session概要

1、Session簡單介紹

　　在WEB開發中，服務器能夠爲每一個用戶瀏覽器建立一個會話對象（session對象），注意：一個瀏覽器獨佔一個session對象(默認狀況 下)。所以，在須要保存用戶數據時，服務器程序能夠把用戶數據寫到用戶瀏覽器獨佔的session中，當用戶使用瀏覽器訪問其它程序時，其它程序能夠從用 戶的session中取出該用戶的數據，爲用戶服務。

2、Session和Cookie的主要區別

• Cookie是把用戶的數據寫給用戶的瀏覽器。
• Session技術把用戶的數據寫到用戶獨佔的session中。
• Session對象由服務器建立，開發人員能夠調用request對象的getSession方法獲得session對象。

3、session實現原理

3.一、服務器是如何實現一個session爲一個用戶瀏覽器服務的？

 　　服務器建立session出來後，會把session的id號，以cookie的形式回寫給客戶機，這樣，只要客戶機的瀏覽器不關，再去訪問 服務器時，都會帶着session的id號去，服務器發現客戶機瀏覽器帶session id過來了，就會使用內存中與之對應的session爲之服務。能夠用以下的代碼證實：

 1 package xdp.gacl.session;  2  3 import java.io.IOException;  4 import javax.servlet.ServletException;  5 import javax.servlet.http.HttpServlet;  6 import javax.servlet.http.HttpServletRequest;  7 import javax.servlet.http.HttpServletResponse;  8 import javax.servlet.http.HttpSession;  9 10 public class SessionDemo1 extends HttpServlet { 11 12 public void doGet(HttpServletRequest request, HttpServletResponse response) 13  throws ServletException, IOException { 14 15 response.setCharacterEncoding("UTF=8"); 16 response.setContentType("text/html;charset=UTF-8"); 17 //使用request對象的getSession()獲取session，若是session不存在則建立一個 18 HttpSession session = request.getSession(); 19 //將數據存儲到session中 20 session.setAttribute("data", "孤傲蒼狼"); 21 //獲取session的Id 22 String sessionId = session.getId(); 23 //判斷session是否是新建立的 24 if (session.isNew()) { 25 response.getWriter().print("session建立成功，session的id是："+sessionId); 26 }else { 27 response.getWriter().print("服務器已經存在該session了，session的id是："+sessionId); 28  } 29  } 30 31 public void doPost(HttpServletRequest request, HttpServletResponse response) 32  throws ServletException, IOException { 33  doGet(request, response); 34  } 35 }

　　第一次訪問時，服務器會建立一個新的sesion，而且把session的Id以cookie的形式發送給客戶端瀏覽器，以下圖所示：

　　

　　點擊刷新按鈕，再次請求服務器，此時就能夠看到瀏覽器再請求服務器時，會把存儲到cookie中的session的Id一塊兒傳遞到服務器端了，以下圖所示：

　　

　　我猜測request.getSession()方法內部新建立了Session以後必定是作了以下的處理

1 //獲取session的Id 2 String sessionId = session.getId(); 3 //將session的Id存儲到名字爲JSESSIONID的cookie中 4 Cookie cookie = new Cookie("JSESSIONID", sessionId); 5 //設置cookie的有效路徑 6 cookie.setPath(request.getContextPath()); 7 response.addCookie(cookie);

4、瀏覽器禁用Cookie後的session處理

4.一、IE8禁用cookie

　　工具->internet選項->隱私->設置->將滑軸拉到最頂上（阻止全部cookies）

　　

4.二、解決方案：URL重寫

　　response.encodeRedirectURL(java.lang.String url) 用於對sendRedirect方法後的url地址進行重寫。
　　response.encodeURL(java.lang.String url)用於對錶單action和超連接的url地址進行重寫

4.三、範例：禁用Cookie後servlet共享Session中的數據

IndexServlet

 1 package xdp.gacl.session;  2  3 import java.io.IOException;  4 import java.io.PrintWriter;  5 import java.util.LinkedHashMap;  6 import java.util.Map;  7 import java.util.Set;  8 import javax.servlet.ServletException;  9 import javax.servlet.http.HttpServlet; 10 import javax.servlet.http.HttpServletRequest; 11 import javax.servlet.http.HttpServletResponse; 12 13 //首頁：列出全部書 14 public class IndexServlet extends HttpServlet { 15 16 public void doGet(HttpServletRequest request, HttpServletResponse response) 17 throws ServletException, IOException { 18 19 response.setContentType("text/html;charset=UTF-8"); 20 PrintWriter out = response.getWriter(); 21 //建立Session 22  request.getSession(); 23 out.write("本網站有以下書：<br/>"); 24 Set<Map.Entry<String,Book>> set = DB.getAll().entrySet(); 25 for(Map.Entry<String,Book> me : set){ 26 Book book = me.getValue(); 27 String url =request.getContextPath()+ "/servlet/BuyServlet?id=" + book.getId(); 28 //response. encodeURL(java.lang.String url)用於對錶單action和超連接的url地址進行重寫 29 url = response.encodeURL(url);//將超連接的url地址進行重寫 30 out.println(book.getName() + " <a href='"+url+"'>購買</a><br/>"); 31  } 32  } 33 34 public void doPost(HttpServletRequest request, HttpServletResponse response) 35 throws ServletException, IOException { 36  doGet(request, response); 37  } 38 } 39 40 41 /** 42  * @author gacl 43  * 模擬數據庫 44 */ 45 class DB{ 46 private static Map<String,Book> map = new LinkedHashMap<String,Book>(); 47 static{ 48 map.put("1", new Book("1","javaweb開發")); 49 map.put("2", new Book("2","spring開發")); 50 map.put("3", new Book("3","hibernate開發")); 51 map.put("4", new Book("4","struts開發")); 52 map.put("5", new Book("5","ajax開發")); 53  } 54 55 public static Map<String,Book> getAll(){ 56 return map; 57  } 58 } 59 60 class Book{ 61 62 private String id; 63 private String name; 64 65 public Book() { 66 super(); 67  } 68 public Book(String id, String name) { 69 super(); 70 this.id = id; 71 this.name = name; 72  } 73 public String getId() { 74 return id; 75  } 76 public void setId(String id) { 77 this.id = id; 78 } 79 public String getName() { 80 return name; 81 } 82 public void setName(String name) { 83 this.name = name; 84 } 85 }

BuyServlet

 1 package xdp.gacl.session;  2  3 import java.io.IOException;  4 import java.util.ArrayList;  5 import java.util.List;  6 import javax.servlet.ServletException;  7 import javax.servlet.http.HttpServlet;  8 import javax.servlet.http.HttpServletRequest;  9 import javax.servlet.http.HttpServletResponse; 10 import javax.servlet.http.HttpSession; 11 12 public class BuyServlet extends HttpServlet { 13 14 public void doGet(HttpServletRequest request, HttpServletResponse response) 15 throws ServletException, IOException { 16 String id = request.getParameter("id"); 17 Book book = DB.getAll().get(id); //獲得用戶想買的書 18 HttpSession session = request.getSession(); 19 List<Book> list = (List) session.getAttribute("list"); //獲得用戶用於保存全部書的容器 20 if(list==null){ 21 list = new ArrayList<Book>(); 22 session.setAttribute("list", list); 23  } 24  list.add(book); 25 //response. encodeRedirectURL(java.lang.String url)用於對sendRedirect方法後的url地址進行重寫 26 String url = response.encodeRedirectURL(request.getContextPath()+"/servlet/ListCartServlet"); 27  System.out.println(url); 28  response.sendRedirect(url); 29  } 30 31 public void doPost(HttpServletRequest request, HttpServletResponse response) 32 throws ServletException, IOException { 33  doGet(request, response); 34  } 35 36 }

ListCartServlet

 1 package xdp.gacl.session;  2  3 import java.io.IOException;  4 import java.io.PrintWriter;  5 import java.util.List;  6 import javax.servlet.ServletException;  7 import javax.servlet.http.HttpServlet;  8 import javax.servlet.http.HttpServletRequest;  9 import javax.servlet.http.HttpServletResponse; 10 import javax.servlet.http.HttpSession; 11 12 public class ListCartServlet extends HttpServlet { 13 14 public void doGet(HttpServletRequest request, HttpServletResponse response) 15 throws ServletException, IOException { 16 response.setContentType("text/html;charset=UTF-8"); 17 PrintWriter out = response.getWriter(); 18 HttpSession session = request.getSession(); 19 List<Book> list = (List) session.getAttribute("list"); 20 if(list==null || list.size()==0){ 21 out.write("對不起，您尚未購買任何商品!!"); 22 return; 23  } 24 25 //顯示用戶買過的商品 26 out.write("您買過以下商品:<br>"); 27 for(Book book : list){ 28 out.write(book.getName() + "<br/>"); 29  } 30  } 31 32 public void doPost(HttpServletRequest request, HttpServletResponse response) 33 throws ServletException, IOException { 34  doGet(request, response); 35  } 36 }

　　在禁用了cookie的IE8下的運行效果以下：

　　

　　經過查看IndexServlet生成的html代碼能夠看到，每個超連接後面都帶上了session的Id，以下所示

1 本網站有以下書：<br/>javaweb開發 <a href='/JavaWeb_Session_Study_20140720/servlet/BuyServlet;jsessionid=96BDFB9D87A08D5AB1EAA2537CDE2DB2?id=1'>購買</a><br/> 2 spring開發 <a href='/JavaWeb_Session_Study_20140720/servlet/BuyServlet;jsessionid=96BDFB9D87A08D5AB1EAA2537CDE2DB2?id=2'>購買</a><br/> 3 hibernate開發 <a href='/JavaWeb_Session_Study_20140720/servlet/BuyServlet;jsessionid=96BDFB9D87A08D5AB1EAA2537CDE2DB2?id=3'>購買</a><br/> 4 struts開發 <a href='/JavaWeb_Session_Study_20140720/servlet/BuyServlet;jsessionid=96BDFB9D87A08D5AB1EAA2537CDE2DB2?id=4'>購買</a><br/> 5 ajax開發 <a href='/JavaWeb_Session_Study_20140720/servlet/BuyServlet;jsessionid=96BDFB9D87A08D5AB1EAA2537CDE2DB2?id=5'>購買</a><br/>

　　因此，當瀏覽器禁用了cookie後，就能夠用URL重寫這種解決方案解決Session數據共享問題。並且response. encodeRedirectURL(java.lang.String url) 和response. encodeURL(java.lang.String url)是兩個很是智能的方法，當檢測到瀏覽器沒有禁用cookie時，那麼就不進行URL重寫 了。咱們在沒有禁用cookie的火狐瀏覽器下訪問，效果以下：

　　從演示動畫中能夠看到，瀏覽器第一次訪問時，服務器建立Session，而後將Session的Id以Cookie的形式發送回給瀏覽 器，response. encodeURL(java.lang.String url)方法也將URL進行了重寫，當點擊刷新按鈕第二次訪問，因爲火狐瀏覽器沒有禁用 cookie，因此第二次訪問時帶上了cookie，此時服務器就能夠知道當前的客戶端瀏覽器並無禁用cookie，那麼就通知response. encodeURL(java.lang.String url)方法不用將URL進行重寫了。

5、session對象的建立和銷燬時機

5.一、session對象的建立時機

　　在程序中第一次調用request.getSession()方法時就會建立一個新的Session，能夠用isNew()方法來判斷Session是否是新建立的

範例：建立session

 1 //使用request對象的getSession()獲取session，若是session不存在則建立一個  2 HttpSession session = request.getSession();  3 //獲取session的Id  4 String sessionId = session.getId();  5 //判斷session是否是新建立的  6 if (session.isNew()) {  7 response.getWriter().print("session建立成功，session的id是："+sessionId);  8 }else {  9 response.getWriter().print("服務器已經存在session，session的id是："+sessionId); 10 }

5.二、session對象的銷燬時機

　　session對象默認30分鐘沒有使用，則服務器會自動銷燬session，在web.xml文件中能夠手工配置session的失效時間，例如：

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <web-app version="2.5"  3 xmlns="http://java.sun.com/xml/ns/javaee"  4 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  5 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee  6 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  7 <display-name></display-name>  8  9 <welcome-file-list> 10 <welcome-file>index.jsp</welcome-file> 11 </welcome-file-list> 12 13 <!-- 設置Session的有效時間:以分鐘爲單位--> 14 <session-config> 15 <session-timeout>15</session-timeout> 16 </session-config> 17 18 </web-app>

　　當須要在程序中手動設置Session失效時，能夠手工調用session.invalidate方法，摧毀session。

1 HttpSession session = request.getSession(); 2 //手工調用session.invalidate方法，摧毀session 3 session.invalidate();