一、session的特点及其实例

session:同一次会话共享
 a.浏览网站:开始->关闭
 b.购物:浏览、付款、退出
 c.电子邮件:浏览、写邮件、退出
  从一次开始到一次结束,是一次会话。
  客户端第一次访问服务器时:(因为不存在Cookie的JSESSIONID,无法匹配成功,所以分配)
  客户通过浏览器访问服务器,服务端产生一个session来接待他,产生的session自带一个sessionID(通过sessionID来区分不同的session),服务端会将产生的sessionID复制一份,即JSESSIONID,服务端会将JSESSIONID包含在Cookie中发送给服务器。(服务端和客户端通过Cookie和session对应起来,两者的连接者是通过JSESSIONID和sessionID相同的原理来匹配,实现一一对应)
  客户端第二/n次访问时,直接对客户端已有的Cookie中的JSESSIONID和服务端的session中的sessionID进行匹配,如果匹配成功(JSESSIONID和sessionid相同),说明不是第一次访问,无需登录,实现一一对应。

类似于商城的存包处
  客户端:顾客;
  服务端:商场存包处;
  顾客第一次存包:先判断有没有钥匙(JSESSIONID),没有,就分配一个。
  顾客第二次存包:判断有没有钥匙(JSESSIONID),有,就进行匹配,找到对应的箱子(session).

session特点:
  a.session存储在服务端。
  b.session是在同一个客户请求时共享。
  c.session实现机制:第一次用户请求时产生sessionID,并复制给Cookie的JSESSIONID,然后发送给客户端。

session方法:
  String getID():获取sessionID
  boolean isNew():判断是否是新用户(第一次访问)。
  void invalidate():使session失效(退出登录、注销)。
  //失效只失效当前session

void getAttribute()
  Object setAttribute()

void setMaxInactiveInterval():设置最大有效非活动时间
  //如设该时间为30分钟,就是当你从此处离开一段时间,如在30分钟内,可以直接继续操作,如超过30分钟,则需要重新登录。
  int getMaxInactiveInterval():获取当前最大有效非活动时间
 
  浏览器的session共享

实例

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

  <form action="check.jsp" method="post">

         用户名<input type="text" name="uname" > <br/>

         密码<input type="password" name="upwd"> <br/>

         <input type="submit" value="登录"> <br/>

  </form>

</body>

</html>

check.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

      <%

          //设置编码

          request.setCharacterEncoding("utf-8");

          //获取用户名和密码

          String name=request.getParameter("uname");

          String pwd=request.getParameter("upwd");

          //进行检验,此处未使用数据库,以此替代

          if(name.equals("张志伟")&&pwd.equals("123456"))//假设用户及密码

          {

              //如果登录成功,获取两个session

              session.setAttribute("uname", name);

              session.setAttribute("upwd", pwd);

              //将sessionID打印到控制台

              System.out.println("sessionID"+session.getId());

              //设置最大非活动有效时间为50秒

              session.setMaxInactiveInterval(50);

              Cookie cookie= new Cookie("uname",name);

              response.addCookie(cookie);

              request.getRequestDispatcher("welcome.jsp").forward(request, response);

          }

          else

          {//登陆失败

              response.sendRedirect("login.jsp");

          }

       %>

</body>

</html>

welcome.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

     欢迎您:

     <%

          String name = (String)session.getAttribute("uname");

          //如果客户没有登录,直接通过地址访问,获取的name值为null,就让它返回登录界面去登陆

          if(name!=null)

          {

              out.print(name);

     %>

     <a href="invalidate.jsp">注销</a>

     <%

          }

          else

          {

              request.getRequestDispatcher("login.jsp");

          }

     %>

</body>

</html>

invalidate.jsp此页面是注销页面,负责使session失效

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

        <%

           //删除全部session

           session.invalidate();

           //重定向到登录页面

           response.sendRedirect("login.jsp");

           //删除指定的部分

           //session.removeAttribute("uname");

        %>

</body>

</html>

a.jsp此页面的存在是为了检查session是否失效成功,并检验sessionID和JSESSIONID是否匹配成功。

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

     <%

        out.print( session.getAttribute("uname"));

        Cookie []cookies=request.getCookies();

        for(Cookie cookie:cookies)

        {

            if(cookie.getName().equals("JSESSIONID"))

            {

                System.out.println(cookie.getValue());

            }

        }

     %>

</body>

</html>

下面是测试截图

点击登录,经过check.jsp的校验,跳转至welcome.jsp

此时的a.jap显示了通过session获取的name

控制台中输出了sessionID和cookie.getValue(),

前者说明登录成功,后者说明sessionID和JSESSIONID成功匹配

在点击注销后,name为null,说明使session失效成功

cookie和session的区别
                        cookie                         session
  保存的位置             客户端                          服务端
  安全性                 较不安全                        较安全
  保存的内容             String                          Object

此处不注意会报错。

session的返回对象value是Object类型

cookie的保存是String类型

三、如何使eclispe关联源代码

首先按住Ctrl,将鼠标移动至要关联的类,如Cookie,Cookie下会出现一条蓝线,单击它。

到Tomcat官网去下载配套源码包(请参照之前的博客)

http://tomcat.apache.org/

下载Source Code Distributions中的zip,建议将这些安装包放到一起,便于寻找

点击后进行关联,找到刚才下载的zip源码包

点击OK即可,再次按住Ctrl点击Cookie,即可查看源代码

Ctrl+O

查看

Ctrl+shift+T:查找session的源码

JSP九大内置对象之session以及eclispe如何关联源码的更多相关文章

  1. jsp九大内置对象之session和application

    session和application 用的都是特别多尤其是application,但是想全面学习一下内置对象所以都了解一下. session又被称为是会话生存期是用户进入浏览器到关闭浏览器的期间.s ...

  2. JSP九大内置对象的作用和用法总结?

    JSP九大内置对象的作用和用法总结? 1.request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息,主要用于接受通过HTT ...

  3. JSP 九大内置对象

    JSP 九大内置对象: 一 out对象主要用来向客户端输出各种数据类型内容,并且管理应用服务器上的输出缓冲区.out.print()//输出数据out.newLine()//输出一个换行符out.fl ...

  4. Jsp九大内置对象及其作用域

    本文主要介绍Jsp九大内置对象及其作用域,着重介绍几个常用的,希望对初学者有所帮助. 1 Jsp九大内置对象 2 详细介绍 2.1 request javax.servlet.http.HttpSer ...

  5. JSP九大内置对象分析

    JSP九大内置对象分为三类: 1.输入输出对象:out对象.response对象.request对象 2.通信控制对象:pageContext对象.session对象.application对象 3. ...

  6. JSP九大内置对象(转载)

    JSP中一共预先定义了9个这样的对象,分别为:request.response.session.application.out.pagecontext.config.page.exception 1. ...

  7. JSP九大内置对象和四个作用域

    JSP九大内置对象和四个作用域 在学习JSP的时候,首先就要先了解JSP的内置对象,什么是内置对象呢?内置对象也叫隐含对象,就是不需要预先声明就可以在脚本代码和表达式中随意使用.而这样的内置对象在JS ...

  8. JSP九大内置对象和四种属性范围解读

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 摘要:本文首先主要解说了JSP中四种属性范围的概念.用法与实例. 然后在这个基础之上又引入了九 ...

  9. JSP——九大内置对象和其四大作用域

    一.JSP九大内置对象: JSP根据Servlet API 规范提供了某些内置对象,开发者不用事先声明就可以使用标准的变量来访问这些对象. Request:代表的是来自客户端的请求,例如我们在FORM ...

随机推荐

  1. dotnet core 2.1 使用阶梯编译

    在 dotnet core 2.1 可以使用阶梯编译的方法,从 dotnet framework 开始,在代码的所有方法在第一次进入的时候就需要使用 JIT 进行编译为本机的代码.可以看到代码是在第一 ...

  2. P1084 骑士的工作

    题目描述 你作为一个村的村长,保卫村庄是理所当然的了.今天,村庄里来了一只恶龙,他有n个头,恶龙到处杀人放火.你着急了.不过天无绝人之路,现在来了一个骑士团.里面有m位成员,每个人都可以砍掉一个大小不 ...

  3. tomcat下的work目录和temp目录

    1. tomcat下的work目录 1    用tomcat作web服务器的时候,部署的程序在webApps下,这些程序都是编译后的程序(发布到tomcat的项目里含的类,会被编译成.class后才发 ...

  4. SpringMVC 非注解配置

    web.xml配置: <servlet> <servlet-name>springmvc</servlet-name> <servlet-class>o ...

  5. linux下mysql5.7忘记root密码修改

    朋友最近开始学服务器,mysql密码忘了又不会弄,让我帮忙解决一下.重置或修改mysql的root密码这种事平时很少做,还是得google辅助一下,于是弄完了写篇博客记录一下,方便若干月后又有人遇到这 ...

  6. js实现bind

    Function.prototype.bind=function(ctx,...lastArgs){ let self=this return (...laterArgs)=>self.appl ...

  7. VXLAN IBGP RR 实验

    网络拓扑图: SPINE1配置 ====================================================== hostname SPINE-1nv overlay ev ...

  8. vue新增属性响应式更新的问题

    根据官方文档定义: 如果在实例创建之后添加新的属性到实例上,它不会触发视图更新. 受现代 JavaScript 的限制 (以及废弃 Object.observe),Vue 不能检测到对象属性的添加或删 ...

  9. .data()与.detach()的区别

    .data()和.detach()都可以获取Variable内部的Tensor,但.detach()更加安全 https://zhuanlan.zhihu.com/p/38475183

  10. 第二阶段:2.商业需求分析及BRD:1.产品需求管理

    产品经理需要投入大量的时间在需求方面的工作. 一张图看出需求多么重要.各个方面的人物对需求的误解导致的后果. 首先收集需求 需求采集 可以用excel收集数据并整理 备注信息也很重要 有时候要跟提出人 ...