JSP Session学习笔记

什么是Session

Session 是在服务器端保存用户状态的一种机制。在用户第一次访问服务器时，服务器会为该用户创建一个唯一的 Session ID，并将其存储在 Cookie 中。每当用户发起新的请求时，浏览器都会自动将 Session ID 发送给服务器，服务器据此找到对应的 Session 对象。

Session 的使用

1. 在 JSP 中使用 Session

要在 JSP 中使用 Session，我们可以通过内置对象 session 访问当前用户的 Session 对象。例如，以下代码演示如何将名为 username 的属性存储到 Session 中：

jspCopy Code
<%
    String username = "Alice";
    session.setAttribute("username", username);
%>

而要从 Session 中获取保存的属性，可以使用 getAttribute 方法：

jspCopy Code
<%
    String username = (String) session.getAttribute("username");
%>

2. 在 Servlet 中使用 Session

Servlet 中使用 Session 与 JSP 中类似，只是获取 Session 对象的方式不同。以下代码演示如何将名为 username 的属性存储到 Session 中：

javaCopy Code
HttpSession session = request.getSession();
String username = "Bob";
session.setAttribute("username", username);

而要从 Session 中获取保存的属性，也可以使用 getAttribute 方法：

javaCopy Code
HttpSession session = request.getSession();
String username = (String) session.getAttribute("username");

3. 示例

以下示例演示了如何让用户在登录后可以在多个页面之间共享数据。当用户在登录页面输入用户名和密码后，服务器会验证并创建相应的 Session 对象，其中保存了用户的信息。之后，用户可以访问不同的页面，并且在这些页面中可以访问到自己的信息。

jspCopy Code
<%
    String username = request.getParameter("username");
    String password = request.getParameter("password");

    // 假设这里调用了一个名为 validateUser 的方法，
    // 如果用户名和密码正确，则返回 true，否则返回 false。
    if (validateUser(username, password)) {
        HttpSession session = request.getSession();
        session.setAttribute("username", username);
%>
        <p>欢迎您，<%= username %>！</p>
<%
    } else {
%>
        <p>用户名或密码错误。</p>
<%
    }
%>

jspCopy Code
<%
    HttpSession session = request.getSession();
    String username = (String) session.getAttribute("username");
%>
<p>您好，<%= username %>！</p>

结语

Session 是一种强大的机制，可以帮助我们在 Web 应用中保存用户状态，从而提供更好的用户体验。但是，必须注意 Session 的安全性，避免产生安全漏洞。