软件工程——web复习session

程序运行效果如图1.8所示。
Loading

1.2.1  什么是Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

1.2.2  实现用户登录

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的Session,

例如:

  1.  
    HttpSession session = request.getSession();       // 获取Session对象
  2.  
    session.setAttribute("loginTime", new Date());     // 设置Session中的属性
  3.  
    out.println("登录时间为:" +(Date)session.getAttribute("loginTime"));      // 获取Session属性

request还可以使用getSession(boolean create)来获取Session。区别是如果该客户的Session不存在,request.getSession()方法会返回null,而getSession(true)会先创建Session再将Session返回。

Servlet中必须使用request来编程式获取HttpSession对象,而JSP中内置了Session隐藏对象,可以直接使用。如果使用声明了<%@page session="false" %>,则Session隐藏对象不可用。下面的例子使用Session记录客户账号信息。

源代码如下:

代码1.9  session.jsp

  1.  
    <%@ page language="java" pageEncoding="UTF-8"%>
  2.  
     
  3.  
    <jsp:directive.page import="com.helloweenvsfei.sessionWeb.bean.Person"/>
  4.  
     
  5.  
    <jsp:directive.page import="java.text.SimpleDateFormat"/>
  6.  
     
  7.  
    <jsp:directive.page import="java.text.DateFormat"/>
  8.  
     
  9.  
    <jsp:directive.page import="java.util.Date"/>
  10.  
     
  11.  
    <%!
  12.  
     
  13.  
        DateFormat dateFormat = newSimpleDateFormat("yyyy-MM-dd");         // 日期格式化器
  14.  
     
  15.  
    %>
  16.  
     
  17.  
    <%
  18.  
     
  19.  
        response.setCharacterEncoding("UTF-8");        // 设置request编码
  20.  
     
  21.  
        Person[] persons =
  22.  
     
  23.  
        {           
  24.  
     
  25.  
           // 基础数据,保存三个人的信息
  26.  
     
  27.  
            new Person("Liu Jinghua","password1", 34, dateFormat.parse
  28.  
            ("1982-01-01")),
  29.  
     
  30.  
            new Person("Hello Kitty","hellokitty", 23, dateFormat.parse
  31.  
            ("1984-02-21")),
  32.  
     
  33.  
            new Person("Garfield", "garfield_pass",23, dateFormat.parse
  34.  
            ("1994-09-12")),
  35.  
     
  36.  
         };
  37.  
     
  38.  
       
  39.  
     
  40.  
        String message = "";                      // 要显示的消息
  41.  
     
  42.  
       
  43.  
     
  44.  
        if(request.getMethod().equals("POST"))
  45.  
     
  46.  
        { 
  47.  
     
  48.  
            // 如果是POST登录       
  49.  
     
  50.  
            for(Person person :persons)
  51.  
     
  52.  
            {           
  53.  
     
  54.  
                // 遍历基础数据,验证账号、密码
  55.  
     
  56.  
                // 如果用户名正确且密码正确
  57.  
     
  58.  
               if(person.getName().equalsIgnoreCase(request.getParameter("username"))&&person.getPassword().equals(request.getParameter("password")))
  59.  
     
  60.  
               {              
  61.  
     
  62.  
                   // 登录成功,设置将用户的信息以及登录时间保存到Session
  63.  
     
  64.  
                   session.setAttribute("person", person);                   // 保存登录的Person
  65.  
     
  66.  
                   session.setAttribute("loginTime", new Date());          // 保存登录的时间              
  67.  
     
  68.  
                   response.sendRedirect(request.getContextPath() + "/welcome.jsp");
  69.  
     
  70.  
                   return;
  71.  
     
  72.  
                }
  73.  
     
  74.  
            }      
  75.  
     
  76.  
            message = "用户名密码不匹配,登录失败。";       // 登录失败
  77.  
     
  78.  
        }
  79.  
     
  80.  
    %>
  81.  
     
  82.  
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
  83.  
     
  84.  
    <html>
  85.  
     
  86.  
        // ... HTML代码为一个FORM表单,代码略,请看随书光盘
  87.  
     
  88.  
    </html>

登录界面验证用户登录信息,如果登录正确,就把用户信息以及登录时间保存进Session,然后转到欢迎页面welcome.jsp。welcome.jsp中从Session中获取信息,并将用户资料显示出来。

welcome.jsp代码如下:

代码1.10  welcome.jsp

  1.  
    <%@ page language="java" pageEncoding="UTF-8"%>
  2.  
     
  3.  
    <jsp:directive.pageimport="com.helloweenvsfei.sessionWeb.bean.Person"/>
  4.  
     
  5.  
    <jsp:directive.page import="java.text.SimpleDateFormat"/>
  6.  
     
  7.  
    <jsp:directive.page import="java.text.DateFormat"/>
  8.  
     
  9.  
    <jsp:directive.page import="java.util.Date"/>
  10.  
     
  11.  
    <%!
  12.  
     
  13.  
        DateFormat dateFormat = newSimpleDateFormat("yyyy-MM-dd");         // 日期格式化器
  14.  
     
  15.  
    %>
  16.  
     
  17.  
    <%
  18.  
     
  19.  
        Person person =(Person)session.getAttribute("person");                       // 获取登录的person
  20.  
     
  21.  
        Date loginTime =(Date)session.getAttribute("loginTime");                     // 获取登录时间
  22.  
     
  23.  
    %>
  24.  
     
  25.  
        // ... 部分HTML代码略
  26.  
     
  27.  
                <table>
  28.  
     
  29.  
                   <tr><td>您的姓名:</td>
  30.  
     
  31.  
                       <td><%= person.getName()%></td>
  32.  
     
  33.  
                   </tr>
  34.  
     
  35.  
                   <tr><td>登录时间:</td>
  36.  
     
  37.  
                       <td><%= loginTime%></td>
  38.  
     
  39.  
                   </tr>
  40.  
     
  41.  
                   <tr><td>您的年龄:</td>
  42.  
     
  43.  
                       <td><%= person.getAge()%></td>
  44.  
     
  45.  
                   </tr>
  46.  
     
  47.  
                   <tr><td>您的生日:</td>
  48.  
     
  49.  
                       <td><%=dateFormat.format(person.getBirthday()) %></td>
  50.  
     
  51.  
                   </tr>
  52.  
     
  53.  
                </table>

 

 

图1.8  使用Session记录用户信息

注意程序中Session中直接保存了Person类对象与Date类对象,使用起来要比Cookie方便。

当多个客户端执行程序时,服务器会保存多个客户端的Session。获取Session的时候也不需要声明获取谁的Session。Session机制决定了当前客户只会获取到自己的Session,而不会获取到别人的Session。各客户的Session也彼此独立,互不可见

 

提示:Session的使用比Cookie方便,但是过多的Session存储在服务器内存中,会对服务器造成压力。

 

1.2.3  Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。

Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使用request.getSession(true)强制生成Session。

Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

 

posted @   薛定谔的小冰  阅读(13)  评论(0编辑  收藏  举报
相关博文:
·  软件工程——web复习cookie
·  软件工程——jsp传值总结
·  Session详解
·  Session基本使用
·  【学习笔记】Session
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
点击右上角即可分享
微信分享提示