在本章中，我们将讨论JSP中的会话跟踪。 HTTP是一种“无状态”协议，这意味着每次客户端检索一个Web页面时，客户机打开与Web服务器的单独连接，并且服务器自动不保留先前客户端请求的任何记录。

现在来讨论几个用来维护Web客户机和Web服务器之间会话的方式 –

1.Cookies

网络服务器可以将唯一的会话ID作为cookie分配给每个Web客户端，并为客户端提供后续请求，并使用接收到的cookie进行识别。

这可能不是有效的方式，因为浏览器有时不支持cookie。不建议使用此过程来维护会话。

2.隐藏表单字段

Web服务器可以发送隐藏的HTML表单域以及唯一的会话ID，如下所示：

当提交表单时，指定的名称和值将自动包含在GET或POST数据中。 每次Web浏览器发送请求时，session_id值都可以用于跟踪不同的Web浏览器。

这可以是跟踪会话的有效方法，但点击常规()超文本链接不会产生表单提交，因此隐藏表单字段也不能支持常规会话跟踪。

3.网址重写

可以在每个网址的末尾附加一些额外的数据。该数据标识会话; 服务器可以将该会话标识符与其关于该会话存储的数据相关联。

例如，使用URL：http://www.yiibai.com/file.html;sessionid=123456789，会话标识符作为sessionid=123456789附加，可以在Web服务器上访问以识别客户端。

URL重写是一种更好的方法来维护会话，并且在浏览器不支持cookie时可以使用它们。 这里的缺点是，必须动态生成每个URL来分配会话ID，而页面是一个简单的静态HTML页面。

4.session对象

除了上述选项之外，JSP还使用了提供HttpSession接口的servlet。该接口提供了一种识别用户的方法。

默认情况下，JSP启用会话跟踪，并为每个新客户端自动实例化一个新的HttpSession对象。 禁用会话跟踪需要通过将页面指令会话属性设置为false来明确地将其关闭，如下所示：

JSP引擎通过隐式会话对象将HttpSession对象公开给JSP程序员。由于会话对象已经提供给JSP程序员，程序员可以立即开始从对象中存储和检索数据，而无需任何初始化或getSession()。

以下是session对象提供的重要方法列表 –

此示例介绍如何使用HttpSession对象来查找会话的创建时间和最后访问的时间。如果尚不存在，会将新建会话与请求相关联。

打开Eclipse，创建一个动态Web项目：SessionTracking， 其目录结构如下所示 –

创建一个JSP文件：index.jsp，如下代码 –

编写完成上面代码后，部署项目然后运行，打开浏览器尝试访问：http://localhost:8080/SessionTracking/ 。将看到以下结果 –

现在尝试再次运行(刷新)相同的JSP页面，可以看到访问次数更新为2，如下图所示 –

完成用户的会话数据后，有几个方式用来删除会话信息 –

指定超时表示的时间单位为分钟，上面配置示例将覆盖Tomcat中30分钟的默认超时。

servlet中的getMaxInactiveInterval()方法以秒为单位返回该会话的超时时间。 因此，如果会话在web.xml中配置了15分钟，那么getMaxInactiveInterval()方法将返回900秒。

(adsbygoogle = window.adsbygoogle || []).push({});