2. 科技
    3. Session

    Session

    科技2022-08-26  91

    07-Session-HttpSession的介绍

    1.3 服务端会话管理概述

    1.3.1 HttpSession概述

    1)HttpSession对象介绍

    它是Servlet规范中提供的一个接口。该接口的实现由Servlet规范的实现提供商提供。我们使用的是Tomcat服务器,它对Servlet规范进行了实现,所以HttpSession接口的实现由Tomcat提供。该对象用于提供一种通过多个页面请求或访问网站来标识用户并存储有关该用户的信息的方法。简单说它就是一个服务端会话对象,用于存储用户的会话数据。

    同时,它也是Servlet规范中四大域对象之一的会话域对象。并且它也是用于实现数据共享的。但它与我们之前讲解的应用域和请求域是有区别的。

    域对象作用范围使用场景ServletContext整个应用范围当前项目中需要数据共享时,可以使用此域对象。ServletRequest当前请求范围在请求或者当前请求转发时需要数据共享可以使用此域对象。HttpSession会话返回在当前会话范围中实现数据共享。它可以在多次请求中实现数据共享。

    2)HttpSession的获取

    获取HttpSession是通过HttpServletRequest接口中的两个方法获取的

    这两个方法的区别:

    08-Session-HttpSession的常用方法

    09-Session-HttpSession的获取

    package com.itheima.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /* Session的基本使用 */ @WebServlet("/servletDemo01") public class ServletDemo01 extends HttpServlet{ @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.获取请求的用户名 String username = req.getParameter("username"); //2.获取HttpSession的对象 HttpSession session = req.getSession(); System.out.println(session); System.out.println(session.getId()); //3.将用户名信息添加到共享数据中 session.setAttribute("username",username); //实现url重写 相当于在地址栏后面拼接了一个jsessionid resp.getWriter().write("<a href='"+resp.encodeURL("http://localhost:8080/session/servletDemo03")+"'>go servletDemo03</a>"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req,resp); } }

    10-Session-HttpSession的使用

    package com.itheima.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /* Session的基本使用 */ @WebServlet("/servletDemo02") public class ServletDemo02 extends HttpServlet{ @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.获取HttpSession对象 HttpSession session = req.getSession(); System.out.println(session); System.out.println(session.getId()); //2.获取共享数据 Object username = session.getAttribute("username"); //3.将数据响应给浏览器 resp.getWriter().write(username+""); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req,resp); } }

    11-Session-HttpSession的使用细节

    package com.itheima.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /* Cookie的禁用 */ @WebServlet("/servletDemo03") public class ServletDemo03 extends HttpServlet{ @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.获取HttpSession对象 HttpSession session = req.getSession(false); System.out.println(session); if(session == null) { resp.setContentType("text/html;charset=UTF-8"); resp.getWriter().write("为了不影响正常的使用,请不要禁用浏览器的Cookie~"); } } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req,resp); } }

    3)HttpSession的常用方法

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XIjVR5zt-1601901301758)(assets/HttpSession方法介绍.png)]

    1.3.2 HttpSession的入门案例

    1)需求说明

    在请求HttpSessionDemo1这个Servlet时,携带用户名信息,并且把信息保存到会话域中,然后从HttpSessionDemo2这个Servlet中获取登录信息。

    2)案例目的

    通过本案例的讲解,同学们可以清楚的认识到会话域的作用,即多次请求间的数据共享。因为是两次请求,请求域肯定不一样了,所以不能用请求域实现。

    最终掌握HttpSession对象的获取和使用。

    3)原理分析

    HttpSession,它虽然是服务端会话管理技术的对象,但它本质仍是一个Cookie。是一个由服务器自动创建的特殊的Cookie,Cookie的名称就是JSESSIONID,Cookie的值是服务器分配的一个唯一的标识。

    当我们使用HttpSession时,浏览器在没有禁用Cookie的情况下,都会把这个Cookie带到服务器端,然后根据唯一标识去查找对应的HttpSession对象,找到了,我们就可以直接使用了。下图就是我们入门案例中,HttpSession分配的唯一标识,同学们可以看到两次请求的JSESSIONID的值是一样的:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TRwcFxlZ-1601901301762)(assets/案例3-5.png)]

    1.3.3 HttpSession的钝化和活化

    什么是持久态

    ​ 把长时间不用,但还不到过期时间的HttpSession进行序列化,写到磁盘上。

    ​ 我们把HttpSession持久态也叫做钝化。(与钝化相反的,我们叫活化。)

    什么时候使用持久化

    ​ 第一种情况:当访问量很大时,服务器会根据getLastAccessTime来进行排序,对长时间不用,但是还没到过期时间的HttpSession进行持久化。

    ​ 第二种情况:当服务器进行重启的时候,为了保持客户HttpSession中的数据,也要对HttpSession进行持久化

    注意

    ​ HttpSession的持久化由服务器来负责管理,我们不用关心。

    ​ 只有实现了序列化接口的类才能被序列化,否则不行。

    Processed: 0.029, SQL: 9