HttpSession的创建及使用

1.HttpSession对象的特点

HttpSession保存在服务器

HttpSession使用Key与Value结构存储数据

HttpSession的Key是字符串类型,Value则是Object类型

HttpSession存储数据大小无限制

2.HttpSession对象的创建

HttpSession对象的创建是通过request.getSession()方法来创建的,客户端浏览器在请求服务端资源时,如果在请求中没有jsessionid,getSession()方法将会为这个客户端浏览器创建一个新的HttpSession对象,并为这个HttpSession对象生成一个jsessionid,在响应中通过状态Cookie写回给客户端浏览器,如果在请求中包含类jsessionid,getSession()方法则根据这个ID返回与这个客户端浏览器对应的HttpSession对象。

getSession()方法还有一个重载方法getSession(true|false).当参数为true时与getSession()方法作用相同。当参数为false时,则只去根据jsessionid查找是否有与这个客户端浏览器对应的HttpSession,如果有则返回,如果没有jsessionid则不会创建新的HttpSession对象。

3.HttpSession的使用

将数据存储到HttpSession对象中

session.setAttribute("key",value)

根据key获取HttpSession中的数据,返回Object

Object value = session.getAttribute("key")

获取HttpSession中所有的key,返回枚举类型

Enumeration<String> attributeNames = session.getAttributeNames()

根据key删除HttpSession中的数据

session.removeAttribute("key")

根据获取当前HttpSession的SessionID,返回字符串类型

String id = session.getId()

4.HttpSession的销毁方式

HttpSession的销毁方式有两种:

  • 通过web.xml文件指定超时时间
  • 通过HttpSession对象中invalidate()方法销毁当前HttpSession对象

我们可以在web.xml文件中指定HttpSession的超时时间,当到达指定的超时时间后,容器就会销毁该对象,单位为分钟。该时间对整个web项目中的所有HttpSession对象有效,时间的计算方式是根据最后一次请求时间作为起始时间,只要用户继续访问,服务器就会更新HttpSession的最后访问时间,并维护该HttpSession。用户每访问服务器一次,无论是否读写HttpSession,服务器都认为该用户的HttpSession活跃了一次,销毁时间则会重新计算,如果有那个客户端浏览器对应的HttpSession的失效时间已到,那么与该客户端浏览器对应的HttpSession对象就会被销毁。其他客户端浏览器对应的HttpSession对象会继续保存不会被销毁。

XML 复制代码
<session-config>
    <session-timeout>1</session-timeout>
</session-config>

通过HttpSession实现客户端和服务端会话的维持

需求:当客户端浏览器第一次访问Servlet是响应"您好,欢迎您第一次访问!"第二次访问时响应"欢迎您回来!"

java 复制代码
package cn.itcast;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/*需求:当客户端浏览器第一次访问Servlet是响应"您好,欢迎您第一次访问!
"第二次访问时响应"欢迎您回来!"*/
public class WelcomeSessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession(false);
        boolean flag = true;
        if (session==null){
            flag = false;
            req.getSession();
        }

        resp.setContentType("text/plain;charset=utf-8");
        PrintWriter printWriter = resp.getWriter();
        if (flag){
            printWriter.println("欢迎您回来!");
        }else {
            printWriter.println("您好,欢迎您第一次访问!");
        }
    }
}

5.HttpSession生命周期

HttpSession对象的生命周期中没有固定的创建时间和销毁时间。何时创建取决于我们什么时候第一次调用了getSession(true)方法。HttpSession对象的销毁时间取决于超时时间的到达以及调用了invalidate()方法。如果没有超时或者没有调用invalidate()方法,那么HttpSession会一直存储,默认超时时间为30分钟(Tomcat的web.xml文件配置的时间就是默认超时时间)。

6.HttpSession对象总结

HttpSession与Cookie的区别

  • Cookie数据存放在客户的浏览器或系统的文件中,而HttpSession中的数据存放在服务器中。
  • Cookie不安全,而HttpSession是安全的
  • 单个Cookie保存的数据不能超过4K,很多浏览器都限制一个域名保存cookie的数量,而HttpSession没有容量以及数量的限制

HttpSession的使用建议

HttpSession对象是保存在服务短的,所以安全性较高。我们可以在HttpSession对象中存储数据,但是由于HttpSession对象的生命周期不固定,所以不建议存放业务数据,一般情况下我们只是存放用户登录信息。

相关推荐
wrx繁星点点3 分钟前
事务的四大特性(ACID)
java·开发语言·数据库
IT学长编程10 分钟前
计算机毕业设计 Java酷听音乐系统的设计与实现 Java实战项目 附源码+文档+视频讲解
java·spring boot·毕业设计·课程设计·毕业论文·音乐系统·计算机毕业设计选题
HEX9CF14 分钟前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
开发语言·前端·javascript·安全·网络安全·ecmascript·xss
凌云行者26 分钟前
使用rust写一个Web服务器——单线程版本
服务器·前端·rust
IT学长编程27 分钟前
计算机毕业设计 基于协同过滤算法的个性化音乐推荐系统的设计与实现 Java实战项目 附源码+文档+视频讲解
java·spring boot·毕业设计·毕业论文·协同过滤算法·计算机毕业设计选题·个性化音乐推荐系统
小小娥子32 分钟前
Redis的基础认识与在ubuntu上的安装教程
java·数据库·redis·缓存
几何心凉40 分钟前
已解决:org.springframework.web.HttpMediaTypeNotAcceptableException
java
华农第一蒟蒻42 分钟前
Java中JWT(JSON Web Token)的运用
java·前端·spring boot·json·token
积水成江44 分钟前
关于Generator,async 和 await的介绍
前端·javascript·vue.js
两点王爷44 分钟前
使用WebClient 快速发起请求(不使用WebClientUtils工具类)
java·网络