlet.http.HttpSer ...

  5. JSP九大内置对象分析

    JSP九大内置对象分为三类: 1.输入输出对象:out对象.response对象.request对象 2.通信控制对象:pageContext对象.session对象.application对象 3. ...

  6. JSP九大内置对象(转载)

    JSP中一共预先定义了9个这样的对象,分别为:request.response.session.application.out.pagecontext.config.page.exception 1. ...

  7. JSP九大内置对象和四个作用域

    JSP九大内置对象和四个作用域 在学习JSP的时候,首先就要先了解JSP的内置对象,什么是内置对象呢?内置对象也叫隐含对象,就是不需要预先声明就可以在脚本代码和表达式中随意使用.而这样的内置对象在JS ...

  8. JSP九大内置对象和四种属性范围解读

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 摘要:本文首先主要解说了JSP中四种属性范围的概念.用法与实例. 然后在这个基础之上又引入了九 ...

  9. JSP——九大内置对象和其四大作用域

    一.JSP九大内置对象: JSP根据Servlet API 规范提供了某些内置对象,开发者不用事先声明就可以使用标准的变量来访问这些对象. Request:代表的是来自客户端的请求,例如我们在FORM ...

随机推荐

  1. 洛谷P2590 [ZJOI2008]树的统计 题解 树链剖分+线段树

    题目链接:https://www.luogu.org/problem/P2590 树链剖分模板题. 剖分过程要用到如下7个值: fa[u]:u的父节点编号: dep[u]:u的深度: size[u]: ...

  2. thinkphp3.2.3中设置路由,优化url

    需求: 访问这个目录的时候,http://xx.com/p-412313要重定向到(暂且这么叫)http://xx.com/Home/Blog/index/id/412313 就是看着好看 我的应用目 ...

  3. SQL2008 R2安装完成后开启services服务指引和 sa账号启用、数据类型

  4. Spring boot+JPA+Druid

    pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="htt ...

  5. win10 uwp release 因为 Entry Point Not Found 无法启动

    本文告诉大家如果在使用 release 编译时,无法启动应用,出现 Entry Point Not Found 如何让应用运行. 程序"[30760] xx.exe"已退出,返回值 ...

  6. liunx重定向控制台消息

    Linux 在控制台记录策略上允许一些灵活性, 它允许你发送消息到一个指定的虚拟控制台 (如果你的控制台使用的是文本屏幕). 缺省地, 这个"控制台"是当前虚拟终端. 为了选择 一 ...

  7. win10 uwp 解决 SerialDevice.FromIdAsync 返回空

    调用 SerialDevice.FromIdAsync 可能返回空,因为没有设置 package.appmanifest 可以使用端口 打开 package.appmanifest 文件添加下面代码 ...

  8. H3C查看、删除已经保存配置文件--用户图示(console)以上

    <H3C>display saved-configuration    //显示已经保存的内容 <H3C>reset saved-configuration      //删除 ...

  9. vuejs 数据视图不更新

    由于 JavaScript 的限制,Vue 不能检测对象属性的添加或删除 可以使用 Vue.set(object, key, value) 方法向嵌套对象添加响应式属性 数组 this.$set(ar ...

  10. 洛谷——P1160 队列安排(链表的基础操作)

    #include<bits/stdc++.h> using namespace std; ]; list<int> stus; list<];//用来存放每一项的迭代器 ...