当前位置: 代码迷 >> Web前端 >> request.getSession(false)和request.getSession(true)差别
  详细解决方案

request.getSession(false)和request.getSession(true)差别

热度:595   发布时间:2013-11-22 23:06:19.0
request.getSession(false)和request.getSession(true)区别
request.getSession(false)和request.getSession(true)区别

以下代码解释一下request.getSession(false)和request.getSession(true)区别的思路,并不是j2ee源代码

个人觉得服务器中保存session是用map来保存的:
例如定义一个保存所有session的map

public GlobalClass
{
	public static final Map map=new HashMap();
	
}


在HttpServletRequest实现类(其中包括getSession()和getSession(boolean flag)方法)中获得map对象
Map map=GlobalClass.map;//获得map对象

public HttpSession getSession(boolean flag)
{
	//在request.getSession(true)情况下;
	//如果map中不存在requestedSessionId(注:requestedSessionId是HttpServletRequest实现类中的一个属性,保存的是从客户端获取的session Id号)键的话,
	//则创建一个HttpSession对象,并保存在map中
	if(flag==true)
	{
		 //不存在,创建
		 if(map.get(requestedSessionId)==null)
		 {
			 HttpSession session=new HttpSession的实现类();  
			 //map中的键是session.getSessionId()值
			 map.put(String.valueOf(session.getSessionId()),session);
			 return session;
		 }

		 //存在
		 else
		 {
			 //requestedSessionId是HttpServletRequest实现类中的一个属性
			 HttpSession tempSession=(HttpSession)map.get(requestedSessionId);
			 //获得map中的session,这个时候要判断session有没有过期;
			 if(过期)
			 {
				//将session中的attribute属性的值设为空
				tempSession.setAttribute(null);
				return tempSession;
			 }
			 else
			 {
				return tempSession;	
			 }
		 }	
	}
	
	//在request.getSession(false)情况下;
	//如果map中不存在requestedSessionId键的话,则返回null,不创建
	else
	{
		//不存在,返回null
		 if(map.get(requestedSessionId)==null)
		 {
			 return null;
		 }
		 //存在
		 else
		 {
			 //requestedSessionId是HttpServletRequest实现类中的一个属性
			 HttpSession tempSession=(HttpSession)map.get(requestedSessionId);
			 //获得map中的session,这个时候要判断session有没有过期;
			 if(过期)
			 {
				//将session中的attribute属性的值设为空
				tempSession.setAttribute(null);
				return tempSession;
			 }
			 else
			 {
				return tempSession;	
			 }
			 
		 }
	}
	 
}

//request.getSession();跟request.getSession(true);是一样的
public HttpSession getSession()
{
	return getSession(true);
}
getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSession 为null,当create为true,就创建一个新的Session,否则返回null;

简而言之:

HttpServletRequest.getSession(ture) 等同于 HttpServletRequest.getSession() 

HttpServletRequest.getSession(false) 等同于 如果当前Session没有就为null;

【问题和bug】:

我周围很多同事是这样写的;
view plaincopy to clipboardprint?
HttpSession session = request.getSession();   // a new session created if no session exists,如果session不存在的话你又创建了一个!   
String user_name = session.getAttribute("user_name");  
HttpSession session = request.getSession();   // a new session created if no session exists, 如果session不存在的话你又创建了一个!
String user_name = session.getAttribute("user_name2");


需要注意的地方是request.getSession() 等同于 request.getSession(true),除非我们确认session一定存在或者sesson不存在时明确有创建session的需要,否则尽量使用request.getSession(false)。在使用request.getSession()函数,通常在action中检查是否有某个变量/标记存放在session中。这个场景中可能出现没有session存在的情况,正常的判断应该是这样:

view plaincopy to clipboardprint?
HttpSession session = request.getSession(false);   
if (session != null) {   
    String user_name = session.getAttribute("user_name");   
}  
HttpSession session = request.getSession(false);
if (session != null) {
    String user_name = session.getAttribute("user_name");
} 


【投机取巧】:

如果项目中用到了Spring(其实只要是Java的稍大的项目,Spring是一个很好的选择),对session的操作就方便多了。如果需要在Session中取值,可以用WebUtils工具(org.springframework.web.util.WebUtils)的getSessionAttribute(HttpServletRequest request, String name)方法,看看高手写的源码吧:哈哈。。

view plaincopy to clipboardprint?
/**  
 * Check the given request for a session attribute of the given name.  
 * Returns null if there is no session or if the session has no such attribute.  
 * Does not create a new session if none has existed before!  
 * @param request current HTTP request  
 * @param name the name of the session attribute  
 * @return the value of the session attribute, or <code>null</code> if not found  
 */  
public static Object getSessionAttribute(HttpServletRequest request, String name) {   
    Assert.notNull(request, "Request must not be null");   
    HttpSession session = request.getSession(false);   
    return (session != null ? session.getAttribute(name) : null);   
}  
 /**
  * Check the given request for a session attribute of the given name.
  * Returns null if there is no session or if the session has no such attribute.
  * Does not create a new session if none has existed before!
  * @param request current HTTP request
  * @param name the name of the session attribute
  * @return the value of the session attribute, or <code>null</code> if not found
  */
 public static void setSessionAttribute(HttpServletRequest request, String name, Object value)
    {
        Assert.notNull(request, "Request must not be null");
        if(value != null)
        {
            request.getSession().setAttribute(name, value);
        } else
        {
            HttpSession session = request.getSession(false);
            if(session != null)
                session.removeAttribute(name);
        }
    }
注:Assert是Spring工具包中的一个工具,用来判断一些验证操作,本例中用来判断reqeust是否为空,若为空就抛异常。

上面的代码又可以简洁一下啦,看吧:

view plaincopy to clipboardprint?  
String user_name = WebUtils.getSessionAttribute(reqeust, "user_name");

一般在获得一个属性的值时用request.getSession(false),设置值时用request.getSession()
  相关解决方案