当前位置: 首页>编程语言>正文

servlet清除session session servlet

关于Session的使用,可以用于保存从一个客户端发出的多个请求情况的会话状态。如果只是针对一次请求的数据时,一般用request来保存信息。


    1.容器(Container)是怎么识别每一个客户端的呢?方法很简单,每个客户端需要一个唯一的session ID.


    当客户端(Client)第一次请求(request)时,容器(Container)生成一个唯一的session ID放在response中返回给客户端。当client发送后续的请求(request)时,要包含着个唯一的session ID.


    2.容器(container)和客户端是如何交换session ID情报


    一种最通常的方法,就是通过cookies来完成信息的交换。事实上,容器(container)作了所有的事情。session的取得都是通过 HttpSession session = request.getSession();


如果request中存在session ID时,返回已经存在的session,如果不存在的话,容器就为客户端生成一个唯一的session ID.


. getSession(boolean create),其中request.getSession(false)表示不生成新的对象,而request.getSession(true)的效果则和无参数时一样。


    新的问题又来了,如何去判断当前返回的session是不是新生成的呢。这是可以调用session.isNew()去判断。


    3.当客户端不支持cookie时,如何去交换session ID情报呢?


这时候我们可以用URL rewriting去实现,你唯一需要做的就是encode response URL。


out.println("<a href=/"" + response.encodeURL("/BeerTest.do") + "/">click</a>");


当你使用重定向时,也能使用URL rewriting.


response.encodeRedirectURL("/BeerTest.do");


URL rewriting 是自动触发的,当容器通过cookie取得session ID失败时,就会使用URL rewriting的方法。


    4.Session的失效.可以调用HttpSession的 invalidate()或者session过期。设置session过期的时间,


·       可以通过DD(Deployment Descriptor)配置:


<session-timeout>15</session-timeout>,这里的Timeouts是以分钟为单位的。这是用于所有的session.


·       还可以设定特定session的有效时间。


session.setMaxInactiveInternal(20*60)这里的Timeouts是以秒为单位的。


    5.cookie的其他用途。


默认的情况下,cookie的寿命和session一样长,当关闭浏览器时,session和cookie就失效了。但是你可以让cookie的寿命,让他一直保持有效。这样既保存一些信息,比如用户名。


    用Servlet Api 使用cookie: HttpServletRequest, HttpServletResponse, Cookie.


·       生成一个新的Cookie: Cookie cookie = new Cookie("username", name);


·       设置cookie的寿命。 cookie.setMaxAge(30*60);如果设置"-1"的话,那么cookie会在浏览器关闭时失效。


·       将cookie发送到客户端(client): response.addCookie(cookie);


·        
 从客户端取得cookie: 
Cookie[] cookies = request.getCookies();
for (int i = 0; i < cookies.length; i++) {
 Cookie cookie = cookies[i];
 if (cookie.getName().equals("username")) {
    String userName = cookie.getValue();
    out.println("Hello" + username);
    break;
 }
}


    6.session的移动


    一个session在整个web app中都是唯一的,当web app在多个JVM中发布时,此时就存在session的移动。可以使用HttpSessionActivationListener来监听session在各个JVM中的移动,让session中的属性(attributes)做好一定的准备。如果你的属性全部都是可序化(Serializable)的,那么就不会有问题。


HttpSessionActivationListener就是让所有的属性都有个可序化的机会。


https://www.xamrdz.com/lan/5um2016756.html

相关文章: