HttpSession对象详解

1.HttpSession对象简介

HttpSession 对象是 javax . servlet . http . HttpSession 的实例，该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口，该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。

对于服务器而言，每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段，跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户，该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的信息，比如会话标识符、创建时间和最后一次访问时间。在整个 session 中，最重要的就是属性的操作。

session 无论客户端还是服务器端都可以感知到，若重新打开一个新的浏览器，则无法取得之前设置的 session ，因为每一个 session 只保存在当前的浏览器当中，并在相关的页面取得。

2.HttpSession作用

Session是会话的意思，Session 的作用就是为了标识一次会话，或者说确认一个用户；并且在一次会话（一个用户的多次请求）期间共享数据。我们可以通过 request . getSession (）方法，来获取当前会话的 session 对象。

会话中请求之间的数据是可以共享的

request.getsession()方法来获取session对象

HttpSession session=request.getsession();

3.Session对象的获取和常用方法

Session对象的获取和常用方法

request.getsession()当获取session对象时，会先判断Session对象是否存在如果存在则获取session对象如果不存在则创建session对象常用方法1.获取Session的会话标示符session.getId();2.获取session的创建时间session.getCreationTime()3.获取最后一次访问时间session.getLastAccessedTime()4.判断是否是新的session对象session.isNew()package com.session.servlet;

import jakarta.servlet.ServletException;

import jakarta.servlet.annotation.WebServlet;

import jakarta.servlet.http.HttpServlet;

import jakarta.servlet.http.HttpServletRequest;

import jakarta.servlet.http.HttpServletResponse;

import jakarta.servlet.http.HttpSession;

import java.io.IOException;

/**

* Session对象的获取和常用方法

* request.getsession()

* 当获取session对象时，会先判断Session对象是否存在如果存在则获取session对象

* 如果不存在则创建session对象

* 常用方法

* 1. 获取Session的会话标示符session.getId();

* 2.获取session的创建时间session.getCreationTime()

* 3.获取最后一次访问时间session.getLastAccessedTime()

* 4.判断是否是新的session对象session.isNew()

*/

@WebServlet("/s01")

public class Session01 extends HttpServlet {

@Override

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

//获取Session

HttpSession session=request.getSession();

//获取Session的会话标示符

String id=session.getId();

System.out.println(id);

//获取session的创建时间

System.out.println(session.getCreationTime());

//获取最后一次访问时间

System.out.println(session.getLastAccessedTime());

//判断是否是新的session对象

System.out.println(session.isNew());

}

}

4.标识符JSESSIONID

Session 既然是为了标识一次会话，那么此次会话就应该有一个唯一的标志，这个标志就是 sessionld 。

每当一次请求到达服务器，如果开启了会话（访问了 session )，服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie ，如果没有则认为这是一次新的会话，会创建一个新的 session 对象，并用唯一的 sessionld 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传，服务器则会根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象，如果没有则认为是一个新的会话，重新创建一个新的 session 对象，并标志此次会话；如果找到了相应的 session 对象，则认为是之前标志过的一次会话，返回该 session 对象，数据达到共享。

这里提到一个叫做 JSESSIONID 的 cookie ，这是一个比较特殊的 cookie ，当用户请求服务器时，如果访问了 session ，则服务器会创建一个名为 JSESSIONID ，值为获取到的 session （无论是获取到的还是新创建的）的 sessionld 的 cookie 对象，并添加到 response 对象中，响应给客户端，有效时间为关闭浏览器。

所以 Session 的底层依赖 Cookie 来实现。

5.session域对象

Session用来表示一次会话，在一次会话中数据是可以共享的，这时session作为域对象存在，可以通过setAttribute（name，value）方法向域对象中添加数据，通过getAttribute（name）从域对象中获取数据，通过removeAttribute（name）从域对象中移除数据。

数据存储在域对象中，当session对象不存在了，或者是两个不同的session对象时，数据也就不能共享了。这就不得不谈到session的生命周期。

package com.session.servlet;

import jakarta.servlet.ServletException;

import jakarta.servlet.annotation.WebServlet;

import jakarta.servlet.http.HttpServlet;

import jakarta.servlet.http.HttpServletRequest;

import jakarta.servlet.http.HttpServletResponse;

import jakarta.servlet.http.HttpSession;

import java.io.IOException;

/**

* Session域对象

*/

@WebServlet("/s02")

public class Session02 extends HttpServlet {

@Override

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

//获取session对象

HttpSession session=request.getSession();

//设置域对象

session.setAttribute("uname","admin");

session.setAttribute("upwd","123456");

//移除session域对象

session.removeAttribute("upwd");

//request域对象

request.setAttribute("name","zhaoyuhui");

//请求转发跳转到jsp页面

//request.getRequestDispatcher("index.jsp").forward(request,response);

//重定向跳转

response.sendRedirect("index.jsp");

}

}

<%--

Created by IntelliJ IDEA.

User: 28246

Date: 2023/2/7

Time: 12:16

To change this template use File | Settings | File Templates.

--%>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%

//获取session域对象

String uname= (String) request.getSession().getAttribute("uname");

String upwd= (String) request.getSession().getAttribute("upwd");

//获取request域对象

String name= (String) request.getAttribute("name");

out.println("uname"+uname+"upwd"+upwd);

out.println();

out.println("name"+name);

%>

6.session对象销毁

（1）默认到期时间

当客户第一次请求servlet并且操作session时，session对象生成，Tomact中session默认的存活时间为30min，即你不操作界面的时间，一旦有操作，session会从新倒计时。

session的默认时间可以被更改可以在Tomact中的conf目录下的web.xml文件中进行修改。

（2）自己设定到期时间

我们可以在程序中自己设定session的生命周期，通过session.setMaxInactiveInteral(int)来设定session的最大不活动时间单位为妙

我们可以通过getMaxInactiveInteral来获取session对象的最大不活动时间

（3）立即销毁

我们可以通过session.invalidate()方法让sess立刻失效

session.invalidate();

一般情况下立即销毁用的最多。

（4）关闭浏览器失效

因为session的底层是cookie，cookie默认浏览器关闭就失效。

从前面的JESSION可知道，session的底层实现为cookie实现，并且该cookie的有效时间为关闭浏览器，从而session在浏览器关闭时也相当于失效了（因为没有JESSION再与之对应）。

（5）关闭服务器失效

Session对象是属于服务器端的对象，服务器关闭，所有东西都重置了。