session

最新推荐文章于 2019-03-19 17:07:20 发布
最新推荐文章于 2019-03-19 17:07:20 发布
阅读量530 收藏
点赞数 1
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ful1021/article/details/45394989
版权

        在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。



Session和Cookie的主要区别

1. Cookie是把用户的数据写给用户的浏览器。

2. Session技术把用户的数据写到用户独占的session中。

3. cookie是客户端技术

1). 数据保存在客户端,这个信息可以保存很长时间

2). 数据随时有可能被清空,所以cookie保存的数据是不太靠谱的

3). 数据被保存在了客户端,随时有可能被人看走,如果将一些敏感信息比如用户名密码等信息存在cookie中,可能有安全问题

4. session是服务器端技术

1). 数据保存在服务区端,相对来说比较稳定和安全

2). 占用服务器内存,所以一般存活的时间不会太长,超过超时时间就会被销毁.我们要根据服务器的压力和session 的使用情况合理设置session的超时时间,既能保证session的存活时间够用,同时不用的session可以及时销毁减少对服务器内存的占用.



Session 是一个域

 1. 作用范围:当前会话范围

 2. 生命周期:
        1) 当程序第一次调用到request.getSession()方法时说明客户端明确的需要用到session此时创建出对应客户端的Session对象.

        2) 当session超过30分钟(可以在web.xml中配置<session-config>设置该时间值)没有人使用则认为session超时销毁这个session.

        3)  程序中明确的调用session.invalidate()方法可以立即杀死session.

        4)  当服务器被非正常关闭时,随着虚拟机的死亡而死亡.

        5)  *如果服务器是正常关闭,还未超时的session会被以文件的形式保存在服务器的work目录下,这个过程叫做session的钝化.下次再正常启动服务器时,钝化着的session会被恢复到内存中,这个过程叫做session的活化.

  3. 作用:在会话范围内共享数据



session 的原理(request.getSession()方法内部执行)

1. 检查请求中有没有名字为 jsessionid的cookie,如果有,则拿出值(值为session 的唯一id)找到对应的session.

2. 如果没有,则检查请求的URL后有没有以参数的名字为jsessionid ,如果有则找到对应的Session。

3. 如果cookie中和url参数中都没有找到,则认为这个浏览器没有对应的Session,创建一个Session然后再在响应中添加名字为 jsessionid 的cookie,值就是这个Session 的id。



根据原理,实现多开同种浏览器共享session、关闭浏览器再打开不丢失session

       默认情况下,JSESSIONID 的path为当前web应用的名称,并且没有设置过MaxAge,是一个会话级别的cookie. 这意味着一旦关闭浏览器再新开浏览器时,由于JSESSIONID丢失,会找不到之前的Session。另外同时打开多个IE浏览器也无法共享同一session

     因此我们可以手动的发送名字为 jsessionid 的cookie,名字和path设置的和自动发送时一样,但是设置一下MaxAge,使浏览器除了在内存中保存JSESSIONID信息以外还在临时文件夹中以文件的形式保存,这样即使重开浏览器仍然可以使用之前的session。

	/**
	 * 设置session ,自定义jsessionid 的cookie。 
	 * ① 防止浏览器关闭等情况造成的session丢失
	 * ② 同时打开多个同种(IE)浏览器 ,共享session
	 * 
	 * @param strName
	 * @param strValue
	 * @param hour
	 *            有效小时数,如果此参数为0,cookie在浏览器关闭的时候自动失效
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static void SetSesionCookie(HttpServletRequest request,
			HttpServletResponse response, String strName, String strValue,
			int hour) throws UnsupportedEncodingException {
		// String prod = request.getParameter(strName);
		// prod = new String(prod.getBytes("iso8859-1"), "utf-8");

		HttpSession session = request.getSession();
		// 自定义jsessionid 的cookie义
		Cookie jc = new Cookie("JSESSIONID", session.getId());
		jc.setPath(request.getContextPath());
		jc.setMaxAge(hour);
		response.addCookie(jc);

		session.setAttribute(strName, strValue);
	}



IE禁用Cookie后的session处理(URL重写)

        如果浏览器禁用了Cookie,浏览器就没有办法JSESSIONID cookie,这样就用不了Session了.

1). 我们可以使用URL重写的机制,在所有的超链接后都以参数的形式拼接JSESSIONID信息,从而在点击超链接时可以使用URL参数的方式待会JSESSIONID,从而使用Session

2). 将URL进行重写拼接上JSESSIONID的过程就叫做URL重写

request.getSession() --在URL重写之前一定要先创建出Session,才有Session id,才能进行重写

response.encodeURL()--- 一般的地址都用这个方法重写

response.encodeRedirectURL() --- 如果地址是用来进行重定向的则使用这个方法

*url重写的方法一旦发现浏览器带回了任意cookie信息,则认为客户端没有禁用cookie,就不会再进行重写操作

<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://"
			+ request.getServerName() + ":" + request.getServerPort()
			+ path + "/";
			
	request.getSession();
	String url1 = path + "/servlet/BuyServlet?prod=电视机";
	//encodeURL 方法,如果发现浏览器带回了任意cookie信息,则认为客户端没有禁用cookie,就不会再进行重写操作,否则会重写,
	//在url后面加jsessionid,改成	path + "/servlet/BuyServlet;jessionid=ASDADKLADJFIOJQEWLADFAL?prod=电视机
	url1 = response.encodeURL(url1);
	String url2 = path + "/servlet/BuyServlet?prod=冰箱";
	url2 = response.encodeURL(url2);
	String url3 = path + "/servlet/PayServlet";
	url3 = response.encodeURL(url3);
%>

		<a href="<%=url1%>">电视机</a>
		<br />
		<a href="<%=url2%>">冰箱</a>
		<br />
		<a href="<%=url3%>">结账</a>
		<br />



session案例-防止表单重复提交

1.  在页面上生成一个随机数的session,同时将值赋值隐藏控件,两个值是相等的。

		<%
		  	Random r = new Random();
		  	int valinum = r.nextInt();
		  	session.setAttribute("valinum",valinum+"");
		%>
		<form
			action="${pageContext.request.contextPath }/servlet/ResubServlet"
			method="POST" οnsubmit="return canSub()">
			用户名:
			<input type="text" name="username" />
			<input type="hidden" name="valinum" value="<%=valinum %>" />
			<input type="submit" value="注册" />
		</form>


2. 在后台取出,隐藏控件中的值、session中的值,第一次提交后,移除session中的值,此时两个值不再相等了。

3. 如果是第二次提交,两个值不相等,说明是重复提交。

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		request.setCharacterEncoding("utf-8");
		String username = request.getParameter("username");
		String hideVal = request.getParameter("valinum");
		String sessionVal = (String) request.getSession().getAttribute(
				"valinum");
		if (sessionVal != null && !"".equals(sessionVal)
				&& hideVal.equals(sessionVal)) {
			request.getSession().removeAttribute("valinum");
			System.out.println("向数据库中注册一次:" + username);
		} else {
			response.getWriter().write("from web:不要重复提交!!");
		}
	}





删除获取设置Session

	/**
	 * 设置session ,自定义jsessionid 的cookie。 
	 * ① 防止浏览器关闭等情况造成的session丢失 
	 * ② 同时打开多个同种(IE)浏览器 ,共享session
	 * 
	 * @param strName
	 * @param strValue
	 * @param hour
	 *            有效小时数,如果此参数为0,cookie在浏览器关闭的时候自动失效
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static void SetSesionCookie(HttpServletRequest request,
			HttpServletResponse response, String strName, String strValue,
			int hour) throws UnsupportedEncodingException {
		// String prod = request.getParameter(strName);
		// prod = new String(prod.getBytes("iso8859-1"), "utf-8");

		HttpSession session = request.getSession();
		// 自定义jsessionid 的cookie义
		Cookie jc = new Cookie("JSESSIONID", session.getId());
		jc.setPath(request.getContextPath());
		jc.setMaxAge(hour);
		response.addCookie(jc);

		session.setAttribute(strName, strValue);
	}

	/**
	 * 设置session
	 * 
	 * @param strName
	 * @param strValue
	 * @param hour
	 *            有效小时数,如果此参数为0,cookie在浏览器关闭的时候自动失效
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static void SetSesion(HttpServletRequest request, String strName,
			String strValue) throws UnsupportedEncodingException {
		HttpSession session = request.getSession();
		session.setAttribute(strName, strValue);
	}

	/**
	 * 读取session 如果为空,返回null
	 * 
	 * @param strName
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static String GetSession(HttpServletRequest request,
			HttpServletResponse response, String strName)
			throws UnsupportedEncodingException {
		// 通知浏览器以UTF-8码表打开回送的数据
		response.setContentType("text/html;charset=utf-8");

		HttpSession session = request.getSession();
		// String prod = new String(prod.getBytes("iso8859-1"), "utf-8");
		String prod = (String) session.getAttribute(strName);
		return prod;
	}

	/**
	 * 删除指定session
	 * 
	 * @param strName
	 * @return
	 */
	public static void DelSession(HttpServletRequest request, String strName) {
		if (request.getSession(false) != null
				&& request.getSession().getAttribute(strName) != null) {
			request.getSession().removeAttribute(strName);
			// request.getSession().invalidate();
		}
	}

	/**
	 * 删除所有session
	 * 
	 * @return
	 */
	public static void DelAllSession(HttpServletRequest request) {
		if (request.getSession(false) != null) {
			request.getSession(false).invalidate();
		}
	}


我心V飞翔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多开session,开发必备,可一次性打开多个网页登录多个用户,免去来回切换账号的烦恼
02-14
可用于web开发使用,将资源解压,选择对应的CRX文件放于谷歌浏览器扩展程序中,使用该插件可以免去频繁退出登录不同账号的烦恼,避免浪费不必要的开发时间,实乃开发必备之利器
session, sessionId, cookie, JSESSIONID区别和联系
wuyujin1997的博客
11-07 3917
Summary session 客户端和服务器之间的会话。 sessionId session对象的标识符。 server用sessionId来区分内存中多个不同的session对象。 每个客户端要知道自己是谁,叫啥名字(就是这个sessionId) cookie 客户端的备忘录,存储一些键对。其中包括JSESSIONID=xxx JSESSIONID 传输sessionId的时,得起个名字...
EL表达式之sessionScope
kaminlee
08-22 809
EL 全名为Expression Language EL 语法很简单,它最大的特点就是使用上很方便。接下来介绍EL主要的语法结构: ${sessionScope.user.sex} 所有EL都是以${为起始、以}为结尾的。上述EL范例的意思是:从Session的范围中,取得 用户的性别。假若依照之前JSP Scriptlet的写法如下: User user = (Us...
JSESSIONID、SESSION、cookie
自由空间
03-28 4100
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
cookie不能获取自己设置的,只能获取系统的名字为JSESSIONID的cookie的解决办法
Emine
11-06 8468
今天在做一个登陆页面,实现在一定时间内反复登陆不用输入密码。为了和其他网站的cookie做区别,我开始使用的cookie的name是当前网站的路径basePath new  cookie(basePth,user) 这样程序不报错,而且浏览器中叶保存了我的设置的cookie,但是就是去不出来,后来发现cookie中的name不能包含分号、逗号、等号、空格、换行,否则需要编码,用BASE64En
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
JSP Session
01-08
JSP Session HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。 有三种方法来维持客户端与服务器的会话: Cookies 网络服务器...
java session
09-27
java下面session问题
Session
04-15
NULL 博文链接:https://manboye.iteye.com/blog/1764161
解决同一浏览器登录多个账户session共享问题
热门推荐
不会写博客
10-11 3万+
首先session是同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
多个ie窗口(实例)共享session(重复登录)地解决方案
Raymond.LEE
02-17 6563
一个网站需要登陆,用户id保存在session。用Firefox的话,登陆一次之后,再打开一个Firefox,就已经自动是登陆的状态了。用IE的话,就每次都需要登陆,这跟浏览器的内部机制有关。火狐不管开多少个都是一个实例,ie的话你每双击一次快捷方式或者ie的可执行文件就启动一个新的实例。    而每一个新的实例他们的session id都是不同的。所以ie每打开一个新窗口程序都会让你重登陆(恶
ssm:后台跳转页面,使用session.setAttribute(key,value)传到前台,使用js获取
Jcsim~
03-19 4728
后台返回: @GetMapping("/flight/{flight}/{deptime}") public Object toFlightList(@PathVariable String flight,@PathVariable String deptime, HttpSession session){ session.setAttribute(key,va...
WEB应用中的SESSION知多少?[ZZ]
weixin_30369087的博客
05-13 115
作为一名WEB开发程序员,对session的理解是最基础的,但是现状是WEB程序员遍地都是,随便一划拉一大把,不过估计能把session能透彻理解的人应该不是很多,起码我之前对此是知之甚少,偶然看到的一个关于session的文章,经过适当整理,特拿来与大家分享,因为时间太久,文章出处已然记不清楚,无法附上,请原作理解,若有必要我会删除,谢谢! 目 录 一、Session ...
cgic基本知识
mcy478643968的专栏
10-26 3949
CGIC相关知识从www.boutell.com/cgic/#obtain网站中或许CGIC源程序。解压后,其中文件如下:Cgic.h:头文件;Cgic.c:CGIC的源代码文件;Cgictest.c:CGIC库的作者提供的一个CGI程序例子;Capture.c:用于调试CGI程序的工具;Makefile:安装CGIC的脚本文件;整个CIGC实际上是一个CGIC.C一个文件,非常精炼。只要在编写CGI程序时,将CGIC.C和CGIC.H两个文件放到当前文件夹下,进行编译就可以了。运用CGIC来编写CGI程序
java实现单用户登录原理
JC.Lin的博客
05-08 5935
为了系统的安全性,很多网站都实现单用户登录,下面我们来探讨一下它的实现原理: 第一步: public class SessionListener implements HttpSessionListener{ public static Map&lt;Long, String&gt; LOGIN_USER_MAP = new HashMap&lt;Long, String&gt;();//...
HttpServletRequest session
最新发布
09-03
HttpServletRequest session 是 Java Servlet API 中的一个接口,用于表示服务器与客户端之间的会话状态。它允许在多个请求之间共享数据,并为每个客户端维护会话状态。 通过 HttpServletRequest 对象的 getSession() 方法可以获取一个 HttpSession 对象,它代表了当前客户端的会话。可以使用 HttpSession 对象存储和获取会话数据,这些数据在同一个会话期间是共享的。 以下是一些使用 HttpServletRequest session 的示例代码: 1. 存储会话数据: ```java HttpSession session = request.getSession(); session.setAttribute("username", "John"); ``` 2. 获取会话数据: ```java HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); ``` 3. 销毁会话: ```java HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); } ``` 需要注意的是,只有在客户端发起的请求中才能获取到 HttpServletRequest 对象和相关的 HttpSession 对象

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值