JavaEE session机制
Http协议:
在讲session之前,必须说下Http协议,HTTP是一个客户端和服务器端请求和应答的标准(TCP)。由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如"HTTP/1.1200 OK",和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。
也就是Http协议是无状态保持功能的,所以我们说下我们的session机制,就是为了保存对应浏览器的身份识别功能的。
Session技术:
1,什么是session(会话)
在服务器端维护用户状态的一种状态管理技术,其实现过程:当浏览器发给你文服务器时,服务器会创建一个对象(称为session对象),
该对象有一个唯一的id号(称为sessionId),然后,服务器在默认情况下,会使用cookie技术,将sessionId发送给浏览器,
浏览器下次访问服务器时,会将sessionId携带给服务器。服务器会依据该sessionId查找到对应的session对象(用户的状态可以写到session对象上)。
2,如何创建session对象?
1),HttpSessionsession =request.getSession();//服务器会创建一个符合HttpSesion接口标准定义的session对象
2),HttpSessionsession = request.getSession(boolean flag);
当flag为true:
浏览器发送请求给服务器,服务器会查看请求中有无sessionId,若没有,则创建一个session对象;
若有,还要看要查找的那个session对象是否仍然存在(因为某种原因,比如超时限制,服务器会删掉session对象),有存在则返回;若不存在则创建一个新的对象
当flag为false:
浏览器发送请求给服务器,服务器会查看请求中有无sessionId,若没有,返回一个null;
若有,还要看要查找的那个session对象是否仍然存在(因为某种原因,比如超时限制,服务器会删掉session对象),有存在则返回;若不存在则返回一个null
3),HttpSessionsession =request.getSession(); 等价于 HttpSessionsession = request.getSession(true);
3,session中的常用方法
session.setAttribute(Stringname,Object obj);
Objectsession.getAttribute(String name);//一般要得到后转型
session.removeAttribute(Stringname);//去除某个属性
Stringsession.getId();
4,设置sesion的最大不活动时间
session.setMaxInactiveInerval(intseconds);
session.invalidate();//使之立即失效
5,使用配置文件,设置session的失效时间,
方式一,设置整个服务器的配置失效时间,这个方式会影响到该服务器上的所有应用。Tomcat默认30分钟
TOMCAT_HOME/conf/web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
方式二,针对某个特定的应用进行配置失效时间
只需要修改web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
6,例子:
A,对要保护的页面进行session验证
session的验证:
1,在登录成功后,写入数据做一个session属性添加
<%