JAVA中的ssion 是干什么用的 ?
有以下几种用途:
通过 ssion 来储存用户信息。
存储用户的对话状态,对话状态就是当前用户和服务。
是一个jsp内置对象,保存跟一个会话相关的信息。JAVA中的ssion的作用非常重要,起到保存对话的作用。
Java中Session有什么作用
简单通俗的讲ssion就是象一个临时的容器
来存放这些临时的东西
从你登陆开始就保存在ssion里
当然你可以自己设置它的有效时间和页面
举个简单的例子
我们做一个购书的JSP网站
顾客买书的时候会挑选出一些书
但是在付钱之前还可以修改,所以不能存到数据库
就可以先保存在ssion里
等到确认了以后再放入数据库...
JAVA中的ssion 是干什么用的 ?怎么给ssion赋值
ssion就是一个会话
,在浏览器不关闭的前提下,可以保存用户的信息,就是象一个临时的容器,来存放这些临时的东西。比如登录的保存用户信息从一个网页跳转到另一个网页,用户信息就可以用ssion保存网站购物车可以用ssion实现
ssion赋值:
Request.getSession().tAttribute(key,value);
Java中ssion是怎样定义的,它的作用域在哪
首先要明确一个概念,ssion并不是java独有的,而是基于http的(jsp、asp.net、php等等技术都会涉及到ssion),下面我来讲解一下ssin的具体内容:
ssion机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程式需要为某个客户端的请求创建一个ssion的时候,服务器首先检查这个客户端的请求里是否已包含了一个ssion标识 - 称为ssion id,如果已包含一个ssion id则说明以前已为此客户端创建过ssion,服务器就按照ssion id把这个ssion检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含ssion id,则为此客户端创建一个ssion并且生成一个和此ssion相关联的ssion id,ssion id的值应该是个既不会重复,植蝗菀妆徽业焦媛梢苑略斓淖址???飧?ession id将被在本次响应中返回给客户端保存。
保存这个ssion id的方式能采用cookie,这样在交互过程中浏览器能自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID,而。比如weblogic对于web应用程式生成的cookie,JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,他的名字就是JSESSIONID。
由于cookie能被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把ssion id传递回服务器。经常被使用的一种技术叫做URL重写,就是把ssion id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为http://...../xxx;jssionid=ByOK ... 99zWpBng!-145788764另一种是作为查询字符串附加在URL后面,表现形式为http://...../xxx?jssionid=ByOK ... 99zWpBng!-145788764
这两种方式对于用户来说是没有差别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把ssion id的信息和正常程式参数区分开来。
为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个ssion id。
另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把ssion id传递回服务器。
这种技术目前已较少应用,笔者接触过的非常古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。实际上这种技术能简单的用对action应用URL重写来代替。
在谈论ssion机制的时候,常常听到这样一种误解“只要关闭浏览器,ssion就消失了”。其实能想象一下会员卡的例子,除非顾客主动对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。对ssion来说也是相同的,除非程式通知服务器删除一个ssion,否则服务器会一直保留,程式一般都是在用户做log off的时候发个指令去删除ssion。然而浏览器从来不会主动在关闭之前通知服务器他将要关闭,因此服务器根本不会有机会知道浏览器已关闭,之所以会有这种错觉,是大部分ssion机制都使用会话cookie来保存ssion id,而关闭浏览器后这个ssion id就消失了,再次连接服务器时也就无法找到原来的ssion。如果服务器设置的cookie被保存到硬盘上,或使用某种手段改写浏览器发出的HTTP请求头,把原来的ssion id发送给服务器,则再次打开浏览器仍然能够找到原来的ssion。
恰恰是由于关闭浏览器不会导致ssion被删除,迫使服务器为esion设置了一个失效时间,当距离客户端上一次使用ssion的时间超过这个失效时间时,服务器就能认为客户端已停止了活动,才会把ssion删除以节省存储空间。
java 怎么使用ssion
ttpSession ssion = request.getSession();
ssion.tAttribute("变量名", 值对象);
ssion.getAttribute("变量名"); //此时取出来的是Object, 一般需要强转
ssion.removeAttribute("变量名");
ssion.invalidate(); //删除所有ssion中保存的键
------------------------------------------------------
HttpSession是不能new出来的,
要从HttpServletRequest中调用getSession方法得到.
一般也就是request.getSession();
java的ssion用法
import
java.io.IOException;
import
javax.rvlet.Filter;
import
javax.rvlet.FilterChain;
import
javax.rvlet.FilterConfig;
import
javax.rvlet.ServletException;
import
javax.rvlet.ServletRequest;
import
javax.rvlet.ServletRespon;
import
javax.rvlet.http.HttpServletRequest;
import
javax.rvlet.http.HttpServletRespon;
import
javax.rvlet.http.HttpSession;
import
com.fz.entity.Ur;
public
class
ValidatorFilter
implements
Filter
{
public
void
destroy()
{
}
public
void
doFilter(ServletRequest
arg0,
ServletRespon
arg1,
FilterChain
arg2)
throws
IOException,
ServletException
{
HttpServletRequest
request
=
(HttpServletRequest)arg0;
HttpServletRespon
respon
=
(HttpServletRespon)arg1;
HttpSession
ssion
=
request.getSession();
Ur
ur
=
(Ur)ssion.getAttribute("ur");
//判断用户是否登录,如果没有登录,则直接重定向至登录页面,
//如果登录,则将请求交给下一个过滤器或者目标资源
if(ur
==
null||ur.getUrName()==null){
respon.ndRedirect(request.getContextPath()+"/login.jsp");
}el{
arg2.doFilter(request,
respon);
}
}
public
void
init(FilterConfig
filterConfig)
throws
ServletException
{
}
以上是filter的代码
以下是在web.xml中的配置
<filter>
<filter-name>validatorFilter</filter-name>
<filter-class>com.fz.filter.ValidatorFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>validatorFilter</filter-name>
<url-pattern>/ur/*</url-pattern>
</filter-mapping>
