session（概念、session对象的获取、删除、验证）

标签：浏览器   获得   style   config   response   并且   tom   否则   用户名   

# 1.session(会话)是什么?

服务器为了保存用户状态而创建的一个特殊的对象。

注:

         当浏览器访问服务器时，服务器会创建一个session对象(该对象有一个唯一的id,一般称之为sessionId),接下来，服务器会将sessionId以cookie的方式发送给浏览器;

（相比cookie更安全，并且更具可辨识性，但是加大了空间和时间的消耗）

         当浏览器再次访问服务器时，会将sessionId发送过来，服务器就可以利用sessionId找到对应的session对象。

# 2.如何获得session对象?
## (1)方式一

HttpSession s = request.getSession(boolean flag);
注:
flag为true时:（...）
        先查看请求当中是否有sessionId,如果没有，则创建一个符合HttpSession接口要求的对象(即session对象);
如果有sessionId,则依据该sessionId查找对应的session对象,如果找到了，则返回该对象，如果找不到，则创建一个新的session对象。（可能有一个月没去kfc，服务器把它的内存清空了，但它有确实曾被分配过id，所以就创建一个对象）

flag为false时:(允许为空对象,只返回有的对象)
先查看请求当中是否有sessionId,如果没有,返回null;
如果有sessionId,则依据该sessionId查找
对应的session对象,如果找到了，则返回该对象，如果找不到,返回null。


## (2)方式二

HttpSession s = request.getSession();
等价于 request.getSession(true);

# 3.常用方法
String  session.getId();//获得sessionId
session.setAttribute(String name,Object obj);//绑定数据  name绑定名   obj是绑定值
Object session.getAttribute(String name);//依据绑定名获得绑定值，若绑定值不存在，则返回null
session.removeAttribute(String name);//解除绑定


# 4.session超时

a.什么是session超时?
服务器会将空闲时间过长的session对象删除掉。
目的是为了节省内存空间。
b.缺省的超时时间，大部分服务器默认是30分钟。
c.可以修改超时时间长度。

比如，修改tomcat的web.xml文件

参看如下代码，通常不建议修改，但若修改的话，最好只是针对某一个具体的web应用

<session-config>
        <session-timeout>30</session-timeout>
    </session-config>

d.setMaxInactiveInterval(int seconds)

//两次请求的时间最大的时间间隔不能超过这个长度

设置两次请求之间的最大间隔时间，如果超过这个间隔时间，session对象会被删除。

# 5.删除session对象

session.invalidate();//无效的日期         要重新创建对象

# 6.session验证

##登录

用户填写用户名和密码并提交，服务器端依靠用户名和密码查询数据库，若有符合条件的记录，则登录成功，

返回一个欢迎页面；否则登录失败并给出提示。

step1.登录成功之后，在session对象上绑订相关数据。比如:

session.setAttribute("user",user);

//绑定session对象的名字和值

step2.当用户访问需要保护的资源(比如，访问用户列表),则进行session验证:

Object obj = session.getAttribute("user");
if(obj == null){
response.sendRedirect("login.jsp");
}


# 7.比较session和cookie

session相对于cookie,优点是存放更多的数据,
支持更丰富的数据类型,更安全;缺点是可能会占用过多的内存空间。

# 8.过滤器
## (1)过滤器是什么?

Servlet规范当中定义的一种特殊的组件，用来拦截Servlet容器的调用过程。
注:
当请求到达容器之后，如果有过滤器的话，容器会先调用过滤器。

## (2)如何写过滤器。
step1.写一个java类，实现Filter接口。
step2.在doFilter方法里面，编写相应的拦截处理逻辑。
step3.配置过滤器(web.xml)。

session（概念、session对象的获取、删除、验证）

标签：浏览器   获得   style   config   response   并且   tom   否则   用户名   

原文地址：https://www.cnblogs.com/shijinglu2018/p/9461678.html