session:会话
什么叫一次会话?
浏览网站: 开始-关闭
购物: 浏览-付款-退出
电子邮件:浏览-写邮件-退出
一次开始到一次结束的过程叫一次会话
session机制:
客户端第一次请求服务端时,(jsessionid-sessionid匹配,不过第一次肯定是不成功的,jsessionid根本就没有)服务端会产生一个session对象(用于保存该客户的信息);并且每个session对象 都会有一个唯一的sessionId(用于区分其他session);
服务端又会产生一个cookie,并且该cookie的name=JSESSIONID,value=服务端sessionID的值;然后 服务端会在 响应客户端的同时 将该cookie发送给客户端,至此 客户端就有了 一个cookie(JSESSIONID);因此,客户端的cookie就可以和服务端的session一一对应(JSESSION–sessionID)
客户端第二/n次请求服务端时,服务端会先用客户端cookie中的JSESSIONID 去服务端的sesssion中匹配sessionid,如果匹配成功,说明此用户不是第一次访问;就无需登录。
举个形象一点例子:
客户端:顾客
服务端:存包处 商场
顾客第一次存包:
商场判断此人是否之前已经存过包(通过你手里是否有钥匙)
如果是新顾客(没钥匙) 会分配给一个钥匙给该顾客;钥匙会和柜子一一对应
第二/n次存包:商场判断此人是否之前已经存过包(通过你手里是否有钥匙)
如果是老顾客,则不需要分配;故顾客手里的钥匙和柜子自动一一对应。
session:
1.session是存储在服务端的
2.session是在同一个用户(客户)请求时 共享
3.实现机制:第一次客户请求时,产生一个sessionid并复制给cookie的jsessionid 然后发给客户端。最终通过sessionid和用户发过来的jssessionid实现一一对应机制。
session方法:
1.String getId():获取sessionId
2.boolean isNew():判断是否是新用户(第一次访问)
3.void invalidate():使session失效(退出登录 注销)
4.void setAttribute(),Object getAttribute();
5.void setMaxInactiveInterval(秒):设置最大有效 非活动时间
6.int getMaxInactiveInterval(秒):获取最大有效 非活动时间
示例:
登录功能
loginin.jsp还是和原来一样 正常的登录:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action= "check.jsp" method="post">
用户名:<input type="text" name="uname"><br/>
密码:<input type="password" name="upwd"><br/>
<input type="submit" value = "登陆"><br/>
</form>
</body>
</html>
check.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
request.setCharacterEncoding("utf-8");
String name = request.getParameter("uname");
String pwd = request.getParameter("upwd");
if(name.equals("zs")&&pwd.equals("abc")){
//只有登录成功 session中才会存在uname/upwd
session.setAttribute("uname", name);
session.setAttribute("upwd", pwd);
session.setMaxInactiveInterval(10);
request.getRequestDispatcher("welcome.jsp").forward(request, response);
} else {
//登陆失败
response.sendRedirect("loginin.jsp");
}
%>
</body>
</html>
welcome.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
欢迎您:
<%
String name = (String)session.getAttribute("uname");
//如果用户没有登录 而是直接通过地址来访问welcome.jsp 则必然或渠道的name是null 跳回登录页
if(name!=null)
{
out.print(name);
}
else
{
response.sendRedirect("loginin.jsp");
}
%>
</body>
</html>