javasession详解,javasqlsession用法

JAVA中的session 是干什么用的 ？怎么给session赋值

session就是一个会话

，在浏览器不关闭的前提下，可以保存用户的信息，就是象一个临时的容器，来存放这些临时的东西。比如登录的保存用户信息从一个网页跳转到另一个网页，用户信息就可以用session保存网站购物车可以用session实现

session赋值：

Request.getSession().setAttribute(key,value);

Java中session是怎样定义的，它的作用域在哪

首先要明确一个概念，session并不是java独有的，而是基于http的（jsp、asp.net、php等等技术都会涉及到session），下面我来讲解一下sessin的具体内容：

session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。

当程式需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id，如果已包含一个session id则说明以前已为此客户端创建过session，服务器就按照session id把这个session检索出来使用（如果检索不到，可能会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个和此session相关联的session id，session id的值应该是个既不会重复，植蝗菀妆徽业焦媛梢苑略斓淖址???飧?ession id将被在本次响应中返回给客户端保存。

保存这个session id的方式能采用cookie，这样在交互过程中浏览器能自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID，而。比如weblogic对于web应用程式生成的cookie，JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，他的名字就是JSESSIONID。

由于cookie能被人为的禁止，必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面，附加方式也有两种，一种是作为URL路径的附加信息，表现形式为;jsessionid=ByOK ... 99zWpBng!-145788764另一种是作为查询字符串附加在URL后面，表现形式为 ... 99zWpBng!-145788764

这两种方式对于用户来说是没有差别的，只是服务器在解析的时候处理的方式不同，采用第一种方式也有利于把session id的信息和正常程式参数区分开来。

为了在整个交互过程中始终保持状态，就必须在每个客户端可能请求的路径后面都包含这个session id。

另一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。

这种技术目前已较少应用，笔者接触过的非常古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。实际上这种技术能简单的用对action应用URL重写来代替。

在谈论session机制的时候，常常听到这样一种误解“只要关闭浏览器，session就消失了”。其实能想象一下会员卡的例子，除非顾客主动对店家提出销卡，否则店家绝对不会轻易删除顾客的资料。对session来说也是相同的，除非程式通知服务器删除一个session，否则服务器会一直保留，程式一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器他将要关闭，因此服务器根本不会有机会知道浏览器已关闭，之所以会有这种错觉，是大部分session机制都使用会话cookie来保存session id，而关闭浏览器后这个session id就消失了，再次连接服务器时也就无法找到原来的session。如果服务器设置的cookie被保存到硬盘上，或使用某种手段改写浏览器发出的HTTP请求头，把原来的session id发送给服务器，则再次打开浏览器仍然能够找到原来的session。

恰恰是由于关闭浏览器不会导致session被删除，迫使服务器为seesion设置了一个失效时间，当距离客户端上一次使用session的时间超过这个失效时间时，服务器就能认为客户端已停止了活动，才会把session删除以节省存储空间。

session 在JAVA中的具体使用方法，求带详解及具体格式使用方式等。有时间的大侠麻烦多花点时间给菜鸟。

session的使用:

a,创建session

方式一：

HttpSession request.getSession();

方式二：

HttpSession request.getSession(boolean flag);

flag为true:

服务器查看请求中是否有sessionId,

如果没有，则创建一个session对象，返回

该对象的引用。

如果有，要查看对应的session对象是否

存在，如果存在，则返回该对象的引用，若

不存在，则创建一个session对象。

flag为false：

服务器查看请求中是否有sessionId,

如果没有，返回null。

如果有，要查看对应的session对象是否

存在，如果存在，则返回该对象的引用，若

不存在，返回null。

request.getSession()与

request.getSession(true)等价。

b,常用方法

String session.getId();

//绑订某个对象

session.setAttribute(String name,Object obj);

//找不到，返回null

Object session.getAttribute(String name)

显示某个用户是第几次访问该应用。

//设置最大不活动时间

session.setMaxInActiveInterval(int seconds)

c,设置默认超时限制

针对整个服务器或者某个特定的应用设置

超时限制。

对于tomcat: tomcat_home\conf\web.xml

session-config

session-timeout30/session-timeout

/session-config

对于某个特定的应用 WEB-INF\web.xml