English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
HTTP ist ein zustandsloses Protokoll, was bedeutet, dass jedes Mal, wenn der Client eine Webseite abruft, eine separate Serververbindung geöffnet werden muss, daher speichert der Server keine Informationen über vorherige Anfragen des Clients.
Es gibt drei Methoden, um die Sitzung zwischen Client und Server aufrechtzuerhalten:
Der Netzwerkserver kann eine eindeutige Session-ID als Cookie verwenden, um jeden Client zu repräsentieren und die folgenden Anfragen dieses Clients zu identifizieren.
这可能不是一种有效的方式,因为很多时候浏览器并不一定支持cookie,所以我们不建议使用这种方法来维持会话。
一个网络服务器可以发送一个隐藏的HTML表单域和一个唯一的session ID,就像下面这样:
<input type="hidden" name="sessionid" value="12345">
这个条目意味着,当表单被提交时,指定的名称和值将会自动包含在GET或POST数据中。每当浏览器发送一个请求,session_id的值就可以用来保存不同浏览器的轨迹。
这种方式可能是一种有效的方式,但点击<A HREF>标签中的超链接时不会产生表单提交事件,因此隐藏表单域也不支持通用会话跟踪。
您可以在每个URL后面添加一些额外的数据来区分会话,服务器能够根据这些数据来关联session标识符。
举例来说,http://oldtoolbag.com/file.htm;sessionid=12345, session标识符为sessionid=12345,服务器可以用这个数据来识别客户端。
相比之下,重写URL是更好的方式,即使浏览器不支持cookies也能工作,但缺点是您必须为每个URL动态指定session ID,即使这是个简单的HTML页面。
除了以上几种方法外,JSP利用servlet提供的HttpSession接口来识别一个用户,存储这个用户的所有访问信息。
默认情况下,JSP允许会话跟踪,一个新的HttpSession对象将会自动地为新的客户端示例化。禁止会话跟踪需要显式地关掉它,通过将page指令中session属性值设为false来实现,就像下面这样:
<%@ page session="false" %>
JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象,开发者就可以方便地存储或检索数据。
下表列出了session对象的一些重要方法:
| S.N. | 方法 & 描述 |
|---|---|
| 1 | public Object getAttribute(String name) 返回session对象中与指定名称绑定的对象,如果不存在则返回null |
| 2 | public Enumeration getAttributeNames() 返回session对象中所有的对象名称 |
| 3 | public long getCreationTime() 返回session对象被创建的时间,以毫秒为单位,从1970年1月1号凌晨开始算起 |
| 4 | public String getId() 返回session对象的ID |
| 5 | public long getLastAccessedTime() 返回客户端最后访问的时间,以毫秒为单位,从1970年1月1号凌晨开始算起 |
| 6 | public int getMaxInactiveInterval() 返回最大时间间隔,以秒为单位,servlet 容器将会在这段时间内保持会话打开 |
| 7 | public void invalidate() 将session无效化,解绑任何与该session绑定的对象 |
| 8 | public boolean isNew() 返回是否为一个新的客户端,或者客户端是否拒绝加入session |
| 9 | public void removeAttribute(String name) 移除session中指定名称的对象 |
| 10 | public void setAttribute(String name, Object value) 使用指定的名称和值来产生一个对象并绑定到session中 |
| 11 | public void setMaxInactiveInterval(int interval) 用来指定时间,以秒为单位,servlet容器将会在这段时间内保持会话有效 |
这个实例描述了如何使用HttpSession对象来获取创建时间和最后一次访问时间。我们将会为request对象关联一个新的session对象,如果这个对象尚未存在的话。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.io.*,java.util.*" %>
<%
// 获取session创建时间
Date createTime = new Date(session.getCreationTime());
// 获取最后访问页面的时间
Date lastAccessTime = new Date(session.getLastAccessedTime());
String title = "Wiederbesuch der Grundtutorials-Website-Beispiel";
Integer visitCount = new Integer(0);
String visitCountKey = new String("visitCount");
String userIDKey = new String("userID");
String userID = new String("ABCD");
// Überprüfen Sie, ob die Webseite neue Besucher hat
if (session.isNew()){
title = "Besuch der Grundtutorials-Website-Beispiel";
session.setAttribute(userIDKey, userID);
session.setAttribute(visitCountKey, visitCount);
} else {
visitCount = (Integer)session.getAttribute(visitCountKey);
visitCount += 1;
userID = (String)session.getAttribute(userIDKey);
session.setAttribute(visitCountKey, visitCount);
}
%>
<html>
<head>
<title>Session-Verfolgung</title>
</head>
<body>
<h1>Session-Verfolgung</h1>
<table border="1" align="center">
<tr bgcolor="#949494">
<th>Session-Informationen</th>
<th>Wert</th>
</tr>
<tr>
<td>id</td>
<td><% out.print(session.getId()); %></td>
</tr>
<tr>
<td>Erstellungszeitpunkt</td>
<td><% out.print(createTime); %></td>
</tr>
<tr>
<td>Letzter Zugriffzeitpunkt</td>
<td><% out.print(lastAccessTime); %></td>
</tr>
<tr>
<td>Benutzer-ID</td>
<td><% out.print(userID); %></td>
</tr>
<tr>
<td>Besuchszahl</td>
<td><% out.print(visitCount); %></td>
</tr>
</table>
</body>
</html>versuchen Sie, aufzurufen http://localhost:8080/testjsp/main.jsp Beim ersten Lauf erhalten Sie folgendes Ergebnis:
Wenn Sie erneut zugreifen, erhalten Sie folgendes Ergebnis:
Nachdem Sie die Sitzungsdaten eines Benutzers verarbeitet haben, haben Sie folgende Optionen:
Entfernen Sie ein bestimmtes Attribut:
Rufen Sie die Methode public void removeAttribute(String name) auf, um das angegebene Attribut zu entfernen.
Ganze Sitzung löschen:
Rufen Sie die Methode public void invalidate() auf, um die gesamte Sitzung zu invalidieren.
Setzen Sie die Sitzungsvalidierungsdauer:
Rufen Sie die Methode public void setMaxInactiveInterval(int interval) auf, um die Sessions-Ablaufzeit zu setzen.
Abmelden Benutzer:
Unterstützt Servlet2.4Version des Servers, können Sie die logout() Methode aufrufen, um den Benutzer abzumelden und alle verbundenen Sessions zu invalidieren.
Die web.xml-Datei konfigurieren:
Wenn Sie Tomcat verwenden, können Sie die web.xml-Datei wie folgt konfigurieren:
<session-config> <session-timeout>15</session-timeout> </session-config>
Die Ablaufzeit in Minuten, die Standardablaufzeit in Tomcat ist30 Minuten.
Das getMaxInactiveInterval() Methode in Servlets gibt die Ablaufzeit in Sekunden zurück. Wenn im web.xml konfiguriert ist15Minuten, dann wird die Methode getMaxInactiveInterval()900。