Session是什么?
session机制是一种服务器端的机制,
用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。
当程序需要为某个客户端的请求创建一个session的时候,
服务器首先检查这个客户端的请求里是否已包含了一个session标识。
这个标识称为session id,
如果已包含一个session id则说明以前已经为此客户端创建过session,
服务器就按照session id把这个session检索出来使用,
若没有创建过,则创建一个新的Session。
Session是什么时候创建的呢?
之前一直错误地理解为:
当用户向服务器发起请求时,这个session便会立刻建立起来,
但实际上却根本不是这样。
在Servlet中,你肯定用过下面这句话,
HttpSession session = request.getSession();
如果当前没有session,则会立刻建立一个session;
如果有session则返回当前session。
这句话和
HttpSession session = request.getSession(true);
的效果是一样的。
但是如果你写成
HttpSession session = request.getSession(false);
则不会自动建立session。
若当前没有session,你所得到的seesion只会是一个null。
我们先来测试访问一个jsp页面
在servlet中我们写上
HttpSession session = request.getSession(false);
System.out.println(session==null);
这句话不会建立session,如果当前没有seesion建立的话,控制台输出应该是true的。
然后我们去访问页面。
第一次访问:输出true(servlet先于jsp被执行),表示第一次访问时session为null
第二次访问:输出false,session已存在,不为null
这表示session的确已经被建立了,所以会有JSESSIONID。
这是怎么回事呢?
原因:
默认的情况下,用户第一次访问jsp页面就会创建session,
因为jsp中指令session默认配置为true,
即
<%@ page session="true"%>
下面我简单解释下jsp的运行过程,
jsp运行时,先会转换成一个java文件然后再编译成class文件,最后输出结果。
既然这样,我们就可以先查看下jsp生成的java文件
打开
%TOMCAT_HOME%workCatalinalocalhost
然后打开所使用项目名称的文件夹,比如我的是:
Test01orgapachejsp
这个jsp文件夹下面就是你对应的jsp生成的java文件代码了,
这个目录结构和你的WebRoot的jsp目录结构是一样的。
打开/test/test_jsp.java
里面有一句
session = pageContext.getSession();
因此当这个jsp页面执行时,这句话就会帮你创建session了。
总结:
session不是一打开网站就会立刻建立。
它的建立需要基于下面两个条件中的任意一个:
1:在servlet中手动调用
HttpSession session = request.getSession();
或者
HttpSession session = request.getSession(true);
2:jsp中没有写<%@ page session="false"%>
(默认情况下它是<%@ page session="true"%>的)
如果两个条件同时都不满足,那么你建立的只是一个无seesion的连接。
Session创建的实例
index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page session="false" %> <%--注意这一句,很重要--%>
<html>
<head>
<title>IDEA搭建SpringMVC并用maven配置的小例子</title>
</head>
<%--<link rel="stylesheet" href="/asset/css/style.css"/>--%>
<%--<script type="text/javascript" src="/plugs/js/jquery-1.7.2.js"></script>--%>
<body>
<form id="userForm" action="/user/find" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password">
<button type="button">登录</button>
<%--<button type="button" onclick="login()">登录</button>--%>
</form>
</body>
<%--<script>
function login() {
$.ajax({
type: 'post',
url: $('#userForm').attr('action'),
data: $('#userForm').serialize(),
dataType: 'json',
success: function (data) {
if (data.result = "success") {
// alert("登录成功");//阻塞的,点击弹出框后,才能到“登录成功”的界面
location.href = '/user/success';
} else {
alert("用户名或者密码错误!");
}
}
});
}
</script>--%>
</html>
package com.springmvc.controller;
/**
* IDEA搭建SpringMVC并用maven配置的小例子
*/
import com.springmvc.entity.User;
import com.springmvc.service.UserService;
import org.apache.log4j.Logger;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Controller
@RequestMapping("/user")
public class ViewController {
private Logger logger = Logger.getLogger(ViewController.class);
@Resource(name = "UserService")
private UserService userService;
@RequestMapping("/index")
public String index(HttpServletRequest request, HttpServletResponse response) {
logger.info("进入 index 方法");
HttpSession httpSession = request.getSession();
return "index";
}
1,第1次访问
1,第2次访问
2,第1次访问
2,第2次访问
总结:
session不是一打开网站就会立刻建立。
它的建立需要基于下面两个条件中的任意一个:
1:在servlet中手动调用
HttpSession session = request.getSession();
或者
HttpSession session = request.getSession(true);
2:jsp中没有写<%@ page session="false"%>
(默认情况下它是<%@ page session="true"%>的)
如果两个条件同时都不满足,那么你建立的只是一个无seesion的连接。
