servlet清除session session servlet

转载

mob6454cc6172e5 2024-03-21 20:41:06

文章标签 servlet清除session session servlet jsp cookies 文章分类 架构后端开发

关于Session的使用，可以用于保存从一个客户端发出的多个请求情况的会话状态。如果只是针对一次请求的数据时，一般用request来保存信息。

1.容器(Container)是怎么识别每一个客户端的呢？方法很简单，每个客户端需要一个唯一的session ID.

当客户端(Client)第一次请求(request)时，容器(Container)生成一个唯一的session ID放在response中返回给客户端。当client发送后续的请求(request)时，要包含着个唯一的session ID.

2.容器(container)和客户端是如何交换session ID情报

一种最通常的方法，就是通过cookies来完成信息的交换。事实上，容器(container)作了所有的事情。session的取得都是通过 HttpSession session = request.getSession();

如果request中存在session ID时，返回已经存在的session，如果不存在的话，容器就为客户端生成一个唯一的session ID.

. getSession(boolean create),其中request.getSession(false)表示不生成新的对象，而request.getSession(true)的效果则和无参数时一样。

新的问题又来了，如何去判断当前返回的session是不是新生成的呢。这是可以调用session.isNew()去判断。

3.当客户端不支持cookie时，如何去交换session ID情报呢？

这时候我们可以用URL rewriting去实现，你唯一需要做的就是encode response URL。

out.println("<a href=/"" + response.encodeURL("/BeerTest.do") + "/">click</a>");

当你使用重定向时，也能使用URL rewriting.

response.encodeRedirectURL("/BeerTest.do");

URL rewriting 是自动触发的，当容器通过cookie取得session ID失败时，就会使用URL rewriting的方法。

4.Session的失效.可以调用HttpSession的 invalidate()或者session过期。设置session过期的时间，

· 可以通过DD(Deployment Descriptor)配置：

<session-timeout>15</session-timeout>,这里的Timeouts是以分钟为单位的。这是用于所有的session.

· 还可以设定特定session的有效时间。

session.setMaxInactiveInternal(20*60)这里的Timeouts是以秒为单位的。

５.cookie的其他用途。

默认的情况下，cookie的寿命和session一样长，当关闭浏览器时，session和cookie就失效了。但是你可以让cookie的寿命，让他一直保持有效。这样既保存一些信息，比如用户名。

用Servlet Api 使用cookie: HttpServletRequest, HttpServletResponse, Cookie.

· 生成一个新的Cookie: Cookie cookie = new Cookie("username", name);

· 设置cookie的寿命。 cookie.setMaxAge(30*60);如果设置"-1"的话，那么cookie会在浏览器关闭时失效。

· 将cookie发送到客户端(client): response.addCookie(cookie);

·        
 从客户端取得cookie: 
Cookie[] cookies = request.getCookies();
for (int i = 0; i < cookies.length; i++) {
 Cookie cookie = cookies[i];
 if (cookie.getName().equals("username")) {
    String userName = cookie.getValue();
    out.println("Hello" + username);
    break;
 }
}

6.session的移动

一个session在整个web app中都是唯一的，当web app在多个JVM中发布时，此时就存在session的移动。可以使用HttpSessionActivationListener来监听session在各个JVM中的移动，让session中的属性(attributes)做好一定的准备。如果你的属性全部都是可序化(Serializable)的，那么就不会有问题。

HttpSessionActivationListener就是让所有的属性都有个可序化的机会。

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。