码迷,mamicode.com
首页 > Web开发 > 详细

HttpSession implements session

时间:2018-12-02 18:32:40      阅读:258      评论:0      收藏:0      [点我收藏+]

标签:inpu   page   hid   pre   -name   ide   问题   安全   ack   

体验

  使用HttpSession进行会话管理,完全可以忽略HTTP无状态的事实。


HttpSession会话管理原理

  使用HttpSession进行会话管理十分方便,让Web应用程序看似可以“记得”浏览器发出的请求,连接数个请求间的关系。但无论如何,Web应用程序基于HTTP协议的事实并没有改变。这背后Web容器帮我们做了一些工作。
  当第一次调用HttpServletRequest的getSession()时,Web容器会创建一个HttpSession对象,每个HttpSession对象都有个特殊的ID,这个Session ID默认会使用Cookie存放在浏览器中。当浏览器再次请求应用程序时,会将Cookie中存放的Session ID一并发送给应用程序,Web容器就能根据Session ID来找出对应的HttpSession对象,这样就可以取得各个浏览器的会话数据。


存储Session ID的cookie

  存储Session ID的Cookie “默认”为关闭浏览器就失效,所以重启浏览器请求应用程序时,通过getSession()取得的是新的HttpSession对象。注意默认关闭浏览器马上失效的是浏览器上的Cookie,而不是HttpSession。因为Cookie失效了,就无法通过Cookie来发送Session ID,所以使用getSession()时,容器会产生新的HttpSession。


HttpSession

  要让HttpSession立即失效必须运行invalidate()方法,否则的话,HttpSession会等到设定的失效期间过后才会被容器销毁回收。
  可以执行HttpSession的setMaxInactiveInterval()方法,设定浏览器多久没有请求应用程序,HttpSession就自动失效,单位是“秒”。也可以在web.xml中设定HttpSession默认的失效时间,单位是“分钟”


新接口

  在Servlet 3.0中新增了SessionCookieConfig接口,可以通过ServletContext的getSessionCookieConfig()来取得实现该接口的对象,通过该对象可以设定存储Session ID的Cookie的相关信息,例如可以通过setName()将默认的名称(在Tomcat中,Cookie的默认名称是JSESSIONID)修改为别的名称,通过setAge()设定存储Session ID的Cookie存活期限等,单位是“秒”。
  但是注意,设定SessionCookieConfig必须在ServletContext初始化之前,所以实际上修改存储Session ID的Cookie存活期限等信息时有两种方法:
  1、在web.xml中设定
  2、实现ServletContextListener,容器在初始化ServletContext时会调用ServletContextListener的contextInitialized()方法,可以在其中取得ServletContext进行SessionCookieConfig设定。


占用内存

  HttpSession对象会占用服务器内存空间,所以HttpSession中尽量不要存储耗资源的大型对象,必要时将属性移除,或者不需使用HttpSession时,执行invalidate()让HttpSession失效。


线程安全
  HttpSession并非线程安全,所以必须注意属性设定时共享存取的问题。


example

技术分享图片
package com.test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/questionnaire")
public class Questionnaire extends HttpServlet {
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");

        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE html>");
        out.println("<html>");
        out.println("<head>");
        out.println("<meta charset=‘UTF-8‘>");
       out.println("<title>问卷调查</title>");
        out.println("</head>");
        out.println("<body>");

        String page = request.getParameter("page");
        out.println("<form action=‘questionnaire‘ method=‘get‘>");

        if(page == null) {          // 第一頁問卷
            out.println("問題一:<input type=‘text‘ name=‘p1q1‘><br>");
            out.println("問題二:<input type=‘text‘ name=‘p1q2‘><br>");
            out.println("<input type=‘submit‘ name=‘page‘ value=‘page2‘>");
        }
        else if("page2".equals(page)) {    // 第二頁問卷
            HttpSession session = request.getSession();
            session.setAttribute("p1q1", request.getParameter("p1q1"));
            session.setAttribute("p1q2", request.getParameter("p1q2"));
            //session.invalidate(); // 销毁session
            out.println("問題三:<input type=‘text‘ name=‘p2q1‘><br>");
            out.println("<input type=‘submit‘ name=‘page‘ value=‘finish‘>");
        }
        else if("finish".equals(page)) {    // 最後答案收集
            HttpSession session = request.getSession();
            out.println(session.getAttribute("p1q1") + "<br>");
            out.println(session.getAttribute("p1q2") + "<br>");
            out.println(request.getParameter("p2q1") + "<br>");
        }
        out.println("</form>");
        out.println("</body>");
        out.println("</html>");
        out.close();
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
}
View Code
技术分享图片
<?xml version="1.1" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
              http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">
  <display-name>Archetype Created Web Application</display-name>

  <session-config>
    <session-timeout>30</session-timeout>
    <cookie-config>
      <name>my-session-id</name>
      <!-- js 无法读取cookie -->
      <http-only>true</http-only>
      <!-- 单位是秒 -->
      <max-age>5</max-age>
    </cookie-config>
  </session-config>

</web-app>
View Code
测试方法:
1、测试关闭浏览器cookie失效,原来的session对象无法找到
    (1)访问:http://127.0.0.1:8000/questionnaire
    (2)填写表单并提交,提交后服务器端会往session写入数据
    (3)关闭浏览器
    (4)访问:http://127.0.0.1:8000/questionnaire?p2q1=123&page=finish
2、SessionCookieConfig测试
    查看web.xml

HttpSession implements session

标签:inpu   page   hid   pre   -name   ide   问题   安全   ack   

原文地址:https://www.cnblogs.com/Mike_Chang/p/10054390.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!