【前面的話】
在網(wǎng)上經(jīng)?？吹接腥藢?duì)request.getSession(false)提出疑問(wèn)，我第一次也很迷惑，看了一下J2EE1.3 API，看一下官網(wǎng)是怎么解釋的。
【官方解釋】
getSession
public HttpSession getSession(boolean create)
Returns the current HttpSession associated with this request or, if if there is no current session and create is true, returns a new session.
If create is false and the request has no valid HttpSession, this method returns null.
To make sure the session is properly maintained, you must call this method before the response is committed. If the container is using cookies to maintain session integrity and is asked to create a new session when the response is committed, an IllegalStateException is thrown.
Parameters: true - to create a new session for this request if necessary; false to return null if there's no current session
Returns: the HttpSession associated with this request or null if create is false and the request has no valid session
譯：
getSession(boolean create)意思是返回當(dāng)前reqeust中的HttpSession ，如果當(dāng)前reqeust中的HttpSession 為null，當(dāng)create為true，就創(chuàng)建一個(gè)新的Session，否則返回null；
簡(jiǎn)而言之：
HttpServletRequest.getSession(ture) 等同于 HttpServletRequest.getSession()
HttpServletRequest.getSession(false) 等同于 如果當(dāng)前Session沒(méi)有就為null；
【問(wèn)題和bug】：
我周圍很多同事是這樣寫的；

需要注意的地方是request.getSession() 等同于 request.getSession(true)，除非我們確認(rèn)session一定存在或者sesson不存在時(shí)明確有創(chuàng)建session的需要，否則盡量使用request.getSession(false)。在使用request.getSession()函數(shù)，通常在action中檢查是否有某個(gè)變量/標(biāo)記存放在session中。這個(gè)場(chǎng)景中可能出現(xiàn)沒(méi)有session存在的情況，正常的判斷應(yīng)該是這樣：

【投機(jī)取巧】：

如果項(xiàng)目中用到了Spring（其實(shí)只要是Java的稍大的項(xiàng)目，Spring是一個(gè)很好的選擇），對(duì)session的操作就方便多了。如果需要在Session中取值，可以用WebUtils工具（org.springframework.web.util.WebUtils）的getSessionAttribute(HttpServletRequest request, String name)方法，看看高手寫的源碼吧：哈哈。。

注：Assert是Spring工具包中的一個(gè)工具，用來(lái)判斷一些驗(yàn)證操作，本例中用來(lái)判斷reqeust是否為空，若為空就拋異常。
上面的代碼又可以簡(jiǎn)潔一下啦，看吧：

來(lái)源：http://blog.csdn.net/xxd851116

最新評(píng)論