Java EE javax.servlet.http中的HttpSession接口

HttpSession接口

　　public interface HttpSession

　　（https://docs.oracle.com/javaee/7/api/javax/servlet/http/HttpSession.html）

 

　　一、介绍

　　HttpSession接口提供了一种方式，使得用户在多个网页间浏览或请求时，他的身份信息可以得到验证，Server可以据此返回与他关联的内容。　

　　Server容器通过这个接口，在一个HTTP客户端和一个HTTP服务端之间创建一个session（会话）。这个会话会跨越来自该用户的多个连接or页面请求，持续一段指定的时间（可以编程设定）。

　　在一个用户多次访问某个站点时（其中不同的页面），Server容器中创建一个session，对应这一个特定的用户。Server能以多种方式维持一个会话，如cookies技术和重写URL。

 

　　HttpSession接口允许servlet：

• 查看和操作session相关的信息，如session识别码，创建时间以及上次被访问的时间；
• 将对象绑定到session，这样的话，用户的相关信息就能在来自这个用户的多个连接中存在；

　　当一个应用从一个session中存储一个对象或移除一个对象，session会检查这个对象是否实现了HttpSessionBindingListener。若它实现了该接口，servlet会通知该对象：您已经绑定到session或从session解绑了。通知消息会在绑定方法完成后发送，而对于将要失效或到期的会话，通知会在session失效或到期后发送。

　　

　　在分布式容器配置下，当容器在VM之间迁移session时，所有实现HttpSessionActivationListener接口的属性都会被通知。

　　Servet必须处理这样一种情况：当客户端选择不加入session，如浏览器关闭cookies功能。在客户端加入session前，isNew方法都会返回true。而如果客户端不加入session，getSession方法将为每个来自该client的不同的request返回不同的session，isNew方法也会总是返回true。

　　

　　会话的作用域局限在当前的Web应用中（即一个ServletContext内），所以存储在一个上下文中存储的信息不会被另一个直接访问。

 

　　二、接口方法

　　1、long getCreationTime( )

　　返回session的创建时间。

　　

　　2、String getId( )

　　返回分配给这个session的唯一识别码，它由Servlet容器分配且依赖于实现。

　　

　　3、long getLastAccessedTime()

　　返回上次被访问的时间，即Web容器上一次收到这个session所关联的client发送来的请求的时间。

 

　　4、ServletContext getServletContext( )

　　返回这个session所在的应用的ServletContext。

 

　　5、void setMaxInactiveInterval(int interval)

　　指定这个session的空闲存活时间，以秒为单位。

　　即隔了指定时间后该session，server没有收到源自该session关联client的请求，Servlet容器就会清理该session。

　　interval为0或者负数，表示该session一直有效。

 

　　6、int getMaxInactiveInterval()

　　返回上述的interval，即session的有效时间。

 

　　7、Object getAttribute(String name)

　　返回指定名称的对象，即绑定到这个session的对象。

　　没有返回null。

　　

　　8、Enumeration<String> getAttributeNames()

　　返回绑定到该session的所有对象的名字。

　　Enumeration接口已经基本被Iterator接口替代了，功能是其子集，用于遍历。

 

　　9、void setAttribute(String name, Object value)

　　Binds an object to this session, using the name specified.

　　If an object of the same name is already bound to the session, the object is replaced.

 

　　10、void removeAttribute(String name)

　　Removes the object bound with the specified name from this session.

　　If the session does not have an object bound with the specified name, this method does nothing.

 

　　11、void invalidate()

　　Invalidates this session then unbinds any objects bound to it.

 

　　12、boolean isNew()

　　返回true——如果client还没有与这个session关联，或者client选择不加入session。

　　例如，Server只使用了基于cookie的session机制，而client又禁用了cookie，那么每个请求的session都会是新的。