HTTP是无状态协议，这意味着每次客户端检索网页时，都要单独打开一个服务器连接，因此服务器不会记录下先前客户端请求的任何信息。 有三种方法来维持客户端与服务器的会话： * * * ## Cookies 网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端，用来识别这个客户端接下来的请求。 这可能不是一种有效的方式，因为很多时候浏览器并不一定支持cookie，所以我们不建议使用这种方法来维持会话。 * * * ## 隐藏表单域 一个网络服务器可以发送一个隐藏的HTML表单域和一个唯一的session ID，就像下面这样： ~~~ <input type="hidden" name="sessionid" value="12345"> ~~~ 这个条目意味着，当表单被提交时，指定的名称和值将会自动包含在GET或POST数据中。每当浏览器发送一个请求，session\_id的值就可以用来保存不同浏览器的轨迹。 这种方式可能是一种有效的方式，但点击标签中的超链接时不会产生表单提交事件，因此隐藏表单域也不支持通用会话跟踪。 * * * ## 重写URL 您可以在每个URL后面添加一些额外的数据来区分会话，服务器能够根据这些数据来关联session标识符。 举例来说，http://w3cschool.cc/file.htm;sessionid=12345， session标识符为sessionid=12345，服务器可以用这个数据来识别客户端。 相比而言，重写URL是更好的方式来，就算浏览器不支持cookies也能工作，但缺点是您必须为每个URL动态指定session ID，就算这是个简单的HTML页面。 * * * ## session对象 除了以上几种方法外，JSP利用servlet提供的HttpSession接口来识别一个用户，存储这个用户的所有访问信息。 默认情况下，JSP允许会话跟踪，一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪需要显式地关掉它，通过将page指令中session属性值设为false来实现，就像下面这样： ~~~ <%@ page session="false" %> ~~~ JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象，开发者就可以方便地存储或检索数据。 下表列出了session对象的一些重要方法： | **序号** | **方法** **&** **描述** | | --- | --- | | 1 | public Object getAttribute(String name)返回session对象中与指定名称绑定的对象，如果不存在则返回null | | 2 | public Enumeration getAttributeNames()返回session对象中所有的对象名称 | | 3 | public long getCreationTime()返回session对象被创建的时间， 以毫秒为单位，从1970年1月1号凌晨开始算起 | | 4 | public String getId()返回session对象的ID | | 5 | public long getLastAccessedTime()返回客户端最后访问的时间，以毫秒为单位，从1970年1月1号凌晨开始算起 | | 6 | public int getMaxInactiveInterval()返回最大时间间隔，以秒为单位，servlet 容器将会在这段时间内保持会话打开 | | 7 | public void invalidate()将session无效化，解绑任何与该session绑定的对象 | | 8 | public boolean isNew()返回是否为一个新的客户端，或者客户端是否拒绝加入session | | 9 | public void removeAttribute(String name)移除session中指定名称的对象 | | 10 | public void setAttribute(String name, Object value)   使用指定的名称和值来产生一个对象并绑定到session中 | | 11 | public void setMaxInactiveInterval(int interval)用来指定时间，以秒为单位，servlet容器将会在这段时间内保持会话有效 | * * * ## JSP Session应用 这个例子描述了如何使用HttpSession对象来获取创建时间和最后一次访问时间。我们将会为request对象关联一个新的session对象，如果这个对象尚未存在的话。 ~~~ <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.io.*,java.util.*" %> <% // 获取session创建时间 Date createTime = new Date(session.getCreationTime()); // 获取最后访问页面的时间 Date lastAccessTime = new Date(session.getLastAccessedTime()); String title = "再次访问Session教程实例"; Integer visitCount = new Integer(0); String visitCountKey = new String("visitCount"); String userIDKey = new String("userID"); String userID = new String("ABCD"); // 检测网页是否有新的访问用户 if (session.isNew()){ title = "访问Session教程实例"; session.setAttribute(userIDKey, userID); session.setAttribute(visitCountKey, visitCount); } else { visitCount = (Integer)session.getAttribute(visitCountKey); visitCount += 1; userID = (String)session.getAttribute(userIDKey); session.setAttribute(visitCountKey, visitCount); } %> <html> <head> <title>Session 跟踪</title> </head> <body> <h1>Session 跟踪</h1> <table border="1" align="center"> <tr bgcolor="#949494"> <th>Session 信息</th> <th>值</th> </tr> <tr> <td>id</td> <td><% out.print( session.getId()); %></td> </tr> <tr> <td>创建时间</td> <td><% out.print(createTime); %></td> </tr> <tr> <td>最后访问时间</td> <td><% out.print(lastAccessTime); %></td> </tr> <tr> <td>用户 ID</td> <td><% out.print(userID); %></td> </tr> <tr> <td>访问次数</td> <td><% out.print(visitCount); %></td> </tr> </table> </body> </html> ~~~ 试着访问**http://localhost:8080/web100/main.jsp**，第一次运行时将会得到如下结果：  再次访问，将会得到如下结果：  * * * ## 删除Session数据 当处理完一个用户的会话数据后，您可以有如下选择： * **移除一个特定的属性：** 调用public void removeAttribute(String name)  方法来移除指定的属性。 * **删除整个会话：** 调用public void invalidate() 方法来使整个session无效。 * **设置会话有效期：** 调用 public void setMaxInactiveInterval(int interval)  方法来设置session超时。 * **登出用户：** 支持servlet2.4版本的服务器，可以调用 logout()方法来登出用户，并且使所有相关的session无效。 * **配置web.xml文件：** 如果使用的是Tomcat，可以向下面这样配置web.xml文件： ~~~ <session-config> <session-timeout>15</session-timeout> </session-config> ~~~ 超时以分钟为单位，Tomcat中的默认的超时时间是30分钟。 Servlet中的getMaxInactiveInterval( ) 方法以秒为单位返回超时时间。如果在web.xml中配置的是15分钟，则getMaxInactiveInterval( ) 方法将会返回900。 ***** ## Session 跟踪实例 本实例说明了如何使用 HttpSession 对象获取 session 会话创建时间和最后访问时间。如果不存在 session 会话，我们将通过请求创建一个新的 session 会话。 ~~~ package com.yiniuedu.test; import java.io.IOException; import java.io.PrintWriter; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * Servlet implementation class SessionTrack */ @WebServlet("/SessionTrack") public class SessionTrack extends HttpServlet { private static final long serialVersionUID = 1L; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 如果不存在 session 会话，则创建一个 session 对象 HttpSession session = request.getSession(true); // 获取 session 创建时间 Date createTime = new Date(session.getCreationTime()); // 获取该网页的最后一次访问时间 Date lastAccessTime = new Date(session.getLastAccessedTime()); //设置日期输出的格式 SimpleDateFormat df=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String title = "Servlet Session 实例"; Integer visitCount = new Integer(0); String visitCountKey = new String("visitCount"); String userIDKey = new String("userID"); String userID = new String("Yiniuedu"); if(session.getAttribute(visitCountKey) == null) { session.setAttribute(visitCountKey, new Integer(0)); } // 检查网页上是否有新的访问者 if (session.isNew()){ title = "Servlet Session 实例 "; session.setAttribute(userIDKey, userID); } else { visitCount = (Integer)session.getAttribute(visitCountKey); visitCount = visitCount + 1; userID = (String)session.getAttribute(userIDKey); } session.setAttribute(visitCountKey, visitCount); // 设置响应内容类型 response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); String docType = "<!DOCTYPE html>\n"; out.println(docType + "<html>\n" + "<head><title>" + title + "</title></head>\n" + "<body bgcolor=\"#f0f0f0\">\n" + "<h1 align=\"center\">" + title + "</h1>\n" + "<h2 align=\"center\">Session 信息</h2>\n" + "<table border=\"1\" align=\"center\">\n" + "<tr bgcolor=\"#949494\">\n" + " <th>Session 信息</th><th>值</th></tr>\n" + "<tr>\n" + " <td>id</td>\n" + " <td>" + session.getId() + "</td></tr>\n" + "<tr>\n" + " <td>创建时间</td>\n" + " <td>" + df.format(createTime) + " </td></tr>\n" + "<tr>\n" + " <td>最后访问时间</td>\n" + " <td>" + df.format(lastAccessTime) + " </td></tr>\n" + "<tr>\n" + " <td>用户 ID</td>\n" + " <td>" + userID + " </td></tr>\n" + "<tr>\n" + " <td>访问统计：</td>\n" + " <td>" + visitCount + "</td></tr>\n" + "</table>\n" + "</body></html>"); } } ~~~ 编译上面的 Servlet**SessionTrack**，并在 web.xml 文件中创建适当的条目。 ~~~ <?xml version="1.0" encoding="UTF-8"?> <web-app> <servlet> <!-- 类名 --> <servlet-name>SessionTrack</servlet-name> <!-- 所在的包 --> <servlet-class>com.yiniuedu.test.SessionTrack</servlet-class> </servlet> <servlet-mapping> <servlet-name>SessionTrack</servlet-name> <!-- 访问的网址 --> <url-pattern>/web100/SessionTrack</url-pattern> </servlet-mapping> </web-app> ~~~ 在浏览器地址栏输入*http://localhost:8080/web100/SessionTrack*，当您第一次运行时将显示如下结果：  再次尝试运行相同的 Servlet，它将显示如下结果：  ## 删除 Session 会话数据 当您完成了一个用户的 session 会话数据，您有以下几种选择： * **移除一个特定的属性：**您可以调用*public void removeAttribute(String name)*方法来删除与特定的键相关联的值。 * **删除整个 session 会话：**您可以调用*public void invalidate()*方法来丢弃整个 session 会话。 * **设置 session 会话过期时间：**您可以调用*public void setMaxInactiveInterval(int interval)*方法来单独设置 session 会话超时。 * **注销用户：**如果使用的是支持 servlet 2.4 的服务器，您可以调用**logout**来注销 Web 服务器的客户端，并把属于所有用户的所有 session 会话设置为无效。 * **web.xml 配置：**如果您使用的是 Tomcat，除了上述方法，您还可以在 web.xml 文件中配置 session 会话超时，如下所示： ~~~ <session-config> <session-timeout>15</session-timeout> </session-config> ~~~ 上面实例中的超时时间是以分钟为单位，将覆盖 Tomcat 中默认的 30 分钟超时时间。 在一个 Servlet 中的 getMaxInactiveInterval() 方法会返回 session 会话的超时时间，以秒为单位。所以，如果在 web.xml 中配置 session 会话超时时间为 15 分钟，那么 getMaxInactiveInterval() 会返回 900。