JSP會話
HTTP是無狀態協議,這意味著每次客戶端檢索網頁時,都要單獨打開一個伺服器連接,因此伺服器不會記錄先前客戶端請求的任何資訊。
有三種方法可以維持客戶端與伺服器的會話:
Cookies
網頁伺服器可以指定一個唯一的session ID作為cookie來代表每個客戶端,用來識別這個客戶端接下來的請求。
這可能不是一種有效的方式,因為很多時候瀏覽器不一定支援cookie,所以我們不建議使用這種方法來維持會話。
隱藏表單網域
一個網頁伺服器可以傳送一個隱藏的HTML表單網域和一個唯一的session ID,就像下面這樣:
<input type="hidden" name="sessionid" value="12345">
這個項目意味著,當表單被提交時,指定的名稱和值將會自動包含在GET或POST資料中。每當瀏覽器發送一個請求,session_id的值就可以用來保存不同瀏覽器的軌跡。
這種方式可能是一種有效的方式,但點擊<A HREF>標籤中的超連結時不會產生表單提交事件,因此隱藏表單網域也不支援通用會話追蹤。
重寫URL
您可以在每個URL後面添加一些額外的資料來區分會話,伺服器能夠根據這些資料來關聯session標識符。
舉例來說,http://w3cschool.cc/file.htm;sessionid=12345, session識別碼為sessionid=12345,伺服器可以用這個資料來辨識客戶端。
比較而言,重寫URL是更好的方式來,就算瀏覽器不支援cookies也能運作,但缺點是您必須為每個URL動態指定session ID,就算這是個簡單的HTML頁面。
session物件
除了以上幾種方法外,JSP利用servlet提供的HttpSession介面來識別一個用戶,儲存這個用戶的所有存取資訊。
預設情況下,JSP允許會話跟踪,一個新的HttpSession物件將會自動地為新的客戶端實例化。禁止會話追蹤需要明確地關掉它,透過將page指令中session屬性值設為false來實現,就像下面這樣:
<%@ page session="false" %>
JSP引擎將隱含的session物件暴露給開發者。由於提供了session對象,開發者就可以方便地儲存或檢索資料。
下表列出了session物件的一些重要方法:
| #S.N. | ##方法 & 說明 |
|---|---|
| public Object getAttribute(String name)
| |
| 2 | public Enumeration getAttributeNames() |
| 3 | public long getCreationTime() |
| 4 | public String getId() |
| 5 | public long getLastAccessedTime() |
| 6 | public int getMaxInactiveInterval() |
| 7 | public void invalidate() |
| 8 | public boolean isNew( |
| 9 | public void removeAttribute(String name) |
| 10 | public void setAttribute(String name, Object value) |
| 11 | public void setMaxInactiveInterval(int interval) |
JSP Session應用程式
這個範例描述如何使用HttpSession物件來取得建立時間和最後一次存取時間。我們將會為request對象關聯一個新的session對象,如果這個對象尚未存在的話。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.io.*,java.util.*" %>
<%
// 获取session创建时间
Date createTime = new Date(session.getCreationTime());
// 获取最后访问页面的时间
Date lastAccessTime = new Date(session.getLastAccessedTime());
String title = "再次访问php中文网实例";
Integer visitCount = new Integer(0);
String visitCountKey = new String("visitCount");
String userIDKey = new String("userID");
String userID = new String("ABCD");
// 检测网页是否由新的访问用户
if (session.isNew()){
title = "访问php中文网实例";
session.setAttribute(userIDKey, userID);
session.setAttribute(visitCountKey, visitCount);
} else {
visitCount = (Integer)session.getAttribute(visitCountKey);
visitCount += 1;
userID = (String)session.getAttribute(userIDKey);
session.setAttribute(visitCountKey, visitCount);
}
%>
<html>
<head>
<title>Session 跟踪</title>
</head>
<body>
<h1>Session 跟踪</h1>
<table border="1" align="center">
<tr bgcolor="#949494">
<th>Session 信息</th>
<th>值</th>
</tr>
<tr>
<td>id</td>
<td><% out.print( session.getId()); %></td>
</tr>
<tr>
<td>创建时间</td>
<td><% out.print(createTime); %></td>
</tr>
<tr>
<td>最后访问时间</td>
<td><% out.print(lastAccessTime); %></td>
</tr>
<tr>
<td>用户 ID</td>
<td><% out.print(userID); %></td>
</tr>
<tr>
<td>访问次数</td>
<td><% out.print(visitCount); %></td>
</tr>
</table>
</body>
</html>試著造訪http://localhost:8080/testjsp/main.jsp ,第一次執行時將會得到下列結果:
再次訪問,將會得到以下結果:
#刪除Session資料
當處理完一個使用者的會話數據之後,您可以有以下選擇:
# 移除一個特定的屬性:
呼叫public void removeAttribute(String name) 方法來移除指定的屬性。
# 刪除整個會話:
呼叫public void invalidate() 方法來使整個session無效。
# 設定會話有效期:
呼叫 public void setMaxInactiveInterval(int interval) 方法來設定session逾時。
# 登出用戶:
支援servlet2.4版本的伺服器,可以呼叫 logout()方法來登出用戶,並且使所有相關的session無效。
# 設定web.xml檔:
如果使用的是Tomcat,可以像下面這樣設定web.xml檔:
<session-config> <session-timeout>15</session-timeout> </session-config>
超時以分鐘為單位, Tomcat中的預設的超時時間是30分鐘。
Servlet中的getMaxInactiveInterval( ) 方法以秒為單位傳回逾時時間。如果在web.xml中配置的是15分鐘,則getMaxInactiveInterval( ) 方法將會傳回900。
