JSP教程

JSP会话Session跟踪

在本章中,我们将讨论JSP中的会话跟踪。 HTTP是一种“无状态”协议,这意味着每次客户端检索一个Web页面时,客户机打开与Web服务器的单独连接,并且服务器自动不保留先前客户端请求的任何记录。

维护Web客户端与服务器之间的会话

现在来讨论几个用来维护Web客户机和Web服务器之间会话的方式 -

1.Cookies

网络服务器可以将唯一的会话ID作为cookie分配给每个Web客户端,并为客户端提供后续请求,并使用接收到的cookie进行识别。

这可能不是有效的方式,因为浏览器有时不支持cookie。不建议使用此过程来维护会话。

2.隐藏表单字段

Web服务器可以发送隐藏的HTML表单域以及唯一的会话ID,如下所示:

<input type = "hidden" name = "sessionid" value = "123456">

当提交表单时,指定的名称和值将自动包含在GETPOST数据中。 每次Web浏览器发送请求时,session_id值都可以用于跟踪不同的Web浏览器。

这可以是跟踪会话的有效方法,但点击常规(<a href="...">)超文本链接不会产生表单提交,因此隐藏表单字段也不能支持常规会话跟踪。

3.网址重写

可以在每个网址的末尾附加一些额外的数据。该数据标识会话; 服务器可以将该会话标识符与其关于该会话存储的数据相关联。

例如,使用URL:http://www.zyiz.net/file.html;sessionid=123456789,会话标识符作为sessionid=123456789附加,可以在Web服务器上访问以识别客户端。

URL重写是一种更好的方法来维护会话,并且在浏览器不支持cookie时可以使用它们。 这里的缺点是,必须动态生成每个URL来分配会话ID,而页面是一个简单的静态HTML页面。

4.session对象

除了上述选项之外,JSP还使用了提供HttpSession接口的servlet。该接口提供了一种识别用户的方法。

  • 一个页请求或
  • 访问网站或
  • 存储有关该用户的信息

默认情况下,JSP启用会话跟踪,并为每个新客户端自动实例化一个新的HttpSession对象。 禁用会话跟踪需要通过将页面指令会话属性设置为false来明确地将其关闭,如下所示:

<%@ page session = "false" %>

JSP引擎通过隐式会话对象将HttpSession对象公开给JSP程序员。由于会话对象已经提供给JSP程序员,程序员可以立即开始从对象中存储和检索数据,而无需任何初始化或getSession()

以下是session对象提供的重要方法列表 -

编号 语法 描述
1 public Object getAttribute(String name) 此方法返回在此会话中用指定名称绑定的对象,如果在名称下没有绑定对象,则返回null
2 public Enumeration getAttributeNames() 此方法返回一个包含绑定到此会话的所有对象的名称的String对象枚举。
3 public long getCreationTime() 此方法返回创建此会话的时间,以1970年1月1日GMT格林尼治时间以来的毫秒为单位。
4 public String getId() 此方法返回一个包含分配给此会话的唯一标识符的字符串。
5 public long getLastAccessedTime() 此方法返回客户端上次发送与此会话相关联的请求的时间,为1970年1月1日GMT以来的毫秒数。
6 public int getMaxInactiveInterval() 此方法返回servlet容器在客户端访问之间保持此会话的最长时间间隔(以秒为单位)。
7 public void invalidate() 此方法使该会话无效,并取消绑定绑定到该对象的任何对象。
8 public boolean isNew() 如果客户端还不知道会话或者客户端选择不加入会话,则此方法返回true
9 public void removeAttribute(String name) 此方法从此会话中删除与指定名称绑定的对象。
10 public void setAttribute(String name, Object value) 此方法使用指定的名称将对象绑定到此会话。
11 public void setMaxInactiveInterval(int interval) 此方法指定在servlet容器将使此会话无效之前,客户端请求之间的时间(以秒为单位)。

会话跟踪示例

此示例介绍如何使用HttpSession对象来查找会话的创建时间和最后访问的时间。如果尚不存在,会将新建会话与请求相关联。

打开Eclipse,创建一个动态Web项目:SessionTracking, 其目录结构如下所示 -

创建一个JSP文件:index.jsp,如下代码 - 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.io.*,java.util.*"%>
<%
    // Get session creation time.
    Date createTime = new Date(session.getCreationTime());

    // Get last access time of this Webpage.
    Date lastAccessTime = new Date(session.getLastAccessedTime());

    String title = "Welcome Back to my website";
    Integer visitCount = new Integer(0);
    String visitCountKey = new String("visitCount");
    String userIDKey = new String("userID");
    String userID = new String("ABCD");

    // Check if this is new comer on your Webpage.
    if (session.isNew()) {
        title = "Welcome to my website";
        session.setAttribute(userIDKey, userID);
        session.setAttribute(visitCountKey, visitCount);
    }
    visitCount = (Integer) session.getAttribute(visitCountKey);
    visitCount = visitCount + 1;
    userID = (String) session.getAttribute(userIDKey);
    session.setAttribute(visitCountKey, visitCount);
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Session会话跟踪示例</title>
</head>
<body>
    <div style="margin: auto; width: 80%;">
        <center>
            <h2>
                Session会话跟踪示例
                </h1>
        </center>

        <table border="1" align="center">
            <tr bgcolor="#949494">
                <th>会话信息</th>
                <th>值</th>
            </tr>
            <tr>
                <td>id</td>
                <td>
                    <%
                        out.print(session.getId());
                    %>
                </td>
            </tr>
            <tr>
                <td>创建时间</td>
                <td>
                    <%
                        out.print(createTime);
                    %>
                </td>
            </tr>
            <tr>
                <td>最近一次访问时间</td>
                <td>
                    <%
                        out.print(lastAccessTime);
                    %>
                </td>
            </tr>
            <tr>
                <td>用户ID</td>
                <td>
                    <%
                        out.print(userID);
                    %>
                </td>
            </tr>
            <tr>
                <td>访问次数</td>
                <td>
                    <%
                        out.print(visitCount);
                    %>
                </td>
            </tr>
        </table>
    </div>
</body>
</html>

编写完成上面代码后,部署项目然后运行,打开浏览器尝试访问:http://localhost:8080/SessionTracking/ 。将看到以下结果 -

现在尝试再次运行(刷新)相同的JSP页面,可以看到访问次数更新为2,如下图所示 -

删除会话数据

完成用户的会话数据后,有几个方式用来删除会话信息 -

  • 删除一个指定的属性 - 可以调用public void removeAttribute(String name)方法来删除与特定键相关联的值。
  • 删除整个会话信息 - 可以调用public void invalidate()方法来删除(丢弃)整个会话信息。
  • 设置会话超时 - 可以调用public void setMaxInactiveInterval(int interval)方法来单独设置会话的超时。
  • 注销登录用户 - 支持servlets 2.4的服务器,可以调用注销将客户端记录在Web服务器之外,并使属于用户的所有会话失效。
  • web.xml配置 - 如果使用的是Tomcat,除了上述方法外,还可以在web.xml文件中配置会话超时,如下所示-
    <session-config>
 <session-timeout>15</session-timeout>
</session-config>
    <session-timeout>指定超时表示的时间单位为分钟,上面配置示例将覆盖Tomcat中30分钟的默认超时。

servlet中的getMaxInactiveInterval()方法以秒为单位返回该会话的超时时间。 因此,如果会话在web.xml中配置了15分钟,那么getMaxInactiveInterval()方法将返回900秒。


上一篇:JSP Cookies处理

下一篇:JSP上传文件

分类导航
关注微信小程序
程序员编程王-随时随地学编程

扫描二维码
程序员编程王

本站官方QQ
官方QQ:
23002807
为之网手机H5站点

扫描二维码关注为之网了解最新编程教程

2020-2029 为之网 版权所有

技术支持:沐雪网站建设

沪ICP备2023033072号-1

     

扫一扫关注最新编程教程