会议简介

Session是jsp的九个隐藏对象之一。

会话被称为域对象，它的功能是保存一些信息，这个域对象就是会话期间使用的同一个对象。所以这个对象可以用来保存共享数据。

cookies的使用有一个非常大的局限性，就是如果cookies很多的话，无形中会增加客户端和服务器之间的数据传输。而且由于浏览器中cookie数量的限制，注定了我们无法在cookie中保存太多的信息，于是Session就出现了。Session的作用是在服务器端保存一些用户数据，然后传递一个名为jsSessionid的Cookie给用户。这个JESSIONID对应的是这个服务器中的一个session对象，通过它可以得到保存用户信息的Session。

会话基于cookie。

当用户第一次使用session时(访问jsp页面会得到session，所以一般访问index.jsp都是第一次使用session)，服务器会为用户创建一个session域对象。使用jsessionid与该对象关联，该对象在整个用户会话中使用。响应体添加项set-cookie: jssessionid = XXX。下一次用户的未来请求将携带参数jssessionid。当我们使用request.getSession()时，我们将使用jssessionid来获取会话对象。

会话示意图:

回到顶端

HttpSession的生命周期

何时创建HttpSession对象

①对于JSP:浏览器访问服务器上的任何JSP时，服务器是否立即创建HttpSession对象？

不一定。

如果当前JSP是客户端访问的当前WEB应用的第一个资源，并且JSP页面指定的session属性的值为false，则服务器不会为JSP创建HttpSession对象；如果当前JSP不是客户端访问的当前WEB应用程序的第一个资源，并且其他页面已经创建了HttpSession对象，则服务器不会为当前JSP页面创建HttpSession对象，而是将与当前会话相关联的HttpSession对象返回给当前JSP页面。

②对于Serlvet:如果Serlvet是客户端访问的第一个WEB应用的资源，那么只有调用request.getSession()或request.getSession(true)才会创建HttpSession对象。

页面指令的session = "false "是什么意思？

会话隐式变量在当前JSP页面中被禁用！可以使用其他显式HttpSession对象。

如何获取Serlvet中的HttpSession对象？

request . getsession(boolean create):create为false，如果当前JSP页面没有关联的HttpSession对象，则返回null如果是，则返回true。

如果create为true，则必须返回HttpSession对象。如果没有与当前JSP页面相关联的HttpSession对象，服务器将创建一个新的HttpSession对象并返回它。如果有，它会直接返回关联的。

Request.getSession():相当于request.getSession(true)

HttpSession对象什么时候销毁？

①直接调用HttpSession的invalidate()方法:该方法使HttpSession失效。

②服务器卸载了当前的WEB应用程序。

③超过HttpSession的到期时间。

④关闭浏览器不会破坏HttpSession。

回到顶端

使用会话

获取会话对象

http session session = request . getsession()；会话是我们的四个域对象之一。用于保存数据。常用方法

session . set attribute(\ ”用户\ ”，new Object())；session . get attribute(\ ”用户\ ”);session . set***xinactiveinterval(60 * 60 * 24)；session.invalid()中的秒数；//使会话不可用。会话生效

①基本原则

Session对象在服务器端不能长时间保存，而且有时间限制。超过一定时间没有被访问的会话对象应该被释放以节省内存。因此，会话的有效时间不是从对象的创建到指定时间后的释放计算的——而是从它最后一次被访问开始计算，并且计算它的“空空闲时间”。

②默认设置

可以在全局web.xml中找到以下配置:

& lt会话配置& gt& lt会话超时& gt30 & lt/session-time out >& lt/session-config >③手动设置

会话。set***xinactivate interval(int seconds)会话。get***xinactivate interval()④，强制失效

Session.invalidate()⑤) ⑤，会话对象可以释放的情况

对象Session 空的空闲时间已经达到目标设置的最大值，将自动释放。

会话对象被强制无效。

Web应用程序卸载服务器进程停止。

URL重写

在整个会话控制技术体系中，保持JSESSIONID的值主要是通过Cookie来实现的。但是浏览器端可能会禁用Cookie，所以我们需要一些备份的技术手段，比如URL重写。

1)URL重写实际上是将JSESSIONID的值以固定格式附加到URL地址上，从而保持它。

JSESSIONID，然后保持会话状态。这个固定格式是:URLjsessionid=xxxxxxxxx

例如:

targetServletJSessionid = f 9 c 893d 3 e 77 E3 e 8329 ff 6 BD 9 b 7 a 099572)实际公式:

的回应。encodeurl(字符串)响应。编码重定向(字符串)例如:

//1.获取会话对象http Session Session = request . getsession()；//2.创建目标URL地址字符串url = \ & # 8221targetServlet \ ”//3.将JSESSIONID url = response . encode URL(URL)的值追加到目标URL的地址字符串中；//4.重定向到目标资源response . send redirect(URL)；会话的激活和钝化

会话机制很好地解决了Cookie的不足，但是当有很多用户访问应用程序时，服务器上会产生大量的会话对象。如果不处理这些会话对象，在会话失败之前，这些会话将一直存在于服务器的内存中。于是，会话激活和钝化的机制就出现了。

1)会话钝化:

当一段时间没有使用会话时，当前存在的会话对象将被序列化到磁盘，而不是占用内存空。

2)会话激活:

会话被钝化后，当服务器再次调用会话对象时，将会话对象从磁盘加载到内存中使用。

如果希望会话域中的对象随会话钝化过程一起序列化到磁盘，则对象的实现类还必须实现java.io.Serializable接口。此外，如果一个对象包含对其他对象的引用，关联的对象也必须支持序列化，否则将引发异常:Java . io . notserializableexception。

回到顶端

重复表单提交问题

什么是表格重复提交？

同一表单中的数据内容被多次提交给服务器。危害:

服务器重复处理信息，增加了负担。

保存数据可能会导致保存同一数据的多个副本。

推荐博客

程序员除了写代码，怎么再挣一份工资？

多次重复提交

1)提交表单后，直接刷新页面，会再次提交。

–根本原因:Servlet处理完请求后，直接转发到目标页面。

–对于这整个业务来说，只发送一个请求，所以当你在浏览器中点击刷新按钮或者狂按f5时，之前的请求总是会被刷新。

解决方案:使用重定向跳转到目标页面。

2)提交表单后，由于网速不好等原因，服务器没有返回结果。如果您持续点击提交按钮，您将再次提交。

–根本原因:按钮可以多次点击。

–解决方法:通过js，按钮只能提交一次。

$("#form1 ")。submit(function(){ $("#sub_btn ")。prop("disabled "，真)；})3)表单提交后，点击浏览器后退按钮。不刷新页面，单击提交按钮再次提交表单。

–根本原因:服务器无法识别请求是否重复。

–解决方案:使用令牌机制。

1.生成页面时，会生成一个唯一的标记值。将该值放入会话

2.提交表单时，带上这个令牌值。

3.如果服务器验证令牌值存在，则提交表单，然后删除该值。验证令牌不存在，这意味着它以前验证过一次，已被删除，因此它是一个重复的请求。不会被处理

原则:

代码:

Jsp页面

& lt% String token = system . current time millis()+\ ”\”；request.getSession()。setAttribute(令牌，\ ”\”);% & gt& ltdiv & gt& lth1 & gt测试表单重复提交

受保护的void doPost(HttpServletRequest请求，HttpServletResponse响应)抛出ServletException，io exception { http session session = request . getsession()；string token = request . getparameter(\ ”令牌\ ”);object attribute = session . get attribute(token)；response . set content type(\ ”文本/html；charset = UTF-8 \ ”);如果(属性！= null){ session . remove attribute(token)；response.getWriter()。写(\ ”请求成功！\”);}else{ response.getWriter()。写(\ ”请不要重复要求！\”);}}其实防止重复提交的核心是让服务器有一个字段来标识请求是否已经执行。这个字段需要从页面中传递，因为只要返回的页面被返回，字段就是一致的。不，通过这个特性，我们想到了令牌机制来防止重复提交。

欢迎做了一到五年Java工程师的朋友加入Java程序员开发:721575865

小组免费提供Java架构学习资料(有高可用、高并发、高性能、分布式的架构资料，Jvm性能调优，Spring源代码，MyBatis，Netty，Redis，Kafka，MySQL，Zookeeper，Tomcat，Docker，Dubbo，Nginx等知识点)。合理利用自己的每一分每一秒来学习和提升自己。不要再用它们了。没有时间掩饰我的懒惰！趁年轻，努力拼搏，以后给自己一个交代！