JavaWeb课程系列

2.session使用

获取session对象

HttpSession session = request.getSession();

session是我们的四大域对象之一。用来保存数据。常用的方法

session.setAttribute("user", new Object());

session.getAttribute("user");

session.setMaxInactiveInterval(60*60*24);//秒为单位

session.invalidate();//使session不可用

2.1 Session时效

1)基本原则

Session对象在服务器端不能长期保存,它是有时间限制的,超过一定时间没有被访问 过的Session对象就应该释放掉,以节约内存。所以Session的有效时间并不是从创建对 象开始计时,到指定时间后释放——而是从最后一次被访问开始计时,统计其“空闲” 的时间。

2)默认设置

在全局web.xml中能够找到如下配置:

  <!-- ==================== Default Session Configuration ================= -->

  <!-- You can set the default session timeout (in minutes) for all newly   -->

  <!-- created sessions by modifying the value below.                       -->

 

    <session-config>

        <session-timeout>30</session-timeout>

    </session-config>

说明Session对象默认的最长有效时间为30分钟。

3)手工设置

session.setMaxInactiveInterval(int seconds)

session.getMaxInactiveInterval()

4)强制失效

session.invalidate()

5)可以使Session对象释放的情况

Session对象空闲时间达到了目标设置的最大值,自动释放

Session对象被强制失效

Web应用卸载

服务器进程停止

2.2 URL重写

在整个会话控制技术体系中,保持JSESSIONID的值主要通过Cookie实现。但Cookie在 浏览器端可能会被禁用,所以我们还需要一些备用的技术手段,例如:URL重写。

1)URL重写其实就是将JSESSIONID的值以固定格式附着在URL地址后面,以实现保持JSESSIONID,进而保持会话状态。这个固定格式是:URL;jsessionid=xxxxxxxxx

例如:

targetServlet;jsessionid=F9C893D3E77E3E8329FF6BD9B7A09957

2)实现方式:

response.encodeURL(String)

response.encodeRedirectURL(String)

例如:

//1.获取Session对象

HttpSession session = request.getSession();

//2.创建目标URL地址字符串

String url = "targetServlet";

//3.在目标URL地址字符串后面附加JSESSIONID的值

url = response.encodeURL(url);

//4.重定向到目标资源

response.sendRedirect(url);

2.3 Session活化和钝化

Session机制很好的解决了Cookie的不足,但是当访问应用的用户很多时,服务器上就 会创建非常多的Session对象,如果不对这些Session对象进行处理,那么在Session失 效之前,这些Session一直都会在服务器的内存中存在。那么就,就出现了Session活化 和钝化的机制。

1)Session钝化:

Session在一段时间内没有被使用时,会将当前存在的Session对象序列化到磁盘上,而 不再占用内存空间。

2)Session活化:

Session被钝化后,服务器再次调用Session对象时,将Session对象由磁盘中加载到内 存中使用。

如果希望Session域中的对象也能够随Session钝化过程一起序列化到磁盘上,则对象的 实现类也必须实现java.io.Serializable接口。不仅如此,如果对象中还包含其他对象的引 用,则被关联的对象也必须支持序列化,否则会抛出异常:java.io.NotSerializableException