jsp session

http是無狀態(tài)協(xié)議，這意味著每次客戶端檢索網(wǎng)頁時，都要單獨打開一個服務(wù)器連接，因此服務(wù)器不會記錄下先前客戶端請求的任何信息。

有三種方法來維持客戶端與服務(wù)器的會話：

cookies

網(wǎng)絡(luò)服務(wù)器可以指定一個唯一的session id作為cookie來代表每個客戶端，用來識別這個客戶端接下來的請求。

這可能不是一種有效的方式，因為很多時候瀏覽器并不一定支持cookie，所以我們不建議使用這種方法來維持會話。

隱藏表單域

一個網(wǎng)絡(luò)服務(wù)器可以發(fā)送一個隱藏的html表單域和一個唯一的session id，就像下面這樣：

<input type="hidden" name="sessionid" value="12345">

這個條目意味著，當(dāng)表單被提交時，指定的名稱和值將會自動包含在get或post數(shù)據(jù)中。每當(dāng)瀏覽器發(fā)送一個請求，session_id的值就可以用來保存不同瀏覽器的軌跡。

這種方式可能是一種有效的方式，但點擊<a href>標(biāo)簽中的超鏈接時不會產(chǎn)生表單提交事件，因此隱藏表單域也不支持通用會話跟蹤。

重寫url

您可以在每個url后面添加一些額外的數(shù)據(jù)來區(qū)分會話，服務(wù)器能夠根據(jù)這些數(shù)據(jù)來關(guān)聯(lián)session標(biāo)識符。

舉例來說，http://w3cschool.cc/file.htm;sessionid=12345， session標(biāo)識符為sessionid=12345，服務(wù)器可以用這個數(shù)據(jù)來識別客戶端。

相比而言，重寫url是更好的方式來，就算瀏覽器不支持cookies也能工作，但缺點是您必須為每個url動態(tài)指定session id，就算這是個簡單的html頁面。

session對象

除了以上幾種方法外，jsp利用servlet提供的httpsession接口來識別一個用戶，存儲這個用戶的所有訪問信息。

默認情況下，jsp允許會話跟蹤，一個新的httpsession對象將會自動地為新的客戶端實例化。禁止會話跟蹤需要顯式地關(guān)掉它，通過將page指令中session屬性值設(shè)為false來實現(xiàn)，就像下面這樣：

<%@ page session="false" %>

jsp引擎將隱含的session對象暴露給開發(fā)者。由于提供了session對象，開發(fā)者就可以方便地存儲或檢索數(shù)據(jù)。

下表列出了session對象的一些重要方法：

jsp session應(yīng)用

這個例子描述了如何使用httpsession對象來獲取創(chuàng)建時間和最后一次訪問時間。我們將會為request對象關(guān)聯(lián)一個新的session對象，如果這個對象尚未存在的話。

<%@ page language="java" contenttype="text/html; charset=utf-8"
    pageencoding="utf-8"%>
<%@ page import="java.io.*,java.util.*" %>
<%
   // 獲取session創(chuàng)建時間
   date createtime = new date(session.getcreationtime());
   // 獲取最后訪問頁面的時間
   date lastaccesstime = new date(session.getlastaccessedtime());

   string title = "再次訪問碩編程實例";
   integer visitcount = new integer(0);
   string visitcountkey = new string("visitcount");
   string useridkey = new string("userid");
   string userid = new string("abcd");

   // 檢測網(wǎng)頁是否有新的訪問用戶
   if (session.isnew()){
      title = "訪問碩編程實例";
      session.setattribute(useridkey, userid);
      session.setattribute(visitcountkey,  visitcount);
   } else {
       visitcount = (integer)session.getattribute(visitcountkey);
       visitcount += 1;
       userid = (string)session.getattribute(useridkey);
       session.setattribute(visitcountkey,  visitcount);
   }
%>
<html>
<head>
<title>session 跟蹤</title>
</head>
<body>

<h1>session 跟蹤</h1>

<table border="1" align="center"> 
<tr bgcolor="#949494">
   <th>session 信息</th>
   <th>值</th>
</tr> 
<tr>
   <td>id</td>
   <td><% out.print( session.getid()); %></td>
</tr> 
<tr>
   <td>創(chuàng)建時間</td>
   <td><% out.print(createtime); %></td>
</tr> 
<tr>
   <td>最后訪問時間</td>
   <td><% out.print(lastaccesstime); %></td>
</tr> 
<tr>
   <td>用戶 id</td>
   <td><% out.print(userid); %></td>
</tr> 
<tr>
   <td>訪問次數(shù)</td>
   <td><% out.print(visitcount); %></td>
</tr> 
</table> 
</body>
</html>

試著訪問 http://localhost:8080/testjsp/main.jsp ，第一次運行時將會得到如下結(jié)果：

再次訪問，將會得到如下結(jié)果：

刪除session數(shù)據(jù)

當(dāng)處理完一個用戶的會話數(shù)據(jù)后，您可以有如下選擇：

• 移除一個特定的屬性：

  調(diào)用public void removeattribute(string name)  方法來移除指定的屬性。

• 刪除整個會話：

  調(diào)用public void invalidate() 方法來使整個session無效。

• 設(shè)置會話有效期：

  調(diào)用 public void setmaxinactiveinterval(int interval)  方法來設(shè)置session超時。

• 登出用戶：

  支持servlet2.4版本的服務(wù)器，可以調(diào)用 logout()方法來登出用戶，并且使所有相關(guān)的session無效。

• 配置web.xml文件：

  如果使用的是tomcat，可以向下面這樣配置web.xml文件：

  <session-config>
    <session-timeout>15</session-timeout>
  </session-config>

超時以分鐘為單位，tomcat中的默認的超時時間是30分鐘。

servlet中的getmaxinactiveinterval( ) 方法以秒為單位返回超時時間。如果在web.xml中配置的是15分鐘，則getmaxinactiveinterval( ) 方法將會返回900。