java中session用法

Java Session的用法有哪些？

在Java Web开发中，Session是一种用于在多个请求之间存储用户信息的机制，它允许服务器端跟踪用户的状态，例如用户的登录状态、购物车信息等，本文将详细介绍Java Session的用法，包括如何创建、使用和销毁Session,以及如何在不同的Web容器中使用Session。

Session的创建

1、创建Session对象

在Java Web应用中，我们可以通过调用HttpSession接口的getSession()方法来获取一个HttpSession对象，这个对象代表了一个与客户端的会话，通常情况下，我们会在Servlet的doGet()或doPost()方法中创建Session对象。

import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class MyServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 创建Session对象
        HttpSession session = request.getSession();
    }
}

2、设置Session属性

在创建了Session对象之后，我们可以像操作普通的Java对象一样操作它，我们可以使用setAttribute()方法为Session设置一个属性，然后在其他地方通过getAttribute()方法获取这个属性的值。

// 设置Session属性
session.setAttribute("username", "张三");

Session的使用

1、获取Session属性

在Servlet或其他组件中，我们可以通过调用request.getSession().getAttribute()方法来获取Session中的属性值，如果该属性不存在，则返回null。

// 获取Session属性
String username = (String) request.getSession().getAttribute("username");

2、移除Session属性

我们可以使用removeAttribute()方法来移除Session中的某个属性，这在用户登出时非常有用，因为我们需要清除用户的所有信息。

// 移除Session属性
request.getSession().removeAttribute("username");

3、销毁Session

当用户关闭浏览器或者超过设定的会话超时时间时，服务器会自动销毁Session，在某些情况下，我们可能需要手动销毁Session,例如用户登出或者服务器重启等，我们可以通过调用HttpSession接口的invalidate()方法来销毁一个已存在的Session对象，需要注意的是，销毁一个正在被客户端使用的Session可能会导致一些问题，因此在实际开发中要谨慎使用。

// 销毁Session
session.invalidate();

不同Web容器中的Session配置

在不同的Web容器中，如何配置和管理Session可能会有所不同，以下是一些常见Web容器中关于Session的配置说明：

1、Tomcat:Tomcat是一个开源的Web应用服务器，它支持JSP和Servlet规范，在Tomcat中，我们可以在web.xml文件中配置全局的Session管理器，也可以在每个Servlet中单独配置。

<!-web.xml -->
<web-app>
  <session-config>
    <session-timeout>30</session-timeout> <!-设置会话超时时间为30分钟 -->
  </session-config>
</web-app>

```java // Servlet中配置Session管理器

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

// 获取默认的Session管理器或自定义的管理器实例

HttpSession session = req.getSession(true); // true表示如果当前没有可用的会话，则创建一个新的会话；false表示如果当前没有可用的会话，则不创建新的会话，直接返回null。

2、Jetty:Jetty是一个用Java编写的轻量级HTTP服务器和Servlet容器，在Jetty中，我们可以在启动类上添加@ServerInitializer注解来初始化一个全局的ServletContextHandler,并在其中配置和管理所有的Servlet和Filter。
```java // 启动类上添加@ServerInitializer注解和初始化方法init()
import org.eclipse.jetty.server.Server;
import org.eclipse.jetty.servlet.ServletContextHandler;
import org.eclipse.jetty.servlet.ServletHolder;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
public class MyApp extends AbstractLifeCycleListener implements ServerInitializer {
    private static final long serialVersionUID = 1L;
    /** The server */
    private Server _server;
    /** The context */
    private Context _context;
    /** The session store */
    private Map<String, Object> _sessionStore = new HashMap<>(); // 这里使用了一个简单的内存存储方式，实际生产环境中建议使用数据库或缓存来存储会话数据。
    /** The session timeout */
    private int _sessionTimeout = TimeUnit.MINUTES.toMillis(30); // 设置会话超时时间为30分钟，这里使用了Java的时间单位转换方法，注意：这里的时间单位是毫秒，而不是秒，所以30分钟应该写成30 * 60 * 1000。