- 浏览: 48619 次
- 性别:
- 来自: 广州
文章分类
最新评论
1)-不恰当的request.getSession()
在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。 HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由 我们的代码明确创建。但是最近在开发中发现,新的session对象经常在意料之外出现,究竟是谁在创建session呢?
最常见的地方是错误的使用request.getSession()函数,通常在action中检查是否有某个变量/标记存放在session中。 这个场景中可能出现没有session存在的情况,正常的判断应该是这样:
Java代码
1. private boolean ifFlagExistInSession(HttpServletRequest request)
...{
2. HttpSession session = request.getSession(false);
3. if (session != null) ...{
4. if (session.getAttribute("flagName") != null) ...{
5. return true;
6. }
7. }
8. return false;
9. }
而下面的写法,则可能会生成一个新的不在我们意图之外的session:
Java代码
1. private boolean ifFlagExistInSession(HttpServletRequest request)
...{
2. HttpSession session = request.getSession(); // a new
session created if no session exists
3. if (session.getAttribute("flagName") != null) ...{
4. return true;
5. }
6. return false;
7. }
注意request.getSession() 等同于 request.getSession(true),除非我们确认session一定存在或者sesson不存在时明确有创建session的需要,否则 请尽量使用request.getSession(false)。
(2)-悄悄干活的jsp
jsp文件是session创建的一个源头,这里指的不是在jsp文件中用代码或者标签来操作session,这些都是在控制中的。容易忽视或者说根本就
不会意识到的(比如我,就是写jsp三年后才发现的)是,jsp有自动创建session的机制,在jsp页面中,如果没有明确的给出 <%
@page
session="false"%>,jsp页面会非常乖巧(如果刚好需要)或者说是偷偷摸摸(如果不需要)的自动在生成的java文件中增加一
句: javax.servlet.http.HttpSession session = request.getSession(true)。
为了验证这个说法,我们做以下测试,先来一个最简单的jsp文件,名字也简单a.jsp,放到resin下。a.jsp的内容如下,注意里面有一 个<%=1%>,后面会详细解释为什么需要这句话:
Java代码
<%@ page session="true"%>
<html>
<head>
<title>test</title>
</head>
<body>
<%=1%>
</body>
</html>
用页面访问一下,然后到resin下webapp目录的WEB-INF/work/_jsp目录下找到_a__jsp.java,打开可以看到
public class _a__jsp extends com.caucho.jsp.JavaPage
有关jsp页面是如何转换为java文件再被编译成class的介绍,请google。看我们关心的public void
_jspService()方法:
Java代码
public void _jspService(javax.servlet.http.HttpServletRequest
request,
javax.servlet.http.HttpServletResponse response)
throws java.io.IOException, javax.servlet.ServletException
{
javax.servlet.http.HttpSession session =
request.getSession(true);
com.caucho.server.webapp.Application _jsp_application =
_caucho_getApplication();
可以看到第一行,明确的调用了request.getSession(true),session就是再这里被自动创建的,这里也就是JSP中隐含的
session对象的来历。
使用抓包软件,可以看到请求这个jsp页面的http response里面有以下内容:
Set-Cookie: JSESSIONID=abc0zn72YuHtacvaaORBr; path=/
这个是刚才创建的session的jsessionid,被保存到cookie中。
然后继续测试,设置为
<%@ page session="false"%>
打开java文件:
Java代码
public void _jspService(javax.servlet.http.HttpServletRequest request,
javax.servlet.http.HttpServletResponse response)
throws java.io.IOException, javax.servlet.ServletException
{
com.caucho.server.webapp.Application _jsp_application =
_caucho_getApplication();
没有javax.servlet.http.HttpSession session = request.getSession(true);
这行代码了,同时http response 中没有Set-Cookie: JSESSIONID=***的语句了。
ok,这下清晰了。
再来解释一下为什么要在刚才的jsp文件里面增加<%=1%>这行,我们先做测试,将<%=1%>删除,同样测试& lt;%@ page session="true/false"%>两种情况。可以看到
Java代码
public void _jspService(javax.servlet.http.HttpServletRequest request,
javax.servlet.http.HttpServletResponse response)
throws java.io.IOException, javax.servlet.ServletException
{
javax.servlet.http.HttpSession session =
request.getSession(true);
则不管是否有<%@ page
session="true"%>都不自动创建session。考虑删除<%=1%>后的jsp文件内容
Java代码
<%@ page session="true"%>
<html>
<head>
<title>test</title>
</head>
<body>
</body>
</html>
这个是最简单的纯html页面,估计是resin的实现考虑优化了这点。(resin: 都纯html了,还要session干嘛?)
最后再澄清一点,发现网络上很多人持有一个观点: session在第一次访问时创建。这个明显的是被jsp文件自动创建(默认是true哦)session给误导了,其实只有明确的调用 request.getSession()/request.getSession(true)才会生成session。只是大多数人的jsp页面不会明 确加入<%@ page session="false"%>,也不了解这个机制,造成了错误的理解。
发表评论
-
java web项目配置tomcat连接池
2011-09-20 23:33 1784本文包含两部分内容。第一部分是在eclipse下配置项目 ... -
javaweb中的请求--响应流程(get方式提交请求)
2011-09-11 22:30 1077javaweb中的请求--响应流程(get方式提交请求) -
JSP入门需要知道的五个方面
2011-09-10 21:16 821本文是一个JSP入门的简单的总结性文章,从Servlet知 ... -
Form表单提交数据编码方式和tomcat接受数据解码方式的思考
2011-09-10 21:11 548form有2中方法把数据提 ... -
execute、executeQuery和executeUpdate之间的区别
2011-09-10 21:09 701JDBCTM中Statement接口提 ... -
使用eclipse开发J2EE应用
2011-09-10 21:08 797使用eclipse开发J2EE应用 -
web.xml文件在web项目中的作用及基本配置
2011-09-10 21:03 1909web 工程中的 web.xml 文件有什 ... -
JSP入门之避免Form表单重复提交的几种方案
2011-09-10 20:59 1113对于JSP 入门的初级的学习者表单的提交是一个非常困扰 ... -
java中文乱码解决方法
2011-09-10 20:56 7771 .以POST 方法提交 ... -
jsp实现网页计数器(防刷新计数和防刷新单用户计数)
2011-09-10 20:51 1327jsp实现网页计数器(防刷新计数和防刷新单用户计数) -
jsp分页实现
2011-09-10 20:47 617jsp分页实现 -
多图详解教程:Eclipse3.6连接Tomcat7
2011-09-10 20:44 723多图详解教程:Eclipse3.6连接Tomcat7(见附件) ... -
url 重写来实现会话管理
2011-09-08 21:45 944如果浏览器不支持 cookies,或将浏览器设置为不接受 co ... -
跳出页面的Frame框架
2011-09-08 12:12 644如何跳出页面的Frame 框架 很多网页都是框架结构的 ... -
使用eclipse开发J2EE应用
2011-09-08 12:09 0<!-- [if !mso]> <styl ... -
web.xml 中的listener、 filter、servlet 加载顺序及其详解
2011-09-08 12:05 676一、 1、启动一个WEB项 ... -
UrlRewriter url重写
2011-09-08 12:04 814如何增强你网站中地址的可读性和让搜索引擎快速的收录到你的 ... -
TOMCAT数据库连接池的配置方法总结
2011-09-08 12:02 857以MySQL+TOMCAT 为例 1. ... -
Tomcat解决中文转码问题
2011-09-08 11:51 1885Tomcat解决中文转码问题 ... -
Tomcat与IIS整合手记
2011-09-08 11:49 1002安装配置 IIS6 和 Tomcat6 ...
相关推荐
Eclipse和MyEclipse都是流行的Java集成开发环境,它们支持JSP项目的创建和调试。在这些工具中,你可以创建一个新的Web项目,然后添加JSP页面和JavaBean类。通过拖放操作,你可以将源文件和JavaBean复制到项目中的...
在JSP(Java Server Pages)环境中,`Session`对象扮演着至关重要的角色,它允许开发者跨多个页面请求存储用户数据,确保数据的一致性和连贯性。 #### Session的生命周期 `Session`的生命周期始于用户首次访问应用...
在这个案例中,你可能创建了两个JSP页面,一个用于设置Session属性,另一个用于读取和验证这些属性。通过在浏览器中连续访问这两个页面,你可以看到Session如何在请求之间保持数据。 为了测试Session,你可以创建一...
随着Web应用的规模增长,Session管理变得越来越复杂,尤其是在多服务器、分布式环境下的Session共享问题。为了实现跨多个应用服务器的Session共享,开发者需要使用外部存储系统(如数据库、缓存服务器等)来保存...
本文将深入探讨JSP和Servlet中的session概念,以及它们如何在Web应用程序中实现状态管理。HTTP协议本身是无状态的,这意味着每次客户端(浏览器)向服务器发送请求时,服务器无法识别请求是否来自同一个会话。为了...
综上所述,JSP环境的安装配置涉及到多个组件的安装、配置以及集成,理解JSP的基本概念和生命周期对于开发高质量的Java Web应用至关重要。通过实践和学习,开发者能够熟练掌握JSP环境的搭建,从而更好地利用这一强大...
在购物车场景下,每个用户都有自己的购物车,Session就是用来保存这种状态的关键。每当用户添加商品到购物车,系统会在当前用户的Session中存储相关信息,如商品ID、数量等。这样,即使用户浏览其他页面,购物车的...
在这个环境中,可以方便地创建JSP文件,配置Tomcat服务器,编写和运行SQL脚本,以及进行各种调试工作。对于初学者,MyEclipse提供了友好的界面和丰富的功能,有助于快速上手JSP和Servlet编程。 ### 4. 数据库源码 ...
- `getCreationTime()`:获取Session创建的时间,以毫秒为单位。 - `getLastAccessedTime()`:返回上次用户发送请求给服务器的时间,以毫秒为单位。 - `getMaxInactiveInterval()`:获取Session的超时时间(以秒为...
在JSP中,基于Session的在线用户统计分析是一种常见的用户管理技术,用于追踪并记录当前正在网站上活动的用户。Session是Web应用中用来跟踪用户状态的一种机制,它允许服务器端存储特定用户会话的数据,即使用户在...
3. **JSP环境安装**: - **安装JDK**:下载并安装适合操作系统的JDK版本,设置好环境变量`JAVA_HOME`,确保系统能够找到Java运行时环境。 - **安装Tomcat**:下载Tomcat的zip或tar.gz文件,解压到指定目录,配置...
#### 一、熟悉JSP开发环境 **实验目的:** - 熟悉Java Server Pages (JSP) 开发环境。 **实验内容:** 1. **安装JDK(Java Development Kit):** - JDK 是 Java 开发的基础,包含了编译器、解释器和许多开发...
2. `getCreationTime()`:获取Session创建的时间戳,单位为毫秒。 3. `getLastAccessedTime()`:返回Session最近一次被用户访问的时间戳,单位为毫秒。 4. `getMaxInactiveInterval()`:返回Session的非活动时间间隔...
为了验证JSP环境是否配置成功以及能否正常连接数据库,可以创建一个简单的JSP测试页面。具体步骤如下: 1. 在`D:\Program Files\Java\Tomcat 6.0\webapps\ROOT`目录下创建一个名为`testme`的文件夹。 2. 在`testme`...
jsp session jsp session 对象是 Java 服务器页面(JSP)技术中的一种机制,用于维护会话状态,跟踪客户端用户的状态。下面是 jsp session 对象的详细介绍: 一、session 对象的概念 session 对象是 javax....
当用户登录后,服务器会为该用户创建一个唯一的Session对象,并将其存储在服务器内存中。客户端通过Session ID(通常存储在cookie中)来标识其对应的Session。开发者可以在Session中存储用户信息,如登录状态、...
本篇将详细探讨如何在JSP(Java Server Pages)环境中利用session对象来存储与用户相关数据。 首先,我们需要理解什么是Session。在Web应用中,每当用户打开一个网站并进行交互时,服务器都会为这个用户创建一个...
本教程将聚焦于如何在JSP应用中使用Servlet和Session对象来实现在不同页面间的数据共享,尤其适用于JBuilder开发环境。 **一、JSP与Servlet简介** JSP是一种服务器端技术,它允许开发者使用HTML或者XML模板来嵌入...
在 Tomcat 下 JSP 环境的配置需要创建自己的 Jsp 工作目录,并修改 Tomcat 的配置文件。 JSP 语法介绍 JSP 语言的语法结构主要包括: * JSP 页面中的元素:包括静态 HTML 元素、JSP 元素和 Java 代码块 * JSP ...
2. **会话(Session)对象**:在JSP中,`HttpSession`接口用于创建和管理会话。当用户添加商品到购物车时,可以将商品信息(如ID、数量、价格等)存储在会话对象中。例如: ```jsp HttpSession session = ...