session讲得比较好的（zz）

题外话：页面间传递参数有几种方法？我们常说的就是4种：html隐藏域（感觉很不安全），url添加参数（同样的不安全）    ，cookies很常见的使用方法，另外就是session了，可是session究竟是什么，大家有明白他吗？下面这段话很好的讲解了session，其实session应该算是cookies和服务器保存信息等等的一个大综合体，实际上用处太多了。

 

 

TTP协议是无状态的，即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态，ASP应用SESSION对象。JSP使用一个叫HttpSession的对象实现同样的功能。HTTPSession 是一个建立在cookies 和URL-rewriting上的高质量的界面。Session的信息保存在服务器端，Session的id保存在客户机的cookie中。事实上，在许多服务器上，如果浏览器支持的话它们就使用cookies,但是如果不支持或废除了的话就自动转化为URL-rewriting，session自动为每个流程提供了方便地存储信息的方法。

　　Session一般在服务器上设置了一个30分钟的过期时间，当客户停止活动后自动失效。Session 中保存和检索的信息不能是基本数据类型如 int, double等，而必须是java的相应的对象,如Integer, Double。

　　Httpsession具有如下API:

　　getId　此方法返回唯一的标识，这些标识为每个session而产生。当只有一个单一的值与一个session联合时，或当日志信息与先前的sessions有关时，它被当作键名用。

　　GetCreationTime　返回session被创建的时间。最小单位为千分之一秒。为得到一个对打印输出很有用的值，可将此值传给Date constructor 或者GregorianCalendar的方法setTimeInMillis。

　　GetLastAccessedTime　返回session最后被客户发送的时间。最小单位为千分之一秒。

　　GetMaxInactiveInterval　返回总时间（秒）,负值表示session永远不会超时。

　　getAttribute　取一个session相联系的信息。（在jsp1.0中为 getValue）

　　Integer item = (Integer) session.getAttrobute("item")　//检索出session的值并转化为整型

　　setAttribute　提供一个关键词和一个值。会替换掉任何以前的值。(在jsp1.0中为putValue)

　　session.setAttribute("ItemValue", itemName);　// ItemValue 必须不是must简单类型

　　在应用中使用最多的是getAttribute和setAttribute。现以一个简单的例子来说明session的应用，　　test1.jsp(信息写入session),test2.jsp(从session读出信息)。

test1.jsp

＜HTML＞

＜HEAD＞

＜TITLE＞ Document ＜/TITLE＞

＜/HEAD＞

＜BODY BGCOLOR="#FFFFFF"＞
session.setAttribute("str",new String(“this is test”));
＜/BODY＞

＜/HTML＞
test2.jsp
＜HTML＞

＜HEAD＞
＜TITLE＞ New Document ＜/TITLE＞

＜/HEAD＞

＜BODY BGCOLOR="#FFFFFF"＞
＜%
String ls_str=null;
ls_str=(String)session.getAttribute("str");
out.println(“从session里取出的值为：”+ls_str);
%＞
＜/BODY＞

＜/HTML＞