Servlet之Session处理

HttpSession 对象中可用的几个重要的方法：

1    public Object getAttribute(String name)

该方法返回在该 session 会话中具有指定名称的对象，如果没有指定名称的对象，则返回 null。

2    public Enumeration getAttributeNames()

该方法返回 String 对象的枚举，String 对象包含所有绑定到该session 会话的对象的名称。

3    public long getCreationTime()

该方法返回该 session 会话被创建的时间，自格林尼治标准时间 1970 年 1 月 1 日午夜算起，以毫秒为单位。

4    public String getId()

该方法返回一个包含分配给该 session会话的唯一标识符的字符串。

5    public long getLastAccessedTime()

该方法返回客户端最后一次发送与该session 会话相关的请求的时间自格林尼治标准时间 1970 年 1 月 1 日午夜算起，以毫秒为单位。

6    public int getMaxInactiveInterval()

该方法返回 Servlet 容器在客户端访问时保持session 会话打开的最大时间间隔，以秒为单位。

7    public void invalidate()

该方法指示该 session 会话无效，并解除绑定到它上面的任何对象。

8    public boolean isNew(

如果客户端还不知道该 session 会话，或者如果客户选择不参入该 session 会话，则该方法返回 true。

9    public void removeAttribute(String name)

该方法将从该 session 会话移除指定名称的对象。

10  public void setAttribute(String name, Object value)

该方法使用指定的名称绑定一个对象到该session 会话。

11  public void setMaxInactiveInterval(int interval)

该方法在 Servlet 容器指示该 session会话无效之前，指定客户端请求之间的时间，以秒为单位。

Tomcat中Session的默认超时时间为20分钟，可以在web.xml中配置

<session-config>
      <session-timeout>60</session-timeout>  <!-- 以分钟为单位-->
</session-config>

用request.getSession(booleancreate)获取Session时，如果该客户的Session不存在，会先创建一个Session再返回

注意，只有访问Servlet、JSP等程序时才会创建Session，只访问HTML等静态资源时并不会创建

Session还可以存储java bea乃至任何java类和对象

URL地址重写

URL地址重写是对客户端不支持Cookie的解决方案

URL地址重写的原理是将该用户Session的id信息重写到URL地址中，服务器能够解析重写后的URL获取Session的id，这样即使客户端不支持Cookie，也可以使用Session来记录用户状态

HttpServletResponse类提供了encodeURL(Stringurl)实现URL地址重写

<a href=”<%=response.endodeURL(“index.jsp?wd=java”)%>”>

该方法会自动判断客户端是否支持Cookie，如果不支持，则会将用户Session的id重写到URL中，重写后的输出类似于

<a href=”<%= response.endodeURL(“index.jsp;jsessionid=0CCD096E7F8A123E345EF77?wd=java”)%>”>