session

一、创建与删除

1在客户端访问时被创建，然而事实直到server程序调用 2在距离上次收到客户端发送的session id时间间隔超过的session最大的有效时间或是服务器进程被停止。

session的超时管理：

方案一

* 在tomcat服务器的conf/web.xml文件配置session的超时

时间是分钟为单位,此时配置session的超时管理适用于所有的web应用

<session-config>

<session-timeout>20</session-timeout>

</session-config>

* 方案二

* 在当前的web应用的web.xml文件中配置session的超时管理,会覆盖tomcat服务器的web.xml文件中的配置

* <session-config>

<session-timeout>30</session-timeout>

</session-config>

* 方案三

//设置一个秒数，这个秒数表示客户端在不发出请求时，session被Servlet引擎维持的最长时间。

session.setMaxInactiveInterval(5);

二、

url重写：把会话标号也参数形式添加在URL地址后面的技术

使用URL重写应该注意下面几点：（重写URL是非常有用的一个功能，因为它可以让你提高搜索引擎阅读和索引你的网站的能力；而且在你改变了自己的网站结构后，无需要求用户修改他们的书签，无需其他网站修改它们的友情链接；它还可以提高你的网站的安全性；而且通常会让你的网站更加便于使用和更专业。）

1.如果使用URL重写，应该在应用程序的所有页面中，对所有的URL编码，包括所有的超链接和表单的action属性值。

2.应用程序的所有的页面都应该是动态的。因为不同的用户具有不同的会话ID，因此在静态HTML页面中无法在URL上附加会话ID。

3.所有静态的HTML页面必须通过Servlet运行，在它将页面发送给客户时会重写URL

用response.sendRedirect(response.encodeURL(url))的好处就是他能将用户的session追加到网址的末尾,也就是能够保证用户在不同的页面时的session对象是一致的. 
这样做的目的是防止某些浏览器不支持或禁用了COOKIE导致session跟踪失败

判断当前用户是否是新用户 getId　此方法返回唯一的标识，这些标识为每个session而产生。当只有一个单一的值与一个session联合时，或当日志信息与先前的sessions有关时，它被当作键名用。

GetCreationTime　返回session被创建的时间。最小单位为千分之一秒。为得到一个对打印输出很有用的值，可将此值传给Date constructor 或者GregorianCalendar的方法setTimeInMillis.

GetLastAccessedTime　返回session最后被客户发送的时间。最小单位为千分之一秒。

GetMaxInactiveInterval　返回总时间（秒），负值表示session永远不会超时。

getAttribute　取一个session相联系的信息。（在jsp1.0中为 getValue）

Integer item = （Integer） session.getAttrobute（"item"）　//检索出session的值并转化为整型

setAttribute　提供一个关键词和一个值。会替换掉任何以前的值。

session.setAttribute（"ItemValue"， itemName）；　// ItemValue 必须不是简单类型

在应用中使用最多的是getAttribute和setAttribute.

session.setAttribute("sessionName",Object);
用来设置session值的，sessionName是名称，object是你要保存的对象。
session.getAttribute("sessionName");
用来得到对应名称的session值，即得到object对象，注意需要进行类型转换！

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。