HttpSession的深入分析与研究

HTTP是无状态协议，这意味着每次客户端检索网页时，都要单独打开一个服务器连接，因此服务器不会记录下先前客户端请求的任何信息。

有三种方法来维持客户端与服务器的会话：

1.网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端，用来识别这个客户端接下来的请求。

这可能不是一种有效的方式，因为很多时候浏览器并不一定支持cookie，所以我们不建议使用这种方法来维持会话。

2.重写URL

举例来说，http://baidu.com;sessionid=12345， session标识符为sessionid=12345，服务器可以用这个数据来识别客户端。

相比而言，重写URL是更好的方式来，就算浏览器不支持cookies也能工作，但缺点是您必须为每个URL动态指定session ID，就算这是个简单的HTML页面。

3.除了以上几种方法外，JSP利用servlet提供的HttpSession接口来识别一个用户，存储这个用户的所有访问信息。

JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象，开发者就可以方便地存储或检索数据。

下表列出了session对象的一些重要方法:1public Object getAttribute(String name)
返回session对象中与指定名称绑定的对象，如果不存在则返回null2public Enumeration getAttributeNames()
返回session对象中所有的对象名称3public long getCreationTime()
返回session对象被创建的时间， 以毫秒为单位，从1970年1月1号凌晨开始算起4public String getId()
返回session对象的ID5public long getLastAccessedTime()
返回客户端最后访问的时间，以毫秒为单位，从1970年1月1号凌晨开始算起6public int getMaxInactiveInterval()
返回最大时间间隔，以秒为单位，servlet 容器将会在这段时间内保持会话打开7public void invalidate()
 将session无效化，解绑任何与该session绑定的对象8public boolean isNew()
返回是否为一个新的客户端，或者客户端是否拒绝加入session9public void removeAttribute(String name)
移除session中指定名称的对象10public void setAttribute(String name, Object value) 
使用指定的名称和值来产生一个对象并绑定到session中11public void setMaxInactiveInterval(int interval)
用来指定时间，以秒为单位，servlet容器将会在这段时间内保持会话有效那在实践开发中是如何使用的呢？

下面我们就通过一个简单的例子查看session的使用

web.xml

<servlet>    <servlet-name>Session</servlet-name>    <servlet-class>com.qzp.servlet.sessionServlet</servlet-class>  </servlet>  <servlet-mapping>    <servlet-name>Session</servlet-name>    <url-pattern>/session</url-pattern>  </servlet-mapping>

sessionTest.jsp

<body>    <form action="session" method="post">     <input type="submit" value="查看session">    </form>  </body>

sessionServlet

public class sessionServlet extends HttpServlet {/** *  */private static final long serialVersionUID = 1L;@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp)throws ServletException, IOException {// TODO Auto-generated method stubthis.doGet(req, resp);}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp)throws ServletException, IOException {HttpSession session = req.getSession();// 获取session创建时间// 通过simpleDateFormat转化日期格式Date createTime = new Date(session.getCreationTime());SimpleDateFormat st1=new SimpleDateFormat ("yyyy年MM月dd日 HH时mm分ss秒 E");String time1=st1.format(createTime);// 获取最后访问页面的时间Date lastAccessTime = new Date(session.getLastAccessedTime());SimpleDateFormat st2=new SimpleDateFormat ("yyyy年MM月dd日 HH时mm分ss秒 E");String time2=st2.format(lastAccessTime);//访问用户的唯一标识id 的key-valueString userIDValue = "0011";//访问次数的 key-value //注意session的构造方法public void setAttribute(String name, Object value) //此构造方法之中 key是一个String类型的变量;value是一个object类型变量int visitCountValue;visitCountValue = (Integer)session.getAttribute("visitCount");//判断是否为新用户if (session.isNew()){session.setAttribute("idKey", userIDValue);    session.setAttribute("visitCount", visitCountValue);   } visitCountValue = visitCountValue + 1;session.setAttribute("visitCount", visitCountValue);session.setAttribute("idKey", userIDValue);session.setAttribute("time1", time1);session.setAttribute("time2", time2);req.getRequestDispatcher("sessionResult.jsp").forward(req, resp);}}

sessionResult.jsp,前台通过EL表达式取到session范围内的值

<body>    <center>        <p>Session Tracking</p>    </center>    <table border="1" align="center">        <tr bgcolor="#949494">            <th>Session info</th>            <th>Value</th>        </tr>        <tr>            <td>id</td>            <td>${sessionScope.idKey}</td>        </tr>        <tr>            <td>Creation Time</td>            <td>${sessionScope.time1}</td>        </tr>        <tr>            <td>Time of Last Access</td>            <td>${sessionScope.time2}</td>        </tr>        <tr>            <td>Number of visits</td>            <td>                ${sessionScope.visitCount}            </td>        </tr>    </table></body>

执行结果如下：每一次刷新，页面的visitCount都会加1