HTTP是無狀態協議,這意味著每次客戶端檢索網頁時,都要單獨打開一個服務器連接,因此服務器不會記錄下先前客戶端請求的任何信息。
有三種方法來維持客戶端與服務器的會話:
* * *
## Cookies
網絡服務器可以指定一個唯一的session ID作為cookie來代表每個客戶端,用來識別這個客戶端接下來的請求。
這可能不是一種有效的方式,因為很多時候瀏覽器并不一定支持cookie,所以我們不建議使用這種方法來維持會話。
* * *
## 隱藏表單域
一個網絡服務器可以發送一個隱藏的HTML表單域和一個唯一的session ID,就像下面這樣:
~~~
<input type="hidden" name="sessionid" value="12345">
~~~
這個條目意味著,當表單被提交時,指定的名稱和值將會自動包含在GET或POST數據中。每當瀏覽器發送一個請求,session\_id的值就可以用來保存不同瀏覽器的軌跡。
這種方式可能是一種有效的方式,但點擊標簽中的超鏈接時不會產生表單提交事件,因此隱藏表單域也不支持通用會話跟蹤。
* * *
## 重寫URL
您可以在每個URL后面添加一些額外的數據來區分會話,服務器能夠根據這些數據來關聯session標識符。
舉例來說,http://w3cschool.cc/file.htm;sessionid=12345, session標識符為sessionid=12345,服務器可以用這個數據來識別客戶端。
相比而言,重寫URL是更好的方式來,就算瀏覽器不支持cookies也能工作,但缺點是您必須為每個URL動態指定session ID,就算這是個簡單的HTML頁面。
* * *
## session對象
除了以上幾種方法外,JSP利用servlet提供的HttpSession接口來識別一個用戶,存儲這個用戶的所有訪問信息。
默認情況下,JSP允許會話跟蹤,一個新的HttpSession對象將會自動地為新的客戶端實例化。禁止會話跟蹤需要顯式地關掉它,通過將page指令中session屬性值設為false來實現,就像下面這樣:
~~~
<%@ page session="false" %>
~~~
JSP引擎將隱含的session對象暴露給開發者。由于提供了session對象,開發者就可以方便地存儲或檢索數據。
下表列出了session對象的一些重要方法:
| **序號** | **方法** **&** **描述** |
| --- | --- |
| 1 | public Object getAttribute(String name)返回session對象中與指定名稱綁定的對象,如果不存在則返回null |
| 2 | public Enumeration getAttributeNames()返回session對象中所有的對象名稱 |
| 3 | public long getCreationTime()返回session對象被創建的時間, 以毫秒為單位,從1970年1月1號凌晨開始算起 |
| 4 | public String getId()返回session對象的ID |
| 5 | public long getLastAccessedTime()返回客戶端最后訪問的時間,以毫秒為單位,從1970年1月1號凌晨開始算起 |
| 6 | public int getMaxInactiveInterval()返回最大時間間隔,以秒為單位,servlet 容器將會在這段時間內保持會話打開 |
| 7 | public void invalidate()將session無效化,解綁任何與該session綁定的對象 |
| 8 | public boolean isNew()返回是否為一個新的客戶端,或者客戶端是否拒絕加入session |
| 9 | public void removeAttribute(String name)移除session中指定名稱的對象 |
| 10 | public void setAttribute(String name, Object value) ? 使用指定的名稱和值來產生一個對象并綁定到session中 |
| 11 | public void setMaxInactiveInterval(int interval)用來指定時間,以秒為單位,servlet容器將會在這段時間內保持會話有效 |
* * *
## JSP Session應用
這個例子描述了如何使用HttpSession對象來獲取創建時間和最后一次訪問時間。我們將會為request對象關聯一個新的session對象,如果這個對象尚未存在的話。
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.io.*,java.util.*" %>
<%
// 獲取session創建時間
Date createTime = new Date(session.getCreationTime());
// 獲取最后訪問頁面的時間
Date lastAccessTime = new Date(session.getLastAccessedTime());
String title = "再次訪問Session教程實例";
Integer visitCount = new Integer(0);
String visitCountKey = new String("visitCount");
String userIDKey = new String("userID");
String userID = new String("ABCD");
// 檢測網頁是否有新的訪問用戶
if (session.isNew()){
title = "訪問Session教程實例";
session.setAttribute(userIDKey, userID);
session.setAttribute(visitCountKey, visitCount);
} else {
visitCount = (Integer)session.getAttribute(visitCountKey);
visitCount += 1;
userID = (String)session.getAttribute(userIDKey);
session.setAttribute(visitCountKey, visitCount);
}
%>
<html>
<head>
<title>Session 跟蹤</title>
</head>
<body>
<h1>Session 跟蹤</h1>
<table border="1" align="center">
<tr bgcolor="#949494">
<th>Session 信息</th>
<th>值</th>
</tr>
<tr>
<td>id</td>
<td><% out.print( session.getId()); %></td>
</tr>
<tr>
<td>創建時間</td>
<td><% out.print(createTime); %></td>
</tr>
<tr>
<td>最后訪問時間</td>
<td><% out.print(lastAccessTime); %></td>
</tr>
<tr>
<td>用戶 ID</td>
<td><% out.print(userID); %></td>
</tr>
<tr>
<td>訪問次數</td>
<td><% out.print(visitCount); %></td>
</tr>
</table>
</body>
</html>
~~~
試著訪問**http://localhost:8080/web100/main.jsp**,第一次運行時將會得到如下結果:
再次訪問,將會得到如下結果:
* * *
## 刪除Session數據
當處理完一個用戶的會話數據后,您可以有如下選擇:
* **移除一個特定的屬性:**
調用public void removeAttribute(String name)? 方法來移除指定的屬性。
* **刪除整個會話:**
調用public void invalidate() 方法來使整個session無效。
* **設置會話有效期:**
調用 public void setMaxInactiveInterval(int interval)? 方法來設置session超時。
* **登出用戶:**
支持servlet2.4版本的服務器,可以調用 logout()方法來登出用戶,并且使所有相關的session無效。
* **配置web.xml文件:**
如果使用的是Tomcat,可以向下面這樣配置web.xml文件:
~~~
<session-config>
<session-timeout>15</session-timeout>
</session-config>
~~~
超時以分鐘為單位,Tomcat中的默認的超時時間是30分鐘。
Servlet中的getMaxInactiveInterval( ) 方法以秒為單位返回超時時間。如果在web.xml中配置的是15分鐘,則getMaxInactiveInterval( ) 方法將會返回900。
*****
## Session 跟蹤實例
本實例說明了如何使用 HttpSession 對象獲取 session 會話創建時間和最后訪問時間。如果不存在 session 會話,我們將通過請求創建一個新的 session 會話。
~~~
package com.yiniuedu.test;
import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class SessionTrack
*/
@WebServlet("/SessionTrack")
public class SessionTrack extends HttpServlet {
private static final long serialVersionUID = 1L;
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
{
// 如果不存在 session 會話,則創建一個 session 對象
HttpSession session = request.getSession(true);
// 獲取 session 創建時間
Date createTime = new Date(session.getCreationTime());
// 獲取該網頁的最后一次訪問時間
Date lastAccessTime = new Date(session.getLastAccessedTime());
//設置日期輸出的格式
SimpleDateFormat df=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String title = "Servlet Session 實例";
Integer visitCount = new Integer(0);
String visitCountKey = new String("visitCount");
String userIDKey = new String("userID");
String userID = new String("Yiniuedu");
if(session.getAttribute(visitCountKey) == null) {
session.setAttribute(visitCountKey, new Integer(0));
}
// 檢查網頁上是否有新的訪問者
if (session.isNew()){
title = "Servlet Session 實例 ";
session.setAttribute(userIDKey, userID);
} else {
visitCount = (Integer)session.getAttribute(visitCountKey);
visitCount = visitCount + 1;
userID = (String)session.getAttribute(userIDKey);
}
session.setAttribute(visitCountKey, visitCount);
// 設置響應內容類型
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
String docType = "<!DOCTYPE html>\n";
out.println(docType +
"<html>\n" +
"<head><title>" + title + "</title></head>\n" +
"<body bgcolor=\"#f0f0f0\">\n" +
"<h1 align=\"center\">" + title + "</h1>\n" +
"<h2 align=\"center\">Session 信息</h2>\n" +
"<table border=\"1\" align=\"center\">\n" +
"<tr bgcolor=\"#949494\">\n" +
" <th>Session 信息</th><th>值</th></tr>\n" +
"<tr>\n" +
" <td>id</td>\n" +
" <td>" + session.getId() + "</td></tr>\n" +
"<tr>\n" +
" <td>創建時間</td>\n" +
" <td>" + df.format(createTime) +
" </td></tr>\n" +
"<tr>\n" +
" <td>最后訪問時間</td>\n" +
" <td>" + df.format(lastAccessTime) +
" </td></tr>\n" +
"<tr>\n" +
" <td>用戶 ID</td>\n" +
" <td>" + userID +
" </td></tr>\n" +
"<tr>\n" +
" <td>訪問統計:</td>\n" +
" <td>" + visitCount + "</td></tr>\n" +
"</table>\n" +
"</body></html>");
}
}
~~~
編譯上面的 Servlet**SessionTrack**,并在 web.xml 文件中創建適當的條目。
~~~
<?xml version="1.0" encoding="UTF-8"?>
<web-app>
<servlet>
<!-- 類名 -->
<servlet-name>SessionTrack</servlet-name>
<!-- 所在的包 -->
<servlet-class>com.yiniuedu.test.SessionTrack</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SessionTrack</servlet-name>
<!-- 訪問的網址 -->
<url-pattern>/web100/SessionTrack</url-pattern>
</servlet-mapping>
</web-app>
~~~
在瀏覽器地址欄輸入*http://localhost:8080/web100/SessionTrack*,當您第一次運行時將顯示如下結果:
再次嘗試運行相同的 Servlet,它將顯示如下結果:
## 刪除 Session 會話數據
當您完成了一個用戶的 session 會話數據,您有以下幾種選擇:
* **移除一個特定的屬性:**您可以調用*public void removeAttribute(String name)*方法來刪除與特定的鍵相關聯的值。
* **刪除整個 session 會話:**您可以調用*public void invalidate()*方法來丟棄整個 session 會話。
* **設置 session 會話過期時間:**您可以調用*public void setMaxInactiveInterval(int interval)*方法來單獨設置 session 會話超時。
* **注銷用戶:**如果使用的是支持 servlet 2.4 的服務器,您可以調用**logout**來注銷 Web 服務器的客戶端,并把屬于所有用戶的所有 session 會話設置為無效。
* **web.xml 配置:**如果您使用的是 Tomcat,除了上述方法,您還可以在 web.xml 文件中配置 session 會話超時,如下所示:
~~~
<session-config>
<session-timeout>15</session-timeout>
</session-config>
~~~
上面實例中的超時時間是以分鐘為單位,將覆蓋 Tomcat 中默認的 30 分鐘超時時間。
在一個 Servlet 中的 getMaxInactiveInterval() 方法會返回 session 會話的超時時間,以秒為單位。所以,如果在 web.xml 中配置 session 會話超時時間為 15 分鐘,那么 getMaxInactiveInterval() 會返回 900。
- Java Web項目開發學習手冊
- 一、B/S開發環境搭建
- 1.1 tomcat服務器目錄結構及作用
- 1.2 在IDE開發工具上配置tomcat服務器
- 1.3 簡單web項目在tomcat服務器上運行的方法
- 1.4 開發工具設置
- 1.5 總結
- 二、Servlet技術應用
- 2.1 HttpServlet中的主要方法及應用
- 2.1.1 基于Eclipse完成一個JavaWeb項目
- 2.2 HttpRequest,HttpResponse的應用
- 2.2.1客戶端請求
- 2.2.2服務器響應
- 2.2.3Servlet HTTP 狀態碼
- 2.2.4圖片驗證碼類
- 2.2.5注冊模擬實現(帶驗證碼)
- 2.3 ServletConfig對象和ServletContext對象的概念
- 2.4 總結
- 三、JSP技術應用
- 3.1 JSP基本語法
- 3.2 JSP標簽和指令
- 3.3 JSP中的隱式對象
- 3.4 常用應用操作
- 3.4.1 JSP客戶端請求
- 3.4.2 JSP服務器響應
- 3.4.3 HTTP狀態碼
- 3.4.4 表單處理
- 3.4.5 過濾器
- 3.4.6 Cookie處理
- 3.4.7 Session處理
- 3.4.8 文件上傳
- 3.4.9 日期處理
- 3.4.10 頁面重定向
- 3.4.11 點擊量統計
- 3.4.12 自動刷新
- 3.4.13 發送郵件
- 3.5 JSP高級應用
- 3.5.1 JSP標準標簽庫(JSTL)
- 3.5.2 JSP連接數據庫
- 3.5.3 JSP XML數據處理
- 3.5.4 JSP JavaBean
- 3.5.5 自定義標簽
- 3.5.6 表達式語言
- 3.5.7 異常處理
- 3.5.8 調試
- 3.5.9 JSP國際化
- 3.6 實踐代碼
- 3.6.1 實踐代碼
- 3.6.2 項目實戰
- 3.7 總結
- 四、MVC思想的理解和搭建MVC
- 4.1 MVC設計模式的思想
- 4.2 MVC設計模式的實現步驟
- 4.3 項目實踐
- 4.4 總結
- 五、EL表達式和JSTL技術
- 5.1 EL表達式及其應用
- 5.2 常用的JSTL標簽的應用
- 5.3 項目實踐
- 5.4 總結
- 六、Cookie和Session
- 6.1 cookie對象的概念和應用
- 6.2 session對象的概念和應用
- 6.3 項目實踐
- 6.4 總結
- 七、過濾器技術應用
- 7.1 Filter的概念及應用
- 7.2 Filter、FilterChain、FilterConfig 介紹
- 7.3 用戶登錄過濾案例
- 7.4 項目實戰
- 7.5總結
- 八、異步請求技術
- 8.1 JSON數據格式
- 8.2 使用AJAX實現異步請求
- 8.3 用戶名校驗案例
- 8.4小結
- 綜合項目技術實訓
- 1.BS項目開發項目實戰
- 2.項目需求分析和系統設計
- 2.1需求分析
- 2.2類型模型設計
- 2.3原型設計
- 3.項目數據庫分析和系統設計
- 4.BS項目編程實現
- 4.1搭建框架和命名規約
- 4.2實現步驟
- 4.2.1創建實體類
- 4.2.2創建過濾器類
- 4.2.3創建工具類
- 4.2.4創建DAO接口及其實現類
- 4.2.5創建Service接口及其實現類
- 4.2.6創建測試類
- 4.2.7創建控制器類
- 5.企業開發流程規范
- 6.總結
- 九、練習題及答案
- 企業開發常用技術
- 1.Maven技術
- Java命名規范解讀
- 參考資料
- 開發中常用的應用服務器和Web服務器