jsp session.setAttribute()和session.getAttribute()用法案例详解

在JSP和Servlet中，session对象用于在用户与服务器的多个交互中维持状态。session.setAttribute()方法用于将属性存储在session中，而session.getAttribute()方法用于从session中检索属性。以下是这两个方法的用法案例：

1. 设置session属性（使用setAttribute()）

当用户成功登录后，你可能会将他们的信息存储在session中，以便跟踪用户的状态。

LoginServlet.java

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        // 假设authenticate方法用于验证用户名和密码
        if (authenticate(username, request.getParameter("password"))) {
            HttpSession session = request.getSession(); // 或 request.getSession(true)
            session.setAttribute("currentUser", username); // 设置session属性
            response.sendRedirect("home.jsp"); // 重定向到用户主页
        } else {
            response.sendRedirect("login.jsp?error=true"); // 重定向回登录页面并附带错误参数
        }
    }

    private boolean authenticate(String username, String password) {
        // 这里应实现真正的认证逻辑
        return true; // 示例中简化为始终返回true
    }
}

2. 从session中检索属性（使用getAttribute()）

在用户访问其他页面时，你可能会从session中检索之前存储的属性。

home.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>User Home Page</title>
</head>
<body>
    <%
        // 尝试从session中获取"currentUser"属性
        String currentUser = (String) session.getAttribute("currentUser");
        if (currentUser != null) {
            // 如果属性存在，显示欢迎信息
            out.println("Welcome, " + currentUser + "!");
        } else {
            // 如果属性不存在，重定向到登录页面
            response.sendRedirect("login.jsp");
            return;
        }
    %>
    
    <!-- 其他用户主页内容 -->
</body>
</html>

3. 移除session属性

你可以使用session.removeAttribute()方法来移除session中的属性。

LogoutServlet.java

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class LogoutServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession(false);
        if (session != null) {
            session.removeAttribute("currentUser"); // 移除session属性
            session.invalidate(); // 完全使session失效
        }
        response.sendRedirect("login.jsp"); // 重定向到登录页面
    }
}

注意事项：

• session.setAttribute()在存储对象时，该对象必须实现Serializable接口，以便可以在网络上传输并在不同的Java虚拟机中序列化和反序列化。

• session.getAttribute()方法返回的对象类型是Object，因此你需要进行强制类型转换，或者使用request.getAttributeName()来获取特定类型的属性。

• 为了安全起见，敏感信息不应直接存储在session中。对于密码等信息，应使用加密和哈希技术进行处理。

• 合理使用session的生命周期，避免不必要的资源浪费。可以通过session.setMaxInactiveInterval(int interval)来设置session的超时时间。

通过这些案例，你应该能够理解如何在JSP和Servlet中使用session来存储和检索用户状态信息。