【Servlet】04-使用Session

2/22/2017来源:ASP.NET技巧人气:984

如果,我们需要保留用户的状态信息,则可以尝试使用session(HTTP是无状态的嘛!)

假设我们有如下场景:

-Hey,Siri! -我有什么可以帮你的? -给我讲一个冷笑话。 -好的,blahblah。 -再来一个。 -对不起,我没听懂你在说什么。

如何让Siri能够上下文联想呢?Session机制这时候就很有用,Session机制提供的是:

同一用户 同一Session 不同请求 不同线程

Session是这样开始工作的:

Created with Raphaël 2.1.0客户端客户端服务器服务器发送一个请求设置Cookie/唯一的SessionID再次请求+上次的Cookie

容器为我们做了绝大多部分工作:

创建会话 生成SessionID(向客户端设置set-cookie首部) ID与会话匹配

我们唯一需要做的事就是:

// 这行代码不创建Session HttpSession session = request.getSession(false); if (session == null) { session = request.getSession(); }

如果我们恰巧禁用了Cookie,我们需要使用URL重写技术

// 向someurl增加额外的会话ID response.encodeURL(someurl);

会话的技术问题解决了,但是为了服务器的负担问题,我们不可能一直在服务器端保留用户的会话信息,会话存活问题也就需要解决。

我们查看HttpSession的API之后,有如下列表:

方法名 返回结果 作用
getCreateTime() 创建时间的毫秒 获取Session的创建时间
getLastaccessedTime() 上次访问时间的毫秒 同左
setMaxInactiveInterval() X 设置session存活时间,单位为秒
invalidate() X session失效

P.S. 我们可以在DD中设置Session的存活时间:

<session-config> <!--单位为分钟--> <session-timeout></session-timeout> </session-config>

作为客户端验证的工具Cookie,我们有如下方法:

方法名 返回结果 作用
getCookies() 获取所有的Cookie 同左
setMaxAge() 设置Cookie的优秀时间,单位为秒数 X
addCookie() 设置一个Cookie 同左

下面,我们来探讨一下分布式应用中的Session问题。 我们知道的是,对于一个分布式应用,每个VM的Servlet有一个ServletContext,有一个ServletConfig。对于一次会话,只有一个HttpSession对象。然后,我们就有了会话迁移技术:

Web容器为了负载均衡,将HttpSession迁移到其它VM的技术。

和会话有关的接口如下所示:

HttpSessionListener –> SessionListener

类名 作用 实现类
HttpSessionListener 查看并发用户 其它类
HttpSessionBindingListener 查看实现该接口的类被绑定到会话的情况 属性类
HttpSessionAttributeListener 查看会话中属性的增删改情况 其它类
HttpSessionActivationListener 会话迁移到其它VM的情况 X

P.S. 和Session有关的事件监听器只有 HttpSessionAttributeEvent和HttpSessionBindingEvent