Session的两种实现机制

最新推荐文章于 2023-07-28 11:57:42 发布
最新推荐文章于 2023-07-28 11:57:42 发布
阅读量7k 收藏 7
点赞数 1
分类专栏: J2EE & J2EE框架 文章标签: session 服务器 servlet 浏览器 list string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SMCwwh/article/details/6755597
版权

一些基础的东西都快忘光了。。。。。


1、基于Cookie实现Session

Session对象的原理在于,服务器可以为客户端创建并维护一个所谓的Session对象,用于存放数据。在创建Session对象的同时,服务器将会为该Session对象产生一个唯一编号,这个编号称之为SessionID,服务器以Cookie的方式将SessionID存放在客户端。当浏览器再次访问该服务器时,会将SessionID作为Cookie信息带到服务器,服务器可以通过该SessionID检索到以前的Session对象,并对其进行访问。需要注意的是,此时的Cookie中仅仅保存了一个SessionID,而相对较多的会话数据保存在服务器端对应的Session对象中,由服务器来统一维护,这样一定程度保证了会话数据安全性,但增加了服务器端的内存开销。
存放在客户端的用于保存SessionID的Cookie会在浏览器关闭时清除。我们把用户打开一个浏览器访问某个应用开始,到关闭浏览器为止交互过程称为一个“会话”。在一个“会话”过程中,可能会向同一个应用发出了多次请求,这些请求将共享一个Session对象,因为这些请求携带了相同的SessionID信息。
1. Session工作原理
下面的Servlet用来演示Session的工作原理: 

public void doGet(HttpServletRequest request, HttpServletResponse response) 
   throws ServletException, IOException { 
    response.setContentType("text/html"); 
    PrintWriter out = response.getWriter(); 
    String option = request.getParameter("option"); 
    if ("create".equals(option)) { 
        //获得HttpSession对象 
        HttpSession session = request.getSession(); 
        //设置Session对象的最长不活动间隔 
        session.setMaxInactiveInterval(30); 
        //获取Session中的数据 
        List list = (List) session.getAttribute("list"); 
        if (list == null) { 
            list = new ArrayList(); 
            list.add("hey"); 
            //向Session中添加数据 
            session.setAttribute("list", list); 
        } else { 
        list.add("hey"); 
    } 
     out.println(list); 
   }elseif ("invalidate".equals(option)) { 
       HttpSession session = request.getSession(false); 
       if (session != null) { 
       //使Session对象失效 
       session.invalidate(); 
   } 
}

该Servlet的url-pattern为/testSession。
当浏览器请求地址“.../tst/testSession?option=create”时,Servlet调用request的getSession方法获得Session对象,如果此时服务器端存在与请求信息中SessionID(作为Cookie信息携带)对应的Session对象,则返回这个Session对象,否则将会创建一个新的Session对象并将其产生的SessionID以Cookie的形式通过响应信息送回。注意,Session对象的setMaxInactiveInterval方法用于设置最长不活动间隔,单位是秒,如果出现在这个的时间段内Session对象没有被存取,则该Session对象将会失效。通常为了保证服务器的性能和出于安全性考虑,这个值要妥善的设置(Tomcat针对Session的MaxInactiveInterval会有默认的设置)。若setMaxInactiveInterval设置为负值,则表示该Session永不过期。另外,Session对象分别通过setAttribute和getAttribute方法存取数据,数据以“名称-对象”对的形式存放。该请求对应的请求和响应的HTTP信息为: 
请求: 
GET /tst/testSession?option=create HTTP/1.1 
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, ** 
Accept-Language: zh-cn 
UA-CPU: x86 
Accept-Encoding: gzip, deflate 
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 
Host: 192.168.5.100:8080 
Connection: Keep-Alive 
Cookie: JSESSIONID=C69B3053C575ECC8C7FCAF7D189A4FD1 

响应 
HTTP/1.1 200 OK 
Server: Apache-Coyote/1.1 
Content-Type: text/html;charset=ISO-8859-1 
Content-Length: 12 
Date: Sun, 29 Jun 2008 07:20:41 GMT

[hey, hey]
注意:请求信息中携带的SessionID值与上一次相应的SessionID之一致。另外响应输出的HTML文本中有两个“hey”,这是因为这次请求Servlet往存放在Session中的list对象中又放置了一个String对象。

当浏览器请求“.../tst/testSession?option=invalidate”时,Servlet会调用Session对象的invalidate方法用于使该Session对象失效。需要注意的是,此时获取Session对象的方法为重载的getSession(boolean b)其中boolean类型的参数表示当前请求没有和服务器端的某个Session对象关联时是创建新的Session(参数为true时)还是返回null(参数为false时)。

2、基于URL重写

从上面的介绍可以看出,Session对象的正常使用要依赖于Cookie。如果考虑到客户端浏览器可能出于安全的考虑禁用了Cookie,应该使用URL重写的方式使Session在客户端禁用Cookie的情况下继续生效。
下面有两个JSP页面:1.jsp中向Session对象中存入了名为“hi”的一个String类型对象。通过超级链接可以链接到2.jsp,在2.jsp中将获取Session中名为“hi”的对象,并显示在页面上。需要注意的是:在1.jsp中超级链接的地址并不是直接写了“2.jsp”而是通过resopnse的encodeURL方法对这个地址进行了处理。
1.jsp 

<%
session.setAttribute("hi","Do you work or are you a student?");
%>
<a href="<%=response.encodeURL("2.jsp")%>">2.jsp</a>

2.jsp 
<%=session.getAttribute("hi")%>
首先将浏览器的Cookie禁用(注意要重启IE),然后请求1.jsp,响应后点击链接到2.jsp,这个交互过程涉及到两次请求和相应,HTTP信息如下: 

请求1.jsp 
GET /tst/session/1.jsp HTTP/1.1 
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, ** 
Referer: http://192.168.5.100:8080/tst/session/1.jsp 
Accept-Language: zh-cn 
UA-CPU: x86 
Accept-Encoding: gzip, deflate 
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 
Host: 192.168.5.100:8080 
Connection: Keep-Alive 
响应: 
HTTP/1.1 200 OK 
Server: Apache-Coyote/1.1 
Content-Type: text/html;charset=ISO-8859-1 
Content-Length: 33 
Date: Sun, 29 Jun 2008 07:31:36 GMT 
Do you work or are you a student?

注意:由于Cookie的禁用,这次请求协议头中虽然没有携带SessionID的信息,但SessionID的信息作为请求地址的一部分传到了服务器端,这就是URL重写的意义所在。
response的encodeURL方法将根据浏览器是否不支持Cookie决定是否将SessionID信息写入链接地址。

Jaya1989
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP SESSION机制的理解与实例
01-02
PHP SESSION的保存机制两种方式,session.save_handler = files和session.save_handler = user,具体选用哪种方式保存,可以通过配置php.ini文件实现。 一、使用读写文件的方式保存 SESSION 数据(session.save_...
Session实现原理
weixin_59640333的博客
07-13 410
学习心得——session实现原理
session实现
weixin_69797860的博客
11-16 625
session实现
01-session-实现步骤和实现原理
记录java学习日常~
06-06 557
Session 是 Web 应用程序中常用的一种机制,用于在服务器端存储和管理用户的会话数据。在 Web 应用程序中,每个客户端都可以通过浏览器发送多个 HTTP 请求到服务器端,而服务器端需要对每个请求进行处理,并根据请求返回相应的响应。如果应用程序需要跨多个请求来维护某些数据(如用户登录状态、购物车信息等),则可以使用 Session 机制Session 基本上是一个用于存储用户会话数据的容器。
Session和Cookie的主要区别
yunteng0923的博客
07-18 363
一、Session简单介绍  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区
Tomcat中实现Session小结
01-20
什么是Session 对Tomcat而言,Session是一块在服务器...实现机制 先看两个问题,如下: 1、服务器如何判断客户端发送过来的请求是属于同一个会话? 答:用Session id区分,Session id相同的即认为是同一个会话,在Tom
用PHP程序实现支持页面后退的两种方法
01-20
 //支持页面回跳 第二,使用session_cache_limiter方法 QUOTE: //注意要写在session_start方法之前 session_cache_limiter(‘private, must-revalidate’); 补充: Cache-Control消息头域说明 Cache-Control指定...
通信与网络中的深刻解析iSCSI的2种多路径访问机制
10-23
 事实上,若有适当的环境配合,iSCSI也能实现多路径I/O(Multi-Path Input/Output,MPIO,多路径输入输出)与多重连结(Multiple Connections per Session,MC/S)两种多重路径存取的机制,可建立负载平衡、故障...
ORACLE锁机制深入理解
12-16
数据库是一个多用户使用... 在数据库中有两种基本的锁类型:排它锁(Exclusive Locks,即X锁)和共享锁(Share Locks,即S锁)。当数据对象被加上排它锁时,其他的事务不能对它读取和修改。加了共享锁的数据对象可以被
Session的工作原理与概念详解
06-13
主要讲的是session的工作原理与概念详解
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
关于session实现原理和运行机制的一点理解
zjuwangleicn的博客
08-21 782
关于session实现原理和运行机制的一点理解 session实现与工作原理 浏览器服务器采用http无状态的通讯,为了保持客户端的状态,使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢? 这里我们可以使用生活中的一个例子,假如你参加一个晚会,认识了很多人,你会采取什么方式来区分不同的人呢!你可能根据脸型,也有...
Session 实现机制
cjc000的博客
01-03 371
Session 实现机制session浏览器访问了服务器通过验证后,服务器发给浏览器的一个身份凭证,并且服务器自己也保存一个一样的ID序列;在下次浏览器访问的时候会来上session的信息,服务器端会坚持session的值在服务器端有没有保存,有保存说明此用户以通过了验证就直接返回请求的页面,并且对提交的数据依据此sessionID进行相应处理;如没有找到相同的session的值
Session机制详解
不积跬步 无以至千里 不积小流 无以成江海
06-29 5705
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。    一、术语session     在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的...
Session机制
weixin_47251563的博客
10-28 765
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。 如
session的工作原理,及session实现登录验证示例
最新发布
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 1959
服务器创建 Session服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
Session实现(个人理解)
gml1999的博客
11-23 421
Session服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象),可以实现跨域存取数据 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session. 当浏览器(实际是用户我觉得)第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会ses...
cookie/session机制详解
06-06
Cookie 和 Session两种用于在客户端和服务器之间存储用户状态的技术。 Cookie 是一种存储在客户端浏览器中的小型文本文件,用于在浏览器服务器之间保持状态。Cookie 可用于记住用户的登录信息、偏好设置等。 Session 则是在服务器端存储用户状态的技术。当用户第一次访问网站时,服务器会创建一个 Session 并将其对应的 Session ID 作为 Cookie 存储在用户的浏览器中。之后,用户每次请求都会带上这个 Session ID,服务器就可以根据这个 ID 来识别用户并维护用户状态。 总之,Cookie 和 Session两种不同的技术,它们都可用于在客户端和服务器之间存储用户状态,但是它们的实现原理和使用方式是不同的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值