Servlet具体解释
基本概述
Session在计算机中,尤其是在网络应用中,称为“会话控制”。在计算机专业术语中。Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注冊进入系统到注销退出系统之间所经过的时间。详细到Web中的Session指的就是用户在浏览某个站点时,从进入站点到关闭这个站点所经过的这段时间,也就是用户浏览这个站点所花费的时间。因此从上述的定义中能够看到。Session实际上是一个特定的时间概念。
參考文档:http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html
Session工作原理图
Tomcat默认是30分钟。
Tomcat主文件夹的conf文件夹中的web.xml文件能够进行设置全局默认会话生命周期时间。
3种设置session生命周期的方法
1、tomcat/conf/web.xml
如上图所看到的。将数字进行更改则行,单位为分钟。
2、在web应用下的web.xml
直接在<web-app></web-app>中增加如图所看到的代码则行。
3、通过request.getSession().setMaxInactiveInterval(time)
time是以秒为单位的。
time为正数表示用户未操作多少秒后会话失效,0为马上失效,负数代表永不失效。
PS:session的生命周期的时间是指用户未操作时间,也就是说当用户未操作多少秒后失效。而cookie的生命周期的时间指得是累积的时间。也就说不管用户訪问否。仅仅要累积过去了多少秒后就失效了。
案例:
package com.pc; import java.io.IOException; import java.io.PrintWriter; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Servlet12 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 訪问session [当发现没用session时,就会自己主动创建session] HttpSession session = request.getSession(); // 给该session放入属性。能够增加对象 String val = URLEncoder.encode("张三", "utf-8"); session.setAttribute("name", val); session.setAttribute("age", 20); // session的生命周期(默认30min,能够改动) // time指的是等待时间,假设超过这个时间,则会自己主动释放该会话 // session.setMaxInactiveInterval(time); out.println("创建session并放入属性"); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } }
package com.pc; import java.io.IOException; import java.io.PrintWriter; import java.net.URLDecoder; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Servlet13 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 获取Session HttpSession session = request.getSession(); // 获取属性 String name = (String) session.getAttribute("name"); Integer age = (Integer) session.getAttribute("age"); // 删除name属性 //session.removeAttribute("name"); if (name != null && age != null) { out.println(URLDecoder.decode(name, "utf-8") + " " + age); } out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } }
小结
1、session存在于server的内存中
2、一个用户浏览器,独享一个session域对象
3、session中的属性的默认生命周期是30min 。你能够通过 web.xml来改动
4、session中能够存放多个属性
5、session 能够存放对象
6、假设 request.getSession().setAttribute(“name”,val) , 假设名字反复,则会替换该属性.
7、生命周期设置优先级顺序为setMaxInactiveInterval > web应用下的web.xml设置 > tomcat/conf/web.xml下的设置
8、1,2两种方法之所以不能是秒级的一个关键原因是由于太耗费资源。3能是秒级的原因是由于它是对单个Session进行监控。
9、session生命周期时间指得是用户未操作时间,当用户訪问后,有从新计时。能够採取例如以下几种方式使session或者当中属性失效。
1、重新启动、reload应用、关机。session会全然失效。
2、通过request.getSession().invalidate()让session中全部属性失效。
3、通过request.getSession().removeAttribute()让session中某一属性失效、
Session工作原理更深入的理解
PS:JSESSIONID是Session自己主动生成的用于唯一表示Session对象的一个ID号,通过该ID号server能够对每个浏览器进行标识。
JSESSION控制session销毁时间
当关闭浏览器之后,由于session默认返回的Cookie是会话级别的,所以即使server那端session并没有失效,再打开浏览器也无法使用之前的会话了。
只是能够通过重设JSESSIONID这个Cookie来实现有效期持续到session生命周期完。
案例:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); HttpSession session = request.getSession(); session.setAttribute("name", "张三"); out.println("创一个session并放入姓名属性"); //把该session id保存cookie,在id时。一定要依照规范命名,这里区分大写和小写 Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(60*30); response.addCookie(cookie); }
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); HttpSession httpSession = request.getSession(); String name = (String) httpSession.getAttribute("name"); out.println("name = "+name); }
Cookie禁用后使用Session的方法
cookie禁用后能够使用URL重写的方法,来实现Session。
基本的语法:
response.encodeRedirectURL(java.lang.String url)
用于对sendRedirect方法后的url地址进行重写
response.encodeURL(java.lang.String url)
用于对表单action和超链接的url地址进行重写
encodeURL (String url)方法的实现机制为:
先推断当前的 Web 组件是否启用 Session,假设没有启用 Session,直接返回參数 url,再推断client浏览器是否支持 Cookie,假设支持 Cookie,直接返回參数 url。假设不支持 Cookie。就在參数 url 中增加 Session ID 信息。然后返回改动后的 url。
cookie与session的比較
1、存在的位置
cookie:存在client的暂时目录
session:存在server内存中,一个session域对象为一个用户浏览器服务
2、安全性
cookie:是以明文的方式放在client的,安全性弱。能够通过(MD5)加密再存放。
session:是存放在server内存中。全部安全性好
3、网络传输
cookie:属性值会传递信息给server
session:属性值不会给client
4、生命周期
cookie的生命周期:是累计时间,即假设我们给cookie设置setMaxAge(30),则30秒后失效。
session的生命周期:是间隔时间。如我们设置session 20min,指在20min内。假设没有訪问session。则session失效(session失效是指无法读取session属性),
在下面情况session也会失效
(1)关闭tomcat (2)reload web应用 (3)时间到 (4) 调用invalidate方法
5、作用范围
cookie:可以被多个浏览器共享
session:仅仅能一个浏览器使用
6、使用原则
session:由于session会占用server的内存,因此不要向session中存放过多过大的对象。会影响性能。
cookie:不要将太多数据放置在cookie中,这样会使用大量带宽。
----------參考《韩顺平.细说Servlet》