session对象

(1)session功能

Session对象主要用于保存用户的各种信息，直到它的生命周期超过或被人为释放掉为止,可以通过session对象来判断此用户是否是合法用户。

Session对象是javax.Servlet.http.HttpSession接口的实例化对象，session属于http协议范畴之内的对象，所以只有唯一http包下有此接口，没有任何继承关系，用户只要一连接到服务器，则立刻分配一个session给用户。

(2)主要方法

session.getID()：服务器上通过session来分别不同的用户，sessionID：任何链接到服务器上的用户，服务器都会为之分配唯一的一个不会重复的sessionID。由服务器统一管理，人为不能控制。

session.getId().length()：id的长度为32位

session.isNew()：判断是否是新的用户

session.invalidate()：使session失效

session.getCreationTime()：得到session的创建时间，返回long类型，通过Date得到时间

session.getLastAccessedTime()：得到最后一次操作时间，返回long类型

实例：

<%@page contentType="text/html;charset=gb2312"%>

<%@page import="java.util.*"%>

<%

long l = session.getCreationTime() ;

long l2 = session.getLastAccessedTime() ;

%>

<h1>session CREATE : <%=new Date(l)%></h1>

<h1>session last access: <%=new Date(l2)%></h1>

<h1><%=(l2-l)/1000%></h1>

假如需要求出用户在线时间，使用以下公式：最后操作时间—创建的时间

(3)session属性的设置

session.setAttribute(String  name，Object  value)

session.getAttribute(String  name)

session.removeAttribute(String  name)

(4)两种写法的区别

if(name.equals("mldn")&&pass.equals("password"))：假如其中的name和pass没有被初始化，那么在执行此句子的时候会出现nullpointexception。

if("mldn".equals(name)&&"password".equals(pass))：如果使用该写法则不会出现错误。

(5)session用法：验证用户是否登陆。

(6)session与cookie

Session和cookie用于跨网页共享数据。Session记录独有的个人信息，在不同页面中传递，使用setAttribute，getAttribute方法；Cookie保存于客户端，供浏览器与web服务器互通数据用的纯文字文件，当ie执行的时候会在计算机中产生一个cookie。Session比cookie更安全，session比cookie更占用资源，session使用了cookie的机制，如果cookie被禁用，则session也无法使用。

application与config对象

(1)application简介

Application对象主要的作用就是保存公共信息，属于javax。Servlet。ServletContext，此工作目录的路径不是固定的，有可能此工作目录在c盘上或是在d盘得到的工作目录的真实路径。Application是在整个服务器中保持的只有一个实例的对象。

(2)属性操作: setAttribute()，getAttribute()，removeAttribute()

(3)真实路径: application.getRealPath(String path)，其中String path是"/"。在实际使用中用getServletContext()方法代替application。格式如下：

getServletContext().getRealPath("/")

this.getServletContext.getRealPath("/")

(4)Jsp安全性Config对象

(a) 在j2ee中安全性体现在工作目录的WEB-INF文件夹，页面保存在此文件夹下，外面无法发现此文件夹内的文件，如果要使此文件夹内的文件能被用户访问，则修改WEB-INF文件夹下存在的web.xml文件，web.xml文件属于整个web站点的配置文件。

<……mapping  start>

<servlet>

<servlet-name></servlet-name>

<jsp-file></jsp-file>

<init-param>

<param-name></param-name>

<param-value></param-value>

</init-param>

</servlet>

<servlet-mapping>

<servlet-name></servlet-name>

<url-pattern>/浏览器中输入的地址</url-pattern>

</servlet-mapping>

<……mapping  end>

修改web.xml之后重启服务器。

(b)config对象

Config对象一般用来取得服务器的初始化配置参数，若要使用此对象应在WEB-INF/web.xml之中配置。Config对象在javax.Servlet.servletConfig中取得初始化参数的方法：

public string getInitParameter(String name)

通过此种功能，可以将数据库链接的一些信息写在配置文件之中，下面两种方法类似，是取得全部配置参数的：

public Enumeration getInitParameterNames()

request.getParameterNames()