Session

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量440 收藏
点赞数
分类专栏: Java Web 文章标签: java web.xml

(1)Session简介

                在web开发中,服务器可以为每个用户浏览器创建一个会话对象(session),注意:一个浏览器独占一个session对象。

                因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。


(2)Session与Cookie的区别

                Cookie是将数据写给用户的浏览器,Session是将用户的数据写到用户独占的session中。

                Session对象由服务器创建,开发人员可以调用Request对象的getSession方法得到Session对象

                Session是基于cookie实现的

                eg:比如需要保存username,如果使用cookie,则会将username="tom"保存在浏览器缓存中;而如果使用session,会将username="tom"保存在session对象中然后把session id保存在cookie中,下次访问的时候,将这个session id带过来,就知道是哪个session对象了,所以就可以从中取出tom


(3)Session实现原理

                服务器创建session之后,会把session的id号,以cookie的形式回写给浏览器,这样,只要浏览器不关闭,再去访问服务器时,都会带着session的id去,服务器发现客户机浏览器带着session id过来了,就会使用内存中与之对应的session为之服务。

package com.learn.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionDemo extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        //使用request对象的getSession()获取session,如果session不存在则创建一个
        HttpSession session = request.getSession();
        //将数据存储到session中
        session.setAttribute("data", "孤傲苍狼");
        //获取session的Id
        String sessionId = session.getId();
        //判断session是不是新创建的
        if (session.isNew()) {
            response.getWriter().print("session创建成功,session的id是:"+sessionId);
        }else {
            response.getWriter().print("服务器已经存在该session了,session的id是:"+sessionId);
        }
    }
}
          第一次访问时:

           
          返回的响应为:

         

        可见返回了带有session id的cookie

        再次访问:

        发起的请求为:

        

        响应为:

        


         由以上过程可知,在创建session的过程中,必然进行了如下操作:

//获取session的Id
String sessionId = session.getId();
//将session的Id存储到名字为JSESSIONID的cookie中
Cookie cookie = new Cookie("JSESSIONID", sessionId);
//设置cookie的有效路径
cookie.setPath(request.getContextPath());
response.addCookie(cookie);

(4)浏览器禁用Cookie的Session实现原理

                如果浏览器禁用了Cookie,那么显然就不能通过在cookie中存储session id的方式来实现session了。但是要确定是哪个session必须要知道session id,那么session id如何获得呢?

                此时的解决思路就是将session id作为url中的参数传递过来即可。那么什么时候会用到url呢?有两种情况:

                1.页面超链接、表单action中的url

                  此时我们通过response.encodeURL(java.lang.String url)来对这些url进行重写

                2.重定向时,需要location作为url

                  此时我们通过response.encodeRedirectURL(java.lang.String url)来对这些url进行重写

              实际上这两个方法的核心作用就是将session id添加到url中

              更智能的是,这两个方法会先判断浏览器是否禁用了cookie,如果禁用了才会重写url,否则还是以cookie的形式实现session


               实例:

               定义首页,用来展示图书:

package com.learn.servlet;

import java.io.IOException;
import java.io.OutputStream;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class BookList extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		List<Book> books = getAllBooks();
		
		request.getSession();
		StringBuffer sb = new StringBuffer();
		for (Book book : books) {
			String url =request.getContextPath()+ "/BuyServlet?name=" + book.getName();
			sb.append(book.getName());
			sb.append("  <a href='");
			sb.append(response.encodeURL(url));
			sb.append("'>购买</a><br/>");
		}
		response.setContentType("text/html");
		response.setCharacterEncoding("UTF-8");
		OutputStream out = response.getOutputStream();
		out.write(sb.toString().getBytes("UTF-8"));
		out.flush();
		out.close();
	}

	private List<Book> getAllBooks() {
		Book webBook = new Book("web");
		Book sqlBook = new Book("sql");
		Book jsBook = new Book("js");
		
		List<Book> books = new ArrayList<Book>();
		books.add(webBook);
		books.add(jsBook);
		books.add(sqlBook);
		
		return books;
	}

}

class Book{
	private String name;

	public Book(String name) {
		this.name = name;
	}
	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}
}
               定义购买图书的servlet: 

package com.learn.servlet;

import java.io.IOException;
import java.io.OutputStream;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class BuyServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String bookName = request.getParameter("name");
		HttpSession session = request.getSession();
		List<Book> paidBooks = (List<Book>) session.getAttribute("paid");
		
		if (paidBooks==null) {
			paidBooks = new ArrayList<Book>();
			paidBooks.add(new Book(bookName));
		}else {
			paidBooks.add(new Book(bookName));
		}
		session.setAttribute("paid", paidBooks);
		
		String url = response.encodeRedirectURL(request.getContextPath()+"/ListPaidBooks");
		System.out.println(url);
		response.sendRedirect(url);
	}
}
               这里重写重定向url是为了测试encodeRedirectURL的功能
               定义已经购买的图书的servlet 
package com.learn.servlet;

import java.io.IOException;
import java.io.OutputStream;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class ListPaidBooks extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session = request.getSession();
		List<Book> paidBooks = (List<Book>) session.getAttribute("paid");
		
		response.setContentType("text/html");
		response.setCharacterEncoding("UTF-8");
		OutputStream out = response.getOutputStream();
		if (paidBooks==null || paidBooks.size()==0) {
			out.write("您还没有购买任何书籍".getBytes("UTF-8"));
		}else {
			StringBuffer result = new StringBuffer();
			result.append("您已经购买了如下书籍:<br/>");
			for (Book book : paidBooks) {
				result.append(book.getName());
				result.append("<br/>");
			}
			out.write(result.toString().getBytes("UTF-8"));
		}
		
		out.flush();
		out.close();
	}
}
            

(5)Session的创建和销毁

                1.创建

                      在程序中使用request.getSession()方法时就会创建一个新的session 

//使用request对象的getSession()获取session,如果session不存在则创建一个
HttpSession session = request.getSession();
//获取session的Id
String sessionId = session.getId();
//判断session是不是新创建的
if (session.isNew()) {
    response.getWriter().print("session创建成功,session的id是:"+sessionId);
}else {
    response.getWriter().print("服务器已经存在session,session的id是:"+sessionId);
}

              2.销毁

                      session对象默认30分钟没有使用,服务器就会销毁session对象

                     在web.xml中可以手工设置session的失效时间

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name></display-name>
  
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

  <!-- 设置Session的有效时间:以分钟为单位-->
    <session-config>
        <session-timeout>15</session-timeout>
    </session-config>

</web-app>

           如果需要我们手动设置失效,可以使用session.invalidate方法,销毁session

HttpSession session = request.getSession();
 //手工调用session.invalidate方法,摧毁session
 session.invalidate();

cpf2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
session
12-22
session机制代码实现 public class SessionA extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //...
SpringSession
呜呼哈
11-06 6065
在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。为什么要spring-session比较traditional-session方案和spring-session方案JSR340规范与spring-session的透明继承spring-session提供集群环境下HttpSession的透明集成。spring-session的优势在于开箱即用,具有较强的设计模式。
Session详解
BoBooY的Java学习笔记
11-08 3485
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对CookieSession进行了细致的总结
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候发送当前sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
JSP Session
01-08
JSP Session HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不记录下先前客户端请求的任何信息。 有三种方法来维持客户端与服务器的话: Cookies 网络服务器...
java session
09-27
java下面session问题
string模拟实现
m0_73969414的博客
04-23 835
c++中string的模拟实现,面试必知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 866
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
m0_63849044的博客
04-24 656
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 360
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
javaweb-SpringBoot基础
kussm_的博客
04-20 1105
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 97
待更新。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2263
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 976
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前返回计时器编号。
Mybatis-动态SQL
weixin_43866613的博客
04-24 578
Mybatis的xml映射文件,以及动态SQL的应用
HttpServletRequest session
09-03
HttpServletRequest sessionJava Servlet API 中的一个接口,用于表示服务器与客户端之间的话状态。它允许在多个请求之间共享数据,并为每个客户端维护话状态。 通过 HttpServletRequest 对象的 getSession...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值