hTTP协议是无状态的,即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态,ASP应用SESSION对象。JSP使用一个叫HttpSession的对象实现同样的功能。
TTP协议是无状态的,即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态,ASP应用SESSION对象。JSP使用一个叫HttpSession的对象实现同样的功能。HTTPSession 是一个建立在cookies和URL-rewriting上的高质量的界面。Session的信息保存在服务器端,Session的id保存在客户机的cookie中。事实上,在许多服务器上,如果浏览器支持的话它们就使用cookies,但是如果不支持或废除了的话就自动转化为URL-rewriting,session自动为每个流程提供了方便地存储信息的方法。
Session一般在服务器上设置了一个30分钟的过期时间,当客户停止活动后自动失效。Session中保存和检索的信息不能是基本数据类型如 int, double等,而必须是java的相应的对象,如Integer,Double.
Httpsession具有如下API:
getId 此方法返回唯一的标识,这些标识为每个session而产生。当只有一个单一的值与一个session联合时,或当日志信息与先前的sessions有关时,它被当作键名用。
GetCreationTime 返回session被创建的时间。最小单位为千分之一秒。为得到一个对打印输出很有用的值,可将此值传给Dateconstructor 或者GregorianCalendar的方法setTimeInMillis.
GetLastAccessedTime 返回session最后被客户发送的时间。最小单位为千分之一秒。
GetMaxInactiveInterval 返回总时间(秒),负值表示session永远不会超时。
getAttribute 取一个session相联系的信息。(在jsp1.0中为 getValue)
Integeritem = (Integer)session.getAttrobute("item") //检索出session的值并转化为整型
setAttribute 提供一个关键词和一个值。会替换掉任何以前的值。(在jsp1.0中为putValue)
session.setAttribute("ItemValue", itemName); // ItemValue必须不是must简单类型
在应用中使用最多的是getAttribute和setAttribute.
输入http://localhost:8081/httpjstObject/session.jsp?user=admin
<%@ page language="java" import="java.util.*"pageEncoding="gb2312"%>
<html>
<head>
<title>session对象实例</title>
</head>
<body>
<H2>session对象实例</H2>
<hr>
<%
String[] users ={"admin","liubin","dywdyw"};
String user = null;
String logined = null;
DatecreateTime,lastAccessTime;
if(request.getParameter("user")!=null){
user =request.getParameter("user");
}else{
out.println("对不起,请在请求参数中附加用户帐号!");
return;
}
for (inti=0;i<users.length;i++){
if(users[i].equalsIgnoreCase(user)){
session.setAttribute("logined","yes");
}
}
if(session.getAttribute("logined")!= null){
logined =session.getAttribute("logined").toString();
if(logined.equals("yes")){
session.setMaxInactiveInterval(100);//设置session超时时间
createTime= new Date(session.getCreationTime());
lastAccessTime= new Date(session.getLastAccessedTime());
out.println("恭喜您登录成功!<br>");
out.println("您的SessionID为:"+session.getId()+"<br>");
out.println("创建时间为:"+createTime+"<br>");
out.println("最后的访问时间为:"+lastAccessTime+"<br>");
out.println("最大不活动时间间隔为:"+session.getMaxInactiveInterval()+"秒<br>");
}
else{
out.println("对不起,您的帐号无效!");
}
}else{
out.println("对不起,您的帐号无效!");
}
%>
</body>
</html>