7、java培训之jsp基础05_session对象笔记..docVIP

E-Mail：mldnqa@163.com 1、譬如，如果用户没有登陆，则无论此用户访问了那几个页面都会跳转回登陆页 2、购物车 张三买的东西，不能放到李四的购物车 在服务器上，通过?session?来区分每一个上网用户 session?对象属于?javax.servlet.http.HttpSession?接口的实例化对象 session?属于?Http?协议范畴之内的对象，所以只有唯一的一个?http?包下有此接口，没有任何继承关系。 用户只要一连接到服务器，则立刻分配一个?session?给用户 Session?的主要方法： 1、服务器上通过?session?来分别不同的用户 Session??ID：任何连到服务器上的用户，服务器都会为之 分配唯一的一个不会重复的?session?ID sessionID?是由服务器统一管理的，人为不能控制 方法：session.getId() 长度为：32 2、判断是否是新的?session E-Mail：mldnqa@163.com public?boolean?isNew() 判断当前的?session?是否是新建立的?session 3、session?的属性设置 设置属性： public??void??setAttribute(String??name, Object??value) 取得属性： public?Object?getAttribute(String?name) 删除属性： public?void?removeAttribute(String?name) 可以参考之前讲解的四种属性范围 范例：用户输入姓名为?mldn，密码为?lxh，则表示登陆成功，成功之后可以浏览?welcome.jsp?页面 为了说明问题：建立两个页面： ·??login.jsp：表单、接收、判断 ·??welcome.jsp：欢迎页，要求用户必须先登陆之后，才能访问，否则不能访问 ☆??通过?session?能够对用户是否登陆做出验证 注意：实际上与上述三个操作属性的方法类似的还有以下三个方法： ·??public?void?putValue(String?name,?Object?value) setAttribute ·??public?Object?getValue(String?name) getAttribute ·??public?void?removeValue(String?name) removeAttribute 此三个方法已过时，不建议再使用 4、用户注销：让用户的?session?失效 如果?session?失效，则在?session?所保留的全部操作也会消失 public?void?invalidate()：使?session?失效??（手工） 如果?session?长时间不被使用，则也会自动失效 5、得到?session?的创建时间 public?long?getCreationTime() 此方法返回?long?类型，通过?Date?类可以取得一个完整的时间 6、取得用户最后一次操作的时间 public?long?getLastAccessedTime() 范例：需要求出用户在线时间： 以下公式：最后一次操作时间-创建时间 E-Mail：mldnqa@163.com session?将信息保存在服务器上，而?cookie?保存在客户端上 session?比?cookie?更安全，session?比?cookie?更占用资源 开发的原则：session?要尽量少使用??——??尽量少向?session?中保存信息 session?使用了?cookie?的机制，如果?cookie?被禁用，则?session?也无法使用 下次课程：application?对象、config?对象、web?安全策略 E-Mail：mldnqa@163.com