比如:在網上書店應用中,從一個客戶開始購物,到最后結賬,整個過程是一個Session.
Servlet API中定義了javax.servlet.http.HttpSession接口,Servlet容器必須實現這一接口。當一個Session開始時,Servlet容器將創建一個HttpSession對象,在HttpSession對象中可以存放客戶狀態的信息。Servelt容器為HttpSession分配一個唯一標識符,稱為Session ID.Servlet容器把Session ID作為Cookie保存在客戶的瀏覽器中。每次客戶發出HTTP請求時,Servlet容器可以從HttpRequest對象中讀取Session ID,然后根據SessionID找到相應的HttpSession對象,從而獲取客戶的狀態信息。
HttpSession接口中的方法:
getId():返回Session的ID;
invalidate():使當前的Session失效,Servlet容器會釋放HttpSession對象占用的資源。
setAttribute(String name,Object value):將一對name/Value屬性保存在HttpSession對象中
getAttribut(String name):根據name參數返回保存在HttpSession對象的屬性值。
getAttributeNames():以數組的方式HttpSession對象中所有的屬性名。
isNew():判斷是否是新創建的Session,如果是新創建的Session,返回true,否則返回false
setMaxInactiveInterval():設定一個Session可以處于不活動狀態的最大時間間隔,以秒為單位。如果超過這個時間。Session自動失效,如果設置為負數,表示不限制Session付出與不活動狀態的時間。
getMaxInactiveInterval()讀取當前Sessions可以處于不活動狀態的最大時間間隔。
在Java Servlet API中提出了跟蹤Session的另一種機制,如果客戶瀏覽器不支持Cookie,Servlet容器可以重寫客戶請求的URL,吧Session ID添加到URL信息中。
HttpServletResponse接口提供了重寫URL的方法:
public java.lang.String encodeURL(java.lang.String url)
該方法的實現機制為:
先判斷當前的Web組件是否啟用Session,如果沒有啟用Session,例如在JSP中聲明
<%@ page session="false"%>或者已經執行了session.invalidate()方法,那么直接返回參數URL
再判斷客戶瀏覽器是否支持Cookie,如果支持Cookie,就直接返回參數URL;如果不支持,就在參數URL中加入Session ID信息,然后返回修改后的URL.