比较page、request、session、application的使用范围

(1)直接在web contain中进行对象的实例化。

内置对象	类型	做用域
pageContext	javax.servlet.jsp.pageContext	page
request	javax.servlet.http.HttpServletRequest	request
response	javax.servlet.http.HttpServletResponse	page
session	javax.servlet.http.HttpSession	session
application	javax.servlet.ServletContext	application
config	javax.servlet.ServletConfig	page
out	Java.servlet.jsp.JspWriter	page
page	java.lang.Object	page
exception	java.lang.Throwable	page

(2)jsp内置对象分类

与servlet有关的隐含对象：page，config

与input/output有关的隐含对象：out，request，response

与jsp执行时有关的context的隐含对象：session，application，pageContext

与error有关的隐含对象：exception

(3)属性的设置和取得

设置属性：public  void  setAttribute(String  name，Object.value)

取得属性：public  void  getAttribute(String  name)

(4)四种属性保存范围

在一个页面范围内：page

在一次服务器请求范围内：request

在一次会话范围内：session

在一个应用服务器范围内：application

(5)page范围

Page范围经过PageContext对象来设置，将属性保存在一次请求范围以内，必须使用服务器端跳转<jsp：forward/>

(6)session范围

只保留一个用户的信息

(7)application范围

全部的用户均可以取得此信息，此信息在整个服务器上被保留。Application属性范围值，只要设置一次，则全部的网页窗口均可以取得数据。

Application，session，request都须要跨多个页，属性保存时内存开销大。若是能使用request就不适用session，能使用session的就不要使用application。

(8)pageContext默认状况下表示一个页面的保存范围

public  void  setAttribute(String  name，Object  value，int  scope)

public static final int APPLICATION_SCOPE：application范围

public static final int SESSION_SCOPE：session范围

public static final int REQUEST_SCOPE：request范围

public static final int PAGE_SCOPE：page范围

四种属性范围都是依靠pageContext展开的，可是在开发中，每每使用session，request范围

 

 session对象

(1)session功能

    Session对象主要用于保存用户的各类信息，直到它的生命周期超过或被人为释放掉为止,能够经过session对象来判断此用户是不是合法用户。

    Session对象是javax.Servlet.http.HttpSession接口的实例化对象，session属于http协议范畴以内的对象，因此只有惟一http包下有此接口，没有任何继承关系，用户只要一链接到服务器，则马上分配一个session给用户。

(2)主要方法

session.getID()：服务器上经过session来分别不一样的用户，sessionID：任何连接到服务器上的用户，服务器都会为之分配惟一的一个不会重复的sessionID。由服务器统一管理，人为不能控制。

session.getId().length()：id的长度为32位

session.isNew()：判断是不是新的用户

session.invalidate()：使session失效

session.getCreationTime()：获得session的建立时间，返回long类型，经过Date获得时间

session.getLastAccessedTime()：获得最后一次操做时间，返回long类型

实例：

<%@page contentType="text/html;charset=gb2312"%>

<%@page import="java.util.*"%>

<%
       long l = session.getCreationTime() ;
       long l2 = session.getLastAccessedTime() ;
%>

<h1>session CREATE : <%=new Date(l)%></h1>

<h1>session last access: <%=new Date(l2)%></h1>

<h1><%=(l2-l)/1000%></h1>

假如须要求出用户在线时间，使用如下公式：最后操做时间—建立的时间

(3)session属性的设置

session.setAttribute(String  name，Object  value)

session.getAttribute(String  name)

session.removeAttribute(String  name)

(4)两种写法的区别

    if(name.equals("mldn")&&pass.equals("password"))：假如其中的name和pass没有被初始化，那么在执行此句子的时候会出现nullpointexception。

    if("mldn".equals(name)&&"password".equals(pass))：若是使用该写法则不会出现错误。

(5)session用法：验证用户是否登录。

(6)session与cookie

    Session和cookie用于跨网页共享数据。Session记录独有的我的信息，在不一样页面中传递，使用setAttribute，getAttribute方法；Cookie保存于客户端，供浏览器与web服务器互通数据用的纯文字文件，当ie执行的时候会在计算机中产生一个cookie。Session比cookie更安全，session比cookie更占用资源，session使用了cookie的机制，若是cookie被禁用，则session也没法使用。

application与config对象

(1)application简介

    Application对象主要的做用就是保存公共信息，属于javax。Servlet。ServletContext，此工做目录的路径不是固定的，有可能此工做目录在c盘上或是在d盘获得的工做目录的真实路径。Application是在整个服务器中保持的只有一个实例的对象。

(2)属性操做: setAttribute()，getAttribute()，removeAttribute()

(3)真实路径: application.getRealPath(String path)，其中String path是"/"。在实际使用中用getServletContext()方法代替application。格式以下：

    getServletContext().getRealPath("/")

    this.getServletContext.getRealPath("/")

(4)Jsp安全性Config对象

(a) 在j2ee中安全性体如今工做目录的WEB-INF文件夹，页面保存在此文件夹下，外面没法发现此文件夹内的文件，若是要使此文件夹内的文件能被用户访问，则修改WEB-INF文件夹下存在的web.xml文件，web.xml文件属于整个web站点的配置文件。

<……mapping  start>

<servlet>

   <servlet-name></servlet-name>

   <jsp-file></jsp-file>

   <init-param>

         <param-name></param-name>

         <param-value></param-value>

   </init-param>

</servlet>

<servlet-mapping>

         <servlet-name></servlet-name>

         <url-pattern>/浏览器中输入的地址</url-pattern>

</servlet-mapping>

<……mapping  end>

修改web.xml以后重启服务器。

(b)config对象

    Config对象通常用来取得服务器的初始化配置参数，若要使用此对象应在WEB-INF/web.xml之中配置。Config对象在javax.Servlet.servletConfig中取得初始化参数的方法：

       public string getInitParameter(String name)

经过此种功能，能够将数据库连接的一些信息写在配置文件之中，下面两种方法相似，是取得所有配置参数的：

   public Enumeration getInitParameterNames()

       request.getParameterNames()

另外附上一篇文章:

1.简单说 page指当前页面。在一个jsp页面里有效 
2.request 指从http请求到服务器处理结束，返回响应的整个过程。在这个过程当中使用forward方式跳转多个jsp。在这些页面里你均可以使用这个变量。 
3.Session 有效范围当前会话，从浏览器打开到浏览器关闭这个过程。 
4.application它的有效范围是整个应用。 
做用域里的变量，它们的存活时间是最长的，若是不进行手工删除，它们就一直可使用 

page里的变量无法从index.jsp传递到test.jsp。只要页面跳转了，它们就不见了。 

request里的变量能够跨越forward先后的两页。可是只要刷新页面，它们就从新计算了。 

session和application里的变量一直在累加，开始还看不出区别，只要关闭浏览器，再次重启浏览器访问这页，session里的变量就从新计算了。 

application里的变量一直在累加，除非你重启tomcat，不然它会一直变大。 

而做用域规定的是变量的有效期限。 

若是把变量放到pageContext里，就说明它的做用域是page，它的有效范围只在当前jsp页面里。 

从把变量放到pageContext开始，到jsp页面结束，你均可以使用这个变量。 

若是把变量放到request里，就说明它的做用域是request，它的有效范围是当前请求周期。 

所谓请求周期，就是指从http请求发起，到服务器处理结束，返回响应的整个过程。在这个过程当中可能使用forward的方式跳转了多个jsp页面，在这些页面里你均可以使用这个变量。 

若是把变量放到session里，就说明它的做用域是session，它的有效范围是当前会话。 

所谓当前会话，就是指从用户打开浏览器开始，到用户关闭浏览器这中间的过程。这个过程可能包含多个请求响应。也就是说，只要用户不关浏览器，服务器就有办法知道这些请求是一我的发起的，整个过程被称为一个会话（session），而放到会话中的变量，就能够在当前会话的全部请求里使用。 

若是把变量放到application里，就说明它的做用域是application，它的有效范围是整个应用。 

整个应用是指从应用启动，到应用结束。咱们没有说“从服务器启动，到服务器关闭”，是由于一个服务器可能部署多个应用，固然你关闭了服务器，就会把上面全部的应用都关闭了。 

application做用域里的变量，它们的存活时间是最长的，若是不进行手工删除，它们就一直可使用。 

与上述三个不一样的是，application里的变量能够被全部用户共用。若是用户甲的操做修改了application中的变量，用户乙访问时获得的是修改后的值。这在其余scope中都是不会发生的，page, request, session都是彻底隔离的，不管如何修改都不会影响其余人的数据。

 问题：page、request、session、application的做用范围？

  书中解答，此处只摘录重要语句：

  page：用户请求的当前页面；

  Request：用户请求访问的当前组件，以及和当前web组件共享同一用户请求的web组件。如：被请求的jsp页面和该页面用<include>指令包含的页面以及<forward>标记包含的其它jsp页面； 

  Session：同一个http会话中的web组件共享它；
  Application：整个web应用的所用web组件共享它。

 此处我举个例子说明

   一个网站MyWebSite，其包含7个jsp页面，分别为master.jsp、top.jsp、main.jsp、foot.jsp、login.jsp、success.jsp和news.jsp。master.jsp页面经过<include>指令包含top.jsp、main.jsp、foot.jsp三个页面,当用户经过login.jsp登陆成功后，进入success.jsp页面而后经过此页面的<forward>标签跳转到master.jsp页面中。

    咱们在success.jsp页面中加入以下代码（此处用到jstl标签） 

<c:set value="aaa" var="test1" scope=”page” />
<c:set value="aaa" var="test2" scope=”request” />
<c:set value="aaa" var="test3" scope=”session” />
<c:set value="aaa" var="test4" scope=”application” />

<jsp:forward page=”master.jsp”/ >这里一一说明

1.变量 test1 只在success.jsp内有效；
2.变量 test2  在success.jsp、master.jsp、top.jsp、main.jsp、foot.jsp中有效；
3.变量 test3 在7个页面中都有效(包括login.jsp和news.jsp)；
4.变量 test4 在整个网站，当前也就是7个页面中都有效(包括login.jsp和news.jsp)。

Test3和test4有效范围同样，有什么区别呢？

   其实区别蛮大的，我只说明一点，假如此时又有另外一个用户访问master.jsp页面，那么test3相对于这个用户来讲就无效，而test4倒是有效的。或者当第一个登陆的用户关闭浏览器后，再从新访问master.jsp时，test3就无效，而test4却有效。