jsp在悄悄的創建session ?。。?/h1>

2019-11-06 06:57:50

字體：大 中 小

來源：轉載

供稿：網友

額外內容:

Httpsession session = req.getSession(false); //存在則返回session，否則返回null;

HttpSession session = req.getSession(true); // 存在session則返回session，不存在則自動創建一個session返回；

jsp文件是session創建的一個源頭，這里指的不是在jsp文件中用代碼或者標簽來操作session，這些都是在控制中的。容易忽視或者說根本就不會意識到的（比如我，就是寫jsp三年后才發現的)是，jsp有自動創建session的機制，在jsp頁面中，如果沒有明確的給出 <%  @page session="false"%>，jsp頁面會非常乖巧（如果剛好需要）或者說是偷偷摸摸（如果不需要）的自動在生成的java文件中增加一句： javax.servlet.http.HttpSession session = request.getSession(true)。

為了驗證這個說法，我們做以下測試，先來一個最簡單的jsp文件，名字也簡單a.jsp，放到resin下。a.jsp的內容如下，注意里面有一個<%=1%>，后面會詳細解釋為什么需要這句話：<%@ page session="true"%><html><head><title>test</title></head><body><%=1%></body></html>用頁面訪問一下，然后到resin下webapp目錄的WEB-INF/work/_jsp目錄下找到_a__jsp.java，打開可以看到public class _a__jsp extends com.caucho.jsp.JavaPage有關jsp頁面是如何轉換為java文件再被編譯成class的介紹，請google?？次覀冴P心的public void  _jspService()方法:public void  _jspService(javax.servlet.http.HttpServletRequest request,              javax.servlet.http.HttpServletResponse response)    throws java.io.IOException, javax.servlet.ServletException  {    javax.servlet.http.HttpSession session = request.getSession(true);    com.caucho.server.webapp.application _jsp_application = _caucho_getApplication();可以看到第一行，明確的調用了request.getSession(true)，session就是再這里被自動創建的，這里也就是JSP中隱含的session對象的來歷。使用抓包軟件，可以看到請求這個jsp頁面的http response里面有以下內容：Set-Cookie: JSESSIONID=abc0zn72YuHtacvaaORBr; path=/這個是剛才創建的session的jsessionid，被保存到cookie中。然后繼續測試，設置為<%@ page session="false"%>打開java文件： public void _jspService(javax.servlet.http.HttpServletRequest request,              javax.servlet.http.HttpServletResponse response)    throws java.io.IOException, javax.servlet.ServletException  {    com.caucho.server.webapp.Application _jsp_application = _caucho_getApplication();沒有javax.servlet.http.HttpSession session = request.getSession(true);這行代碼了，同時http response 中沒有Set-Cookie: JSESSIONID=***的語句了。ok，這下清晰了。再來解釋一下為什么要在剛才的jsp文件里面增加<%=1%>這行，我們先做測試，將<%=1%>刪除，同樣測試<%@ page session="true/false"%>兩種情況?？梢钥吹絧ublic void _jspService(javax.servlet.http.HttpServletRequest request,              javax.servlet.http.HttpServletResponse response)    throws java.io.IOException, javax.servlet.ServletException  {    javax.servlet.http.HttpSession session = request.getSession(true);則不管是否有<%@ page session="true"%>都不自動創建session?？紤]刪除<%=1%>后的jsp文件內容<%@ page session="true"%><html><head><title>test</title></head><body></body></html>這個是最簡單的純html頁面，估計是resin的實現考慮優化了這點。(resin: 都純html了，還要session干嘛？)

最后再澄清一點，發現網絡上很多人持有一個觀點： session在第一次訪問時創建。這個明顯的是被jsp文件自動創建（默認是true哦）session給誤導了，其實只有明確的調用request.getSession()/request.getSession(true)才會生成session。只是大多數人的jsp頁面不會明確加入<%@ page session="false"%>，也不了解這個機制,造成了錯誤的理解。

轉賬自：http://www.blogjava.net/aoxj/archive/2007/12/19/168707.html

上一篇：JSP自定義標簽

下一篇：JSP+Servlet培訓班作業管理系統[13] -使用基于Action的后端(用戶登錄為例)

發表評論 共有條評論 用戶名: 密碼: 驗證碼: 匿名發表

學習交流

更多

• 

  索泰發布一款GTX 1070 Mini迷

• 

  AMD新旗艦顯卡輕松干翻NVIDIA

索泰發布一款GTX 1070 Mini迷你版本:小機

索泰發布一款GTX 1070 Mini迷你版本:小機箱大愛...

• usb無線網卡怎么用,小編告訴你安裝教程09-10
• usb調試在哪,小編告訴你usb調試在哪09-10
• 優盤不顯示,小編告訴你優盤不顯示怎么辦09-10
• 低級格式化,小編告訴你硬盤怎么低級格式化09-10

• 帝國cms分類信息的所在地在的修改09-08
• 將網站地圖和友情鏈接table樣式改為div+css09-08
• 用帝國cms實現不規則新聞或信息調用（應大站09-08
• 帝國調用DZ論壇精華帖09-08
• 用靈動標簽調用discuz和phpwind的最新貼子09-08

熱門圖片

更多

• 

  芭蕾舞蹈表演，真實美到極致

• 

  下午茶時間，悠然自得的休憩

• 

  充斥這繁華奢靡氣息的城市迪拜風景圖片

• 

  從山間到田野再到大海美麗的自然風景圖片

• 

  肉食主義者的最愛美食烤肉圖片

• 

  夏日甜心草莓美食圖片

• 

  人逢知己千杯少，喝酒搞笑圖集

• 

  搞笑試卷，學生惡搞答題

猜你喜歡的新聞

• 榮耀總裁趙明烏鎮演講：榮耀首款5G手機V30下
• 搜狐張朝陽：回歸媒體是搜狐重新崛起的關鍵
• 華為輪值董事長郭平：虛擬技術創造現實價值
• 第六屆世界互聯網大會開幕“to B”端成熱門
• 滴滴英文服務上線兩周年 用戶已超200萬
• 華為推出全球至快AI訓練集群Atlas900
• 馬斯克：特斯拉正組建中國技術團隊
• 10年后6G將問世 速度有望比5G快100倍
• WeworkCEO稱已開始考慮未來職位 不排除放棄
• 谷歌軟件商店模式變革：推出5美元會員 可用數

猜你喜歡的關注

• JSP URL重寫-urlrewrite
• JSP第四篇【EL表達式介紹、獲取各類數據、1
• 【ssh商城】——JSP簡介
• 【ssh商城】——JSP簡介
• JSP自定義EL函數
• JSP自定義EL函數
• 【ssh商城】——JSP簡介
• JSP自定義EL函數
• JSP第四篇【EL表達式介紹、獲取各類數據、1
• jsp9大內置對象詳解