多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# Servlet详解 ### 基本概述     Session在计算机中,尤其是在网络应用中,称为“会话控制”。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭这个网站所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中可以看到,Session实际上是一个特定的时间概念。 参考文档:[http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html](http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html)   ### Session工作原理图 ![](https://box.kancloud.cn/2016-02-23_56cbf6001a1b6.jpg)     Tomcat默认是30分钟。 Tomcat主目录的conf文件夹中的web.xml文件可以进行设置全局默认会话生命周期时间。 ![](https://box.kancloud.cn/2016-02-23_56cbf600388ea.jpg) ### 3种设置session生命周期的方法 #### 1、tomcat/conf/web.xml     如上图所示,将数字进行更改则行,单位为分钟。   #### 2、在web应用下的web.xml     直接在<web-app></web-app>中加入如图所示代码则行。   #### 3、通过request.getSession().setMaxInactiveInterval(time)     time是以秒为单位的。time为正数表示用户未操作多少秒后会话失效,0为立即失效,负数代表永不失效。   PS:session的生命周期的时间是指用户未操作时间,也就是说当用户未操作多少秒后失效。而cookie的生命周期的时间指得是累积的时间,也就说无论用户访问否,只要累积过去了多少秒后就失效了。 案例: ~~~ package com.pc; import java.io.IOException; import java.io.PrintWriter; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Servlet12 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 访问session [当发现没用session时,就会自动创建session] HttpSession session = request.getSession(); // 给该session放入属性,可以加入对象 String val = URLEncoder.encode("张三", "utf-8"); session.setAttribute("name", val); session.setAttribute("age", 20); // session的生命周期(默认30min,可以修改) // time指的是等待时间,如果超过这个时间,则会自动释放该会话 // session.setMaxInactiveInterval(time); out.println("创建session并放入属性"); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } } ~~~ ~~~ package com.pc; import java.io.IOException; import java.io.PrintWriter; import java.net.URLDecoder; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Servlet13 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 获取Session HttpSession session = request.getSession(); // 获取属性 String name = (String) session.getAttribute("name"); Integer age = (Integer) session.getAttribute("age"); // 删除name属性 //session.removeAttribute("name"); if (name != null && age != null) { out.println(URLDecoder.decode(name, "utf-8") + " " + age); } out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } } ~~~ ### 小结 1、session存在于服务器的内存中 2、一个用户浏览器,独享一个session域对象 3、session中的属性的默认生命周期是30min ,你可以通过 web.xml来修改 4、session中可以存放多个属性 5、session 可以存放对象 6、如果 request.getSession().setAttribute(“name”,val) , 如果名字重复,则会替换该属性. 7、生命周期设置优先级顺序为setMaxInactiveInterval > web应用下的web.xml设置 > tomcat/conf/web.xml下的设置 8、1,2两种方法之所以不能是秒级的一个关键原因是因为太耗费资源,3能是秒级的原因是因为它是对单个Session进行监控。 9、session生命周期时间指得是用户未操作时间,当用户访问后,有从新计时,可以采取如下几种方式使session或者其中属性失效。     1、重启、reload应用、关机,session会完全失效。     2、通过request.getSession().invalidate()让session中所有属性失效。     3、通过request.getSession().removeAttribute()让session中某一属性失效、 ### Session工作原理更深入的理解 ![](https://box.kancloud.cn/2016-02-23_56cbf6004e2e4.jpg) PS:JSESSIONID是Session自动生成的用于唯一表示Session对象的一个ID号,通过该ID号服务器可以对每一个浏览器进行标识。 ### JSESSION控制session销毁时间     当关闭浏览器之后,因为session默认返回的Cookie是会话级别的,所以即使服务器那端session并没有失效,再打开浏览器也无法使用之前的会话了。不过可以通过重设JSESSIONID这个Cookie来实现有效期持续到session生命周期完。   案例: ~~~ public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); HttpSession session = request.getSession(); session.setAttribute("name", "张三"); out.println("创一个session并放入姓名属性"); //把该session id保存cookie,在id时,一定要按照规范命名,这里区分大小写 Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(60*30); response.addCookie(cookie); } ~~~ ~~~ public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); HttpSession httpSession = request.getSession(); String name = (String) httpSession.getAttribute("name"); out.println("name = "+name); } ~~~ ### Cookie禁用后使用Session的方法     cookie禁用后可以使用URL重写的方法,来实现Session。 #### 基本语法: response.encodeRedirectURL(java.lang.String url)      用于对sendRedirect方法后的url地址进行重写 response.encodeURL(java.lang.String url)     用于对表单action和超链接的url地址进行重写 #### encodeURL (String url)方法的实现机制为:      先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url,再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url。 ### cookie与session的比较 #### 1、存在的位置     cookie:存在客户端的临时文件夹     session:存在服务器内存中,一个session域对象为一个用户浏览器服务 #### 2、安全性     cookie:是以明文的方式放在客户端的,安全性弱,可以通过(MD5)加密再存放。     session:是存放在服务器内存中,所有安全性好 #### 3、网络传输     cookie:属性值会传递信息给服务器      session:属性值不会给客户端 #### 4、生命周期     cookie的生命周期:是累计时间,即如果我们给cookie设置setMaxAge(30),则30秒后失效。     session的生命周期:是间隔时间,如我们设置session 20min,指在20min内,如果没有访问session,则session失效(session失效是指无法读取session属性), 在以下情况session也会失效   (1)关闭tomcat  (2)reload  web应用  (3)时间到  (4) 调用invalidate方法 #### 5、作用范围     cookie:能够被多个浏览器共享     session:只能一个浏览器使用 #### 6、使用原则     session:因为session会占用服务器的内存,因此不要向session中存放过多过大的对象,会影响性能。     cookie:不要将太多数据放置在cookie中,这样会使用大量带宽。       ----------参考《韩顺平.细说Servlet》