# JSPSession HTTP是無狀態協議，這意味著每次客戶端檢索網頁時，都要單獨打開一個服務器連接，因此服務器不會記錄下先前客戶端請求的任何信息。 有三種方法來維持客戶端與服務器的會話： * * * ## Cookies 網絡服務器可以指定一個唯一的session ID作為cookie來代表每個客戶端，用來識別這個客戶端接下來的請求。 這可能不是一種有效的方式，因為很多時候瀏覽器并不一定支持cookie，所以我們不建議使用這種方法來維持會話。 * * * ## 隱藏表單域 一個網絡服務器可以發送一個隱藏的HTML表單域和一個唯一的session ID，就像下面這樣： ~~~ <input type="hidden" name="sessionid" value="12345"> ~~~ 這個條目意味著，當表單被提交時，指定的名稱和值將會自動包含在GET或POST數據中。每當瀏覽器發送一個請求，session\_id的值就可以用來保存不同瀏覽器的軌跡。 這種方式可能是一種有效的方式，但點擊標簽中的超鏈接時不會產生表單提交事件，因此隱藏表單域也不支持通用會話跟蹤。 * * * ## 重寫URL 您可以在每個URL后面添加一些額外的數據來區分會話，服務器能夠根據這些數據來關聯session標識符。 舉例來說，http://w3cschool.cc/file.htm;sessionid=12345， session標識符為sessionid=12345，服務器可以用這個數據來識別客戶端。 相比而言，重寫URL是更好的方式來，就算瀏覽器不支持cookies也能工作，但缺點是您必須為每個URL動態指定session ID，就算這是個簡單的HTML頁面。 * * * ## session對象 除了以上幾種方法外，JSP利用servlet提供的HttpSession接口來識別一個用戶，存儲這個用戶的所有訪問信息。 默認情況下，JSP允許會話跟蹤，一個新的HttpSession對象將會自動地為新的客戶端實例化。禁止會話跟蹤需要顯式地關掉它，通過將page指令中session屬性值設為false來實現，就像下面這樣： ~~~ <%@ page session="false" %> ~~~ JSP引擎將隱含的session對象暴露給開發者。由于提供了session對象，開發者就可以方便地存儲或檢索數據。 下表列出了session對象的一些重要方法： | **S.N.** | **方法****&****描述** | | --- | --- | | 1 | **public Object getAttribute(String name)** 返回session對象中與指定名稱綁定的對象，如果不存在則返回null | | 2 | **public Enumeration getAttributeNames()** 返回session對象中所有的對象名稱 | | 3 | **public long getCreationTime()** 返回session對象被創建的時間， 以毫秒為單位，從1970年1月1號凌晨開始算起 | | 4 | **public String getId()** 返回session對象的ID | | 5 | **public long getLastAccessedTime()** 返回客戶端最后訪問的時間，以毫秒為單位，從1970年1月1號凌晨開始算起 | | 6 | **public int getMaxInactiveInterval()** 返回最大時間間隔，以秒為單位，servlet 容器將會在這段時間內保持會話打開 | | 7 | **public void invalidate()** 將session無效化，解綁任何與該session綁定的對象 | | 8 | **public boolean isNew()** 返回是否為一個新的客戶端，或者客戶端是否拒絕加入session | | 9 | **public void removeAttribute(String name)** 移除session中指定名稱的對象 | | 10 | **public void setAttribute(String name, Object value)?** 使用指定的名稱和值來產生一個對象并綁定到session中 | | 11 | **public void setMaxInactiveInterval(int interval)** 用來指定時間，以秒為單位，servlet容器將會在這段時間內保持會話有效 | * * * ## JSP Session應用 這個例子描述了如何使用HttpSession對象來獲取創建時間和最后一次訪問時間。我們將會為request對象關聯一個新的session對象，如果這個對象尚未存在的話。 ~~~ <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.io.*,java.util.*" %> <% // 獲取session創建時間 Date createTime = new Date(session.getCreationTime()); // 獲取最后訪問頁面的時間 Date lastAccessTime = new Date(session.getLastAccessedTime()); String title = "再次訪問JSP教程實例"; Integer visitCount = new Integer(0); String visitCountKey = new String("visitCount"); String userIDKey = new String("userID"); String userID = new String("ABCD"); // 檢測網頁是否有新的訪問用戶 if (session.isNew()){ title = "訪問菜鳥教程實例"; session.setAttribute(userIDKey, userID); session.setAttribute(visitCountKey, visitCount); } else { ???? visitCount = (Integer)session.getAttribute(visitCountKey); ???? visitCount += 1; ???? userID = (String)session.getAttribute(userIDKey); ???? session.setAttribute(visitCountKey, visitCount); } %> <html> <head> <title>Session 跟蹤</title> </head> <body> <h1>Session 跟蹤</h1> <table border="1" align="center"> <tr bgcolor="#949494"> <th>Session 信息</th> <th>值</th> </tr> <tr> <td>id</td> <td><% out.print( session.getId()); %></td> </tr> <tr> <td>創建時間</td> <td><% out.print(createTime); %></td> </tr> <tr> <td>最后訪問時間</td> <td><% out.print(lastAccessTime); %></td> </tr> <tr> <td>用戶 ID</td> <td><% out.print(userID); %></td> </tr> <tr> <td>訪問次數</td> <td><% out.print(visitCount); %></td> </tr> </table> </body> </html> ~~~ 試著訪問**http://localhost:8080/testjsp/main.jsp**，第一次運行時將會得到如下結果：  再次訪問，將會得到如下結果：  * * * ## 刪除Session數據 當處理完一個用戶的會話數據后，您可以有如下選擇： * **移除一個特定的屬性：** 調用public void removeAttribute(String name)? 方法來移除指定的屬性。 * **刪除整個會話：** 調用public void invalidate() 方法來使整個session無效。 * **設置會話有效期：** 調用 public void setMaxInactiveInterval(int interval)? 方法來設置session超時。 * **登出用戶：** 支持servlet2.4版本的服務器，可以調用 logout()方法來登出用戶，并且使所有相關的session無效。 * **配置web.xml文件：** 如果使用的是Tomcat，可以向下面這樣配置web.xml文件： ~~~ <session-config> <session-timeout>15</session-timeout> </session-config> ~~~ 超時以分鐘為單位，Tomcat中的默認的超時時間是30分鐘。 Servlet中的getMaxInactiveInterval( ) 方法以秒為單位返回超時時間。如果在web.xml中配置的是15分鐘，則getMaxInactiveInterval( ) 方法將會返回900。