公司如何注册网站,图片二维码生成器在线制作,wordpress 淘宝主题,品牌和网站建设1.HttpSession对象的特点 HttpSession保存在服务器 HttpSession使用Key与Value结构存储数据 HttpSession的Key是字符串类型#xff0c;Value则是Object类型 HttpSession存储数据大小无限制 2.HttpSession对象的创建 HttpSession对象的创建是通过request.getSession()方法来创建…1.HttpSession对象的特点 HttpSession保存在服务器 HttpSession使用Key与Value结构存储数据 HttpSession的Key是字符串类型Value则是Object类型 HttpSession存储数据大小无限制 2.HttpSession对象的创建 HttpSession对象的创建是通过request.getSession()方法来创建的客户端浏览器在请求服务端资源时如果在请求中没有jsessionidgetSession()方法将会为这个客户端浏览器创建一个新的HttpSession对象并为这个HttpSession对象生成一个jsessionid在响应中通过状态Cookie写回给客户端浏览器如果在请求中包含类jsessionidgetSession()方法则根据这个ID返回与这个客户端浏览器对应的HttpSession对象。 getSession()方法还有一个重载方法getSession(true|false).当参数为true时与getSession()方法作用相同。当参数为false时则只去根据jsessionid查找是否有与这个客户端浏览器对应的HttpSession如果有则返回如果没有jsessionid则不会创建新的HttpSession对象。
3.HttpSession的使用 将数据存储到HttpSession对象中 session.setAttribute(key,value) 根据key获取HttpSession中的数据返回Object Object value session.getAttribute(key) 获取HttpSession中所有的key返回枚举类型 EnumerationString attributeNames session.getAttributeNames() 根据key删除HttpSession中的数据 session.removeAttribute(key) 根据获取当前HttpSession的SessionID返回字符串类型 String id session.getId() 4.HttpSession的销毁方式 HttpSession的销毁方式有两种
通过web.xml文件指定超时时间通过HttpSession对象中invalidate()方法销毁当前HttpSession对象 我们可以在web.xml文件中指定HttpSession的超时时间当到达指定的超时时间后容器就会销毁该对象单位为分钟。该时间对整个web项目中的所有HttpSession对象有效时间的计算方式是根据最后一次请求时间作为起始时间只要用户继续访问服务器就会更新HttpSession的最后访问时间并维护该HttpSession。用户每访问服务器一次无论是否读写HttpSession服务器都认为该用户的HttpSession活跃了一次销毁时间则会重新计算如果有那个客户端浏览器对应的HttpSession的失效时间已到那么与该客户端浏览器对应的HttpSession对象就会被销毁。其他客户端浏览器对应的HttpSession对象会继续保存不会被销毁。
session-configsession-timeout1/session-timeout
/session-config 通过HttpSession实现客户端和服务端会话的维持 需求当客户端浏览器第一次访问Servlet是响应“您好欢迎您第一次访问”第二次访问时响应“欢迎您回来”
package cn.itcast;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;/*需求当客户端浏览器第一次访问Servlet是响应“您好欢迎您第一次访问
”第二次访问时响应“欢迎您回来”*/
public class WelcomeSessionServlet extends HttpServlet {Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {this.doPost(req, resp);}Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {HttpSession session req.getSession(false);boolean flag true;if (sessionnull){flag false;req.getSession();}resp.setContentType(text/plain;charsetutf-8);PrintWriter printWriter resp.getWriter();if (flag){printWriter.println(欢迎您回来!);}else {printWriter.println(您好欢迎您第一次访问!);}}
}5.HttpSession生命周期 HttpSession对象的生命周期中没有固定的创建时间和销毁时间。何时创建取决于我们什么时候第一次调用了getSession(true)方法。HttpSession对象的销毁时间取决于超时时间的到达以及调用了invalidate()方法。如果没有超时或者没有调用invalidate()方法那么HttpSession会一直存储默认超时时间为30分钟(Tomcat的web.xml文件配置的时间就是默认超时时间)。
6.HttpSession对象总结
HttpSession与Cookie的区别
Cookie数据存放在客户的浏览器或系统的文件中而HttpSession中的数据存放在服务器中。Cookie不安全而HttpSession是安全的单个Cookie保存的数据不能超过4K很多浏览器都限制一个域名保存cookie的数量而HttpSession没有容量以及数量的限制
HttpSession的使用建议 HttpSession对象是保存在服务短的所以安全性较高。我们可以在HttpSession对象中存储数据但是由于HttpSession对象的生命周期不固定所以不建议存放业务数据一般情况下我们只是存放用户登录信息。
