servlet中如何使用Session?

servlet中Session的用法

使用Servlet中的request对象获取session对象并输出其属性:HttpSession session = request.getSession();

request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
// 调用 HttpServletRequest 的公共方法 getSession() 来获取 HttpSession 对象,如果没有,则创建一个
HttpSession session = request.getSession();

什么是Session?

服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。

当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将
sessionId以cookie的方式发送给浏览器。当浏览器再次访问服务器时,会将sessionId发送过来,服务器就可以依据sessionId找到对应的sessinon对象。

如何获得session对象?

HttpSession s = request.getSession(boolean flag);

HttpSession是一个接口。
a.当flag为true时,先查看请求当中有没有sessionId,如果没有,就会创建一个session对象。如果有sessionId,就会依据sessionId去查找对应的session对象,如果找到了就返回该对象,找不到则会创建一个新的session对象。
b.当flag为false时,先查看请求当中有没有sessionId,如果没有,返回null。如果有sessionId,就会依据sessionId去查找对应的session对象,如果找到了就返回该对象,找不到,返回null。

HttpSession s = request.getSession();等价于 request.getSession(true);

session常用方法

  • session.setAttribute(String name,Object obj);
  • Object session.getAttribute(String name);
  • session.removeAttribute(String name);

session超时

服务器会将空闲时间过长的session对象删除掉。
注:
为了节省内存空间。
大部分服务器默认的超时时间长度为30分钟。

如何修改超时时间长度?

方式一 修改web.xml

方式二 编程的方式

session.setMaxInactiveInterval(int seconds);
设置两次请求之间最大的时间间隔

删除session

session.invalidate();

session验证

step1. 登录成功之后,在session对象上绑订一些数据,比如

session.setAttribute("user",user);

step2.当用户访问需要保护的资源时,进行session验证,比如

Object obj = session.getAttribute("user");
if(obj == null){
          //没有登录
         response.sendRedirect("login.jsp");
}

session与cookie比较

session相对于cookie,优点:安全、可以存放大量的数据、支持更丰富的数据类型。

缺点是session会占用服务器端的内存空间,如果session对象过多,会占用过多的内存空间。

练习:

写一个servlet,输出用户上一次访问的时间。如果是第一次访问,输出“你是第一次访问”。

125jz网原创文章。发布者:江山如画,转载请注明出处:http://www.125jz.com/4593.html

(1)
江山如画的头像江山如画管理团队
上一篇 2020年4月4日 下午6:33
下一篇 2020年4月5日 上午8:10

99%的人还看了以下文章

发表回复

登录后才能评论