首页 > 代码库 > HttpSession详解
HttpSession详解
一。session的机制
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实
现会话跟踪呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,
session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。
二。 保存session id的几种方式
1.cookie:这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。
2.URL重写:就是把session id附加在URL路径的后面,附加的方式也有两种,一种是作为URL路径的附加信息,另一种是作为查询字符串附加在
URL后面。网络在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。
3.表单隐藏字段:就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。
三。session何时被删除
1.程序调用HttpSession.invalidate()
2.距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间
3.服务器进程被停止
注意关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。
四。保存方式分析
1.URL重写有什么缺点
对所有的URL使用URL重写,包括超链接,form的action,和重定向的URL。每个引用你的站点的URL,以及那些返回给用户的URL(即使通过间接
手段,比如服务器重定向中的Location字段)都要添加额外的信息。这意味着在你的站点上不能有任何静态的HTML页面(至少静态页面中不能有任何链接
到站点动态页面的链接)。因此,每个页面都必须使用servlet或JSP动态生成。即使所有的页面都动态生成,如果用户离开了会话并通过书签或链接再次
回来,会话的信息都会丢失,因为存储下来的链接含有错误的标识信息,该URL后面的SESSION ID已经过期了。
2.使用隐藏的表单域有什么缺点
仅当每个页面都是有表单提交而动态生成时,才能使用这种方法。隐藏的表单域只能用于一系列特定的操作中,比如在线商店的结账过程。
3.如何将信息与会话关联起来
setAttribute会替换任何之前设定的值;如果想要在不提供任何代替的情况下移除某个值,则应使用removeAttribute。这个方法会触发所有
实现了HttpSessionBindingListener接口的值的valueUnbound方法。
4.会话属性的类型有什么限制吗
通常会话属性的类型只要是Object就可以了。除了null或基本类型,如int,double,boolean。如果要使用基本类型的值作为属性,必须将其转换
为相应的封装类对象
5.使用isNew来判断用户是否为新旧用户是错误做法
boolean isNew()
- Returns
true
if the client does not yet know about the session or if the client chooses not to join the session. For example, - if the server used only cookie-based sessions, and the client had disabled the use of cookies, then a session would be new
- on each request.
正确的做法是判断某个session中是否存在某个特定的key且其value是否正确
6.是否只要关闭浏览器,session就消失了
程序一般都是在用户做log off的时候发个指令去删除session,然而浏览器从来不会主动在关闭之前通知服务器它将要被关闭,因此服务器根本
不会有机会知道浏览器已经关闭。服务器会一直保留这个会话对象直到它处于非活动状态超过设定的间隔为止。之所以会有这种错误的认识,是因为
大部分session机制都使用会话cookie来保存session id,而关闭浏览器后这个session id就消失了,再次连接到服务器时也就无法找到原来的session。
如果服务器设置的cookie被保存到硬盘上,或者使用某种手段改写浏览器发出的HTTP请求报头,把原来的session id发送到服务器,则再次打开浏览器
仍然能够找到原来的session。恰恰是由于关闭浏览器不会导致session被删除,迫使服务器为session设置了一个失效时间,当距离客户上一次使用
session的时间超过了这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把session删除以节省存储空间。
由此我们可以得出如下结论:关闭浏览器,只会是浏览器端内存里的session cookie消失,但不会使保存在服务器端的session对象消失,同样也不
会使已经保存到硬盘上的持久化cookie消失。
7.如何使用会话显示每个客户的访问次数
由于客户的访问次数是一个整型的变量,但session的属性类型中不能使用int,double,boolean等基本类型的变量,所以我们要用到这些基本类
型的封装类型对象作为session对象中属性的值但像Integer是一种不可修改(Immutable)的数据结构:构建后就不能更改。这意味着每个请求都必须创
建新的Integer对象,之后使用setAttribute来代替之前存在的老的属性的值。例如:
HttpSession session = request.getSession();SomeImmutalbeClass value = (SomeImmutableClass)session.getAttribute(“SomeIdentifier”);if (value= http://www.mamicode.com/=null){ value = new SomeImmutableClass(…); // 新创建一个不可更改对象}else{ value = new SomeImmutableClass(calculatedFrom(value)); // 对value重新计算后创建新的对象}session.setAttribute(“someIdentifier”,value); // 使用新创建的对象覆盖原来的老的对象
8.如何使用会话累计用户的数据
使用可变的数据结构,比如数组、List、Map或含有可写字段的应用程序专有的数据结构。通过这种方式,除非首次分配对象,否则不需要调用
setAttribute。例如:
HttpSession session = request.getSession();SomeMutableClass value = (SomeMutableClass)session.getAttribute(“someIdentifier”);if(value = http://www.mamicode.com/= null){ value = new SomeMutableClass(…); session.setAttribute(“someIdentifier”,value);}else{ value.updateInternalAttribute(…); // 如果已经存在该对象则更新其属性而不需重新设置属性}