文中部分借鉴了:https://www.cnblogs.com/xdp-gacl/p/3855702.html
https://blog.csdn.net/p744174529/article/details/71716097
session
1.什么是session:
session是一种将数据保存到服务端的技术,依赖Cookie技术。
2.session的实现原理:
当客户端访问服务器时,Servlet容器会创建一个Session对象和id属性,服务器创建Session后,会把session的Id以Cookie的形式返回给客户机,只要客户机的浏览器不关闭,再次访问服务器时,都会带着session的id值过来。
服务端会为每一个客户端创建一个session对象,session对象就像是客户端在服务端的账号,它们被服务器放到一个Map集合中,这个Map集合被称为session缓存。当客户端后续访问服务端时,只要将session的id值传递给服务端,服务端就能判断出时哪一个客户端发送的,从而选择与之对应的session对象来为其服务。
3.HttpSession API:
HttpSession中的常用方法:
String getId():用于返回当前HttpSession对象关联的Id值;
long getCreationTime():用于返回当前HttpSession的创建时间。
long getLastaccessedTime():返回客户端最后一次发送与session相关请求的时间。
boolean isNew():判断当前session是否时新创建的。
void invalidate():强制使当前的session对象失效。
ServletContext getServletContext():用于返回当前session对象所属的ServletContext对象。
void setAttribite(String name,Object value):将一个对象和一个名称关联后存储到session对象中。
string getAttribite():用于从当前session对象中返回指定名称的属性对象。
void removeAttribite(String name):用于从当前Httpsession对象中删除指定名称的属性。
4.获取session:
session与每个请求有关,为此HttpSessionRequest定义了两个获取session对象的getSession()方法:
public HttpSession getSession(boolean create)
public HttpSession getSession()
request.getSession()有两种可能:一种使创建session,一种使获取session。
第一个getSession方法使根据参数来判断当没有session对象时是否创建新的session对象,如果为true,就创建新的session对象。
第二个getSession方法相当于第一个方法参数为true时,在相关的session对象不存在时创建新的session对象
注意:由于getSession方法可能会返回会话标识号(id)的Cookie头字段,因此,必须在发送相应内容前调用getSession方法。
session是由服务器端来创建的,当你访问服务器时,服务器不会立马给你创建一个session对象,而是在第一次访问session时,才给你创建,什么时候时第一次访问呢?既当你第一次调用getSession()方法时,服务器会先判断请求头中的Cookie.
package cn.it.gan.sessionDemo; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @WebServlet("/SessionText") public class SessionText extends HttpServlet { private static final long serialVersionUID = 1L; public SessionText() { super(); // TODO Auto-generated constructor stub } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); //使用request对象来获取session,如果session不存在就创建一个session; HttpSession session=request.getSession(); //将数据存到session中 session.setAttribute("date", "小小"); //获取session的ID值 String sessionID=session.getId(); //判断此session是新建的还是已经存在的 if(session.isNew()) { System.out.println("session对象已经创建好了,sessionID是"+sessionID); }else { System.out.println("session对象已经存在了"); } } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub doGet(request, response); } }
我猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理
1 //获取session的Id
2 String sessionId = session.getId();
3 //将session的Id存储到名字为JSESSIONID的cookie中
4 Cookie cookie = new Cookie("JSESSIONID", sessionId);
5 //设置cookie的有效路径
6 cookie.setPath(request.getContextPath());
7 response.addCookie(cookie);
session注意事项:
1.session的创建并不是在浏览器向服务器发出请求的瞬间产生的,而是在servlet端调用HttpServletRequest.getSession()时创建的。
2.在一个jsp页面中,session能作为隐式对象被调用是因为jsp在编译的过程中自动调用了HttpServletRequest.getSession()。
3.当在jsp页面中使用了<%@ page session="false"%>时,jsp页面不会去主动创建session,但是我们可以手动的去创建一个session。
session的失效有两种情况:
1.设置session的超时响应使它失效
2.调用了session的invalidate()方法使它失效。
需要注意的是,如果使用了第二种方法,session在失效的同时,浏览器会自动创建一个新的session。
一般来说,要想使一个jsp中session为null,那么只有在jsp页面中使用<%@ page session="false"%>且不使用HttpServletRequest.getSession()或使用时设置为 HttpServletRequest.getSession(false)。
同时需要注意的是当使用<%@ page session="false"%>,且在jsp代码中调用:
<%
HttpSession session = new request.getSession();
out.print(session);
session.invalidate();
out.print(session);
%>
时,前后两个out.print()输出的是同一个session。
但是如果不使用<%@ page session="false"%>,仅在jsp代码中使用
<%
out.print(session);
session.invalidate();
out.print(session);
%>
此时,输出的两个session不同。