jsp serlet session——request.getSession()

在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。 HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由 我们的代码明确创建。但是最近在开发中发现,新的session对象经常在意料之外出现,究竟是谁在创建session呢?

    最常见的地方是错误的使用request.getSession()函数,通常在action中检查是否有某个变量/标记存放在session中。这个场景中可能出现没有session存在的情况,正常的判断应该是这样:




Java代码


  1. private boolean ifFlagExistInSession(HttpServletRequest request) {  
  2.     HttpSession session = request.getSession(false);  
  3.     if (session != null) {  
  4.         if (session.getAttribute("flagName")  != null) {  
  5.             return true;  
  6.         }  
  7.     }  
  8.     return false;  
  9. }  


 

    而下面的写法,则可能会生成一个新的不在我们意图之外的session:

 




Java代码


  1. private boolean ifFlagExistInSession(HttpServletRequest request) {  
  2.     HttpSession session = request.getSession();   // a new session created if no session exists  
  3.     if (session.getAttribute("flagName")  != null) {  
  4.         return true;  
  5.     }  
  6.     return false;  
  7. }  

 

HttpRequest对象有两种形式的getSession方法调用:
一个是getSession(),
另一个是getSession(boolean isNew)

这样的,前者会检测当前时候有session存在,如果不存在则创建一个,如果存在就返回当前的。
getSession()相当于getSession(true),

 

参数为true时,若存在会话则返回该会话,否则新建一个会话。
参数为false时,若存在会话则返回该会话,否则应该返回一个NULL

标签: session, serlet