重温Servlet学习笔记--session对象

小编 2026-07-13 阅读:774 评论:0
  session的类型是属于HttpSession,HttpSession是由javaWeb提...

  session的类型是属于HttpSession,HttpSession是由javaWeb提供的,用来会话跟踪的类.session是服务器端对象,保存在服务器端.

  •   HttpSession是servlet三大域对象之一,其他两个是request和application(servletContext),所以它也有setAttribute(),getAttribute(),等方法.
  •   HttpSession的会话范围是某用户从首次访问服务器开始,到该用户关闭浏览器结束,session对象会存活在这中间的整个过程,  服务器会为每个客户端创建一个session对象,session就好像是客户在服务器端的账户,他被服务器保存在一个Map里,这个Map被称为session缓存.
  • session的实现原理

   session底层是依赖Cookie的!我们来理解一下session的原理吧!

    当我首次去银行时,因为还没有账号,所以需要开一个账号,我获得的是银行卡,而银行这边的数据库中留下了我的账号,我的钱是保存在银行的账号中,而我带走的是我的卡号。当我再次去银行时,只需要带上我的卡,而无需再次开一个账号了。只要带上我的卡,那么我在银行操作的一定是我的账号!

      当首次使用session时,服务器端要创建session,session是保存在服务器端,而给客户端的session的id(一个cookie中保存了sessionId)。客户端带走的是sessionId,而数据是保存在session中。当客户端再次访问服务器时,在请求中会带上sessionId,而服务器会通过sessionId找到对应的session,而无需再创建新的session。

     下面写一个简单的案例,加深一下对session和cookie的理解,我们要实现一个简单的登录功能,登录成功时会将用户名保存到一个session中,同时也保存到一个cookie中,然后会跳转到成功页面,但用户直接输入url访问成功页面时,需要验证用户是否已登录(用session),如果没有登陆则跳转回登录页面,当浏览器关闭再打开访问登录页面时,自动显示上一次的访问登录用户名(用cookie):

新建一个jsp,命名为login.jsp(head标签内容已省略):

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>  </head>    <body>  <%          String username="";          Cookie[] cookie=request.getCookies();          if(cookie!=null){              for(Cookie c:cookie){                  if("username".equals(c.getName())){                      username=c.getValue();                  }              }          }  %>  <form  action="<c:url value='/LoginServlet'/>" method="post">    <label style="font-color:red;">${errorLogin }</label><br>   用户名:<input type="text" name="username" value="<%=username%>"/><br>   密码:<input type="password" name="password"/><br>   <input type="submit" value="登录"/>  </form>    </body></html>

新建一个servlet,命名为LoginServlet,用来处理登录逻辑,并完整各个功能(只提供关键代码):

public void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        request.setCharacterEncoding("utf-8");        response.setContentType("text/html; charset=utf-8");    String username=request.getParameter("username");    String password=request.getParameter("password");    if(username.equals("wang")&&password.equals("123")){        HttpSession session = request.getSession();        session.setAttribute("username", username);        session.setAttribute("password", password);        Cookie cookie=new Cookie("username",username);        cookie.setMaxAge(60*60*24*7);        response.addCookie(cookie);        response.sendRedirect("/test/sessionDemo1/succ1.jsp");    }else{        request.setAttribute("errorLogin", "用户名或密码错误");        request.getRequestDispatcher("/sessionDemo1/login.jsp").forward(request, response);    }    }

最后新建一个登陆成功时的jsp页面,命名为succ1.jsp(只提供body部分代码):

<body>    <%        String username=(String)session.getAttribute("username");        String password=(String)session.getAttribute("password");        if(username==null){            request.setAttribute("errorLogin", "您还没有登录,请先登录");            request.getRequestDispatcher("/sessionDemo1/login.jsp").forward(request, response);            return;        }                %>    登陆成功,你好${username }  </body>
  • HttpSession的其他方法:
  1. String getId():获取sessionId
  2. int getMaxInactiveInterval();获取session的最大不活动时间,默认为30分钟,如果session在30分钟内没有被使用,Tomcat就会在session池中移除这个session对象
  3. void invalidate();让session失效,用户退出登录时,可以调用该方法
  • web.xml中配置session的最大不活动时间:
      <session-config>      <session-timeout>20</session-timeout>  </session-config>

    session最常用的东西就是作为域对象,传递参数,也是最重要的,其他的知识点在某些地方也很重要,要好好理解.

 

版权声明

本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。

热门文章
  • Sequential Monte Carlo Methods (SMC) 序列蒙特卡洛/粒子滤波/Bootstrap Filtering

    Sequential Monte Carlo Methods (SMC) 序列蒙特卡洛/粒子滤波/Bootstrap Filtering
    Problem Statement 我们考虑一个具有马尔可夫性质、非线性、非高斯的状态空间模型(State Space Model):对于一个时间序列上的观测结果{yt,t∈N}\\{ y_t , t \\in N \\}{yt​,t∈N},我们认为每个观测结果yty_tyt​的生成依赖于一个无法直接观察的隐变量xt∈{xt,t∈N}x_t \\in \\{x_t , t \\in N \\}xt​∈{xt​,t∈N},即:p(...
  • 机房智能化温湿度解决方式之POE供电以太网温湿度传感器

    机房智能化温湿度解决方式之POE供电以太网温湿度传感器
    机房智能化温湿度解决方式之POE供电以太网温湿度传感器 北京盈创力和电子科技有限公司 智能型TCP网口温湿度记录仪 北京IP网络温湿度记录仪厂家,北京盈创力和 北京智能型TCP网口温湿度记录仪IP网络温湿度记录仪是一种新型的基于TCP/IP协议双绞线以太网标准温湿度采集模块,利用它可以实现现场温度值、相对湿度值的采集,同时利用其自身的RJ45通信接口可以方便地和机房监控主机或交换机集线器进行联网。 工作于-40℃~85℃工业级带...
  • Hive 系统函数及示例

    Hive 系统函数及示例
    查看所有系统函数 show functions; 函数分类 内置函数【系统函数】 数学函数: floor、round、ceil、cos、log2等 字符串函数: length、reverse、trim、lower、get_json_object、repeat等 收集函数: size 转换函数: cast 日期函数: year、month、datediff、date、date_add等 条件函数: coalesce、case…w...
  • CSRF的原理和防范措施

    CSRF的原理和防范措施
    a)攻击原理:i.用户C访问正常网站A时进行登录,浏览器保存A的cookieii.用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数iii.而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookieiv.所以网站A在接收到请求之后可判断当前用户是登录状态,所以...
  • HTTP状态保持的原理

    HTTP状态保持的原理
    a)在用户登录之后,浏览器返回响应的时候会在响应中添加上cookieb)浏览器接收到cookie之后会自动保存c)当用户再次请求同一服务器中的其他网页的时候,浏览器会自动带上之前保存的cookied)服务接收到请求之后可以请 request 对象中取到cookie 判断当前用户是否登录  Http是无状态的,就是连接时数据互通,关闭后...
标签列表