• 合众人寿阜阳中支因部分保单客户信息不真实被罚款10万元 2018-07-17
  • 顾客网购电视安装时发现屏裂 因已开箱无法正常退货 2018-07-17
  • 20多年未开口的央视女主播 在政协会上说了什么? 2018-07-17
  • 为什么只有韩国能生产大尺寸OLED?中国不行 2018-07-16
  • “高盐值”真面目 这些食品不咸也高盐 2018-07-16
  • 山西太原:出租车拟调价以应对网约车市场冲击 2018-07-15
  • 默勒镇多措并举全面打响生态环境保护攻坚战 2018-07-15
  • 去年广州专利申请量首破10万件 2018-07-15
  • 冬日浪漫礼遇 圣诞节游戏里“约“起来 2018-07-15
  • 中国空军歼-10C战机担负战斗值班任务 2018-07-15
  • 三国是我对生命话题的探讨 2018-07-15
  • 台媒:大陆宠物旅馆春节一床难求 豪华单间一天800元 2018-07-14
  • 大学生:这个寒假不一样(教育眼) 2018-07-14
  • 女性消费释放诱人商机 市场规模接近2.5万亿元 2018-07-14
  • “会升值”的收藏品盯上老年人钱包 往往没见到实物 2018-07-13
  • 【jsp教程】JSP Session

    栏目: JSP 发布于: 2014-11-25 13:41:33

    JSP Session

    HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。

    有三种方法来维持客户端与服务器的会话:


    Cookies

    网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。

    这可能不是一种有效的方式,因为很多时候浏览器并不一定支持cookie,所以我们不建议使用这种方法来维持会话。


    隐藏表单域

    一个网络服务器可以发送一个隐藏的HTML表单域和一个唯一的session ID,就像下面这样:

    <input type="hidden" name="sessionid" value="12345">
    

    这个条目意味着,当表单被提交时,指定的名称和值将会自动包含在GET或POST数据中。每当浏览器发送一个请求,session_id的值就可以用来保存不同浏览器的轨迹。

    这种方式可能是一种有效的方式,但点击<A HREF>标签中的超链接时不会产生表单提交事件,因此隐藏表单域也不支持通用会话跟踪。


    重写URL

    您可以在每个URL后面添加一些额外的数据来区分会话,服务器能够根据这些数据来关联session标识符。

    举例来说,http://www.rocksun.cn/file.htm;sessionid=12345, session标识符为sessionid=12345,服务器可以用这个数据来识别客户端。

    相比而言,重写URL是更好的方式来,就算浏览器不支持cookies也能工作,但缺点是您必须为每个URL动态指定session ID,就算这是个简单的HTML页面。


    session对象

    除了以上几种方法外,JSP利用servlet提供的HttpSession接口来识别一个用户,存储这个用户的所有访问信息。

    默认情况下,JSP允许会话跟踪,一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪需要显式地关掉它,通过将page指令中session属性值设为false来实现,就像下面这样:

    <%@ page session="false" %>
    

    JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象,开发者就可以方便地存储或检索数据。

    下表列出了session对象的一些重要方法:

    S.N. 方法 & 描述
    1 public Object getAttribute(String name)

    返回session对象中与指定名称绑定的对象,如果不存在则返回null
    2 public Enumeration getAttributeNames()

    返回session对象中所有的对象名称
    3 public long getCreationTime()

    返回session对象被创建的时间, 以毫秒为单位,从1970年1月1号凌晨开始算起
    4 public String getId()

    返回session对象的ID
    5 public long getLastAccessedTime()

    返回客户端最后访问的时间,以毫秒为单位,从1970年1月1号凌晨开始算起
    6 public int getMaxInactiveInterval()

    返回最大时间间隔,以秒为单位,servlet 容器将会在这段时间内保持会话打开
    7 public void invalidate()

    将session无效化,解绑任何与该session绑定的对象
    8 public boolean isNew(

    返回是否为一个新的客户端,或者客户端是否拒绝加入session
    9 public void removeAttribute(String name)

    移除session中指定名称的对象
    10 public void setAttribute(String name, Object value) 

    使用指定的名称和值来产生一个对象并绑定到session中
    11 public void setMaxInactiveInterval(int interval)

    用来指定时间,以秒为单位,servlet容器将会在这段时间内保持会话有效

    JSP Session应用

    这个例子描述了如何使用HttpSession对象来获取创建时间和最后一次访问时间。我们将会为request对象关联一个新的session对象,如果这个对象尚未存在的话。

    <%@ page import="java.io.*,java.util.*" %>
    <%
       // 获取session创建时间
       Date createTime = new Date(session.getCreationTime());
       // 获取最后访问页面的时间
       Date lastAccessTime = new Date(session.getLastAccessedTime());
    
       String title = "Welcome Back to my website";
       Integer visitCount = new Integer(0);
       String visitCountKey = new String("visitCount");
       String userIDKey = new String("userID");
       String userID = new String("ABCD");
    
       // 检测网页是否由新的访问用户
       if (session.isNew()){
          title = "Welcome to my website";
          session.setAttribute(userIDKey, userID);
          session.setAttribute(visitCountKey,  visitCount);
       } 
       visitCount = (Integer)session.getAttribute(visitCountKey);
       visitCount = visitCount + 1;
       userID = (String)session.getAttribute(userIDKey);
       session.setAttribute(visitCountKey,  visitCount);
    %>
    <html>
    <head>
    <title>Session Tracking</title>
    </head>
    <body>
    <center>
    <h1>Session Tracking</h1>
    </center>
    <table border="1" align="center"> 
    <tr bgcolor="#949494">
       <th>Session info</th>
       <th>Value</th>
    </tr> 
    <tr>
       <td>id</td>
       <td><% out.print( session.getId()); %></td>
    </tr> 
    <tr>
       <td>Creation Time</td>
       <td><% out.print(createTime); %></td>
    </tr> 
    <tr>
       <td>Time of Last Access</td>
       <td><% out.print(lastAccessTime); %></td>
    </tr> 
    <tr>
       <td>User ID</td>
       <td><% out.print(userID); %></td>
    </tr> 
    <tr>
       <td>Number of visits</td>
       <td><% out.print(visitCount); %></td>
    </tr> 
    </table> 
    </body>
    </html>
    

    试着访问http://localhost:8080/main.jsp ,第一次运行时将会得到如下结果:

    再次访问,将会得到如下结果:


    删除Session数据

    当处理完一个用户的会话数据后,您可以有如下选择:

    • 移除一个特定的属性:

      调用public void removeAttribute(String name)  方法来移除指定的属性。

    • 删除整个会话:

      调用public void invalidate() 方法来使整个session无效。

    • 设置会话有效期:

      调用 public void setMaxInactiveInterval(int interval)  方法来设置session超时。

    • 登出用户:

      支持servlet2.4版本的服务器,可以调用 logout()方法来登出用户,并且使所有相关的session无效。

    • 配置web.xml文件:

      如果使用的是Tomcat,可以向下面这样配置web.xml文件:

      <session-config>
        <session-timeout>15</session-timeout>
      </session-config>
    

    超时以分钟为单位,Tomcat中的默认的超时时间是30分钟。

    Servlet中的getMaxInactiveInterval( ) 方法以秒为单位返回超时时间。如果在web.xml中配置的是15分钟,则getMaxInactiveInterval( ) 方法将会返回900。


    本文转载自:w3cschool
    本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处。
    转载请注明:文章转载自 七星彩票平台
    本文标题:【jsp教程】JSP Session
    IT技术书籍推荐:
    JavaScript高级程序设计(第3版)
    JavaScript高级程序设计(第3版)
    泽卡斯 (Zakas. Nicholas C.) (作者), 李松峰 (译者), 曹力 (译者)
    《JavaScript高级程序设计(第3版)》是JavaScript超级畅销书的最新版。ECMAScript 5和HTML5在标准之争中双双胜出,使大量专有实现和客户端扩展正式进入规范,同时也为JavaScript增添了很多适应未来发展的新特性?!禞avaScript高级程序设计(第3版)》这一版除增加5章全新内容外,其他章节也有较大幅度的增补和修订,新内容篇幅约占三分之一。全书从JavaScript语言实现的各个组成部分——语言核心、DOM、BOM、事件模型讲起,深入浅出地探讨了面向对象编程、Ajax与Comet服务器端通信,HTML5表单、媒体、Canvas(包括WebGL)及Web Workers、地理定位、跨文档传递消息、客户端存储(包括IndexedDB)等新API,还介绍了离线应用和与维护、性能、部署相关的最佳开发实践?!禞avaScript高级程序设计(第3版)》附录展望了未来的API和ECMAScript Harmony规范。