Session技术分析与理解

最新推荐文章于 2022-11-04 10:32:57 发布
最新推荐文章于 2022-11-04 10:32:57 发布
阅读量5k 收藏 9
点赞数 4
分类专栏: javaee 文章标签: session cookie 技术 网络应用 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuehenhn/article/details/51457625
版权

Session技术分析与理解

  • session是什么
  • session和cookie的区别
  • session的原理
  • session的使用方法
  • session使用需注意的细节

1.session是什么
首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息,请参阅“ASP 应用程序”部分的“管理会话”。注意 会话状态仅在支持 cookie 的浏览器中保留。

博主俗人的理解: 服务器端为了保存某些数据,或实现某些必要的功能,当用户访问服务器时,将数据临时保存在服务器端以供完成服务器端的其他某些功能。服务器需要保存的数据可以以cookie的方式存储在客户端,而session的功能就是将服务器需要保存的数据存储在服务端。例如账号登录记录的功能,可以以session的方式将登录状态保存在服务器端,这样当用户访问其他程序时,需要用到登录的地方,都可以从该用户的session中取出该用户的数据,为用户服务。

2.session和cookie的区别

cookie是将用户的数据写给客户端(浏览器)
session是把用户数据写到服务器中用户独占的session里

3.session的原理

session的底层是基于cookie技术来实现的,当用户打开浏览器,去访问服务器的时候,服务器会为每个用户的浏览器创建一个会话对象(session对象),并且为每个session对象创建一个Jsessionid号。当session对象创建成功后,会以cookie的方式将这个Jsessionid号回写给浏览器,当用户再次进行访问服务器时,及带了具有Jsessionid号的cookie数据来一起访问服务器,服务器通过不同session的 Jsessionid号来找出与其相关联的session对象,通过不同的session对象来为不同的用户服务。

原理图

4.session的使用方法

Demo1:将name保存到session里再将name从session里面取出来

Servlet1

        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        HttpSession httpSession=request.getSession();
        httpSession.setAttribute("name","zhangsan");
        response.getWriter().write("已经将名字保存在session中");

Servlet2

        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        HttpSession httpSession=request.getSession(false);
        String name=(String) httpSession.getAttribute("name");
        response.getWriter().write("sesson的值为"+name);

Demo2:由于session的生效期为一个会话(及关闭浏览器就无法获得name值),但前面说了,session的内部原理为回写jsessionid号作为标识,则我们可以覆盖回写cookie的操作,设置cookie的有效期,同时也改变了session有效期(最大半小时),这样即使关闭浏览器,再次打开浏览器也能获取到name值。

Servlet1

        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        HttpSession httpSession=request.getSession();

        String jsessionid=httpSession.getId();
        Cookie cookie=new Cookie("JSESSIONID",jsessionid);
        cookie.setPath("/Learn1");
        cookie.setMaxAge(30*60);
        response.addCookie(cookie);


        httpSession.setAttribute("name","zhangsan");
        response.getWriter().write("已经将名字保存在session中");

Servlet2

        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        HttpSession httpSession=request.getSession(false);
        String name=(String) httpSession.getAttribute("name");
        response.getWriter().write("sesson的值为"+name);

Demo3: 由于有些用户浏览器可能禁止cookie的使用,导致我们的session失效了,我们面对这种情况可以采取url重写的方式,及在每个超链接背后接入jsessionid.(此种方法关闭会话浏览器后无效)

5.session使用需注意的细节

  1. 在internet explorer7之前,打开一个浏览器为一个会话,session的作用域为一个浏览器。但目前浏览器版本,即使打开两个浏览器,他们共享session对象。
  2. 一个浏览器的多个选项卡,共享一个session对象。
  3. session的有效期最大为半个小时,及客户端半小时内无任何操作,服务器将会把该session对象摧毁。
  4. session的回写cookie的ID名字为:JSESSIONID

本人水平有限,如有错误请指正,我会及时修改

HowNoon
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windowsnt 技术内幕
04-09
理解NTFS分区和文件大小限制 NTFS POSIX.1符合性 为NTFS分区整理碎片 可移动介质和Windows NT 理解运行第三方磁盘工具造成的问题 支持基于Win32的应用程序 理解Windows NT对附加技术的支持 知道在什么时候不能使用...
JSESSIONID是什么
热门推荐
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建会话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,会在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才会在响应头中出现该信息。 调用创建会话时,服务器会响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
JESSIONID概念
icecoola_的博客
02-06 1555
两个jsessionid??? 1.是不是只要一打开一个页面就会产生一个jsessionid? 答:显然不是的。session是有一定作用域的,而且是有时间限制的。 jsessionid是session的标识。这就好比每个人都有身份证一样。 Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫js
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7125
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
java web sessionId 和 JESSIONID的理解
weixin_45482334的博客
04-03 1164
session:一次请求的开始到关闭就是一次会话 比如:访问淘宝,再关闭淘宝,在你这次的访问淘宝的时间段内sesison都是共享的 session的机制: 客户端访问服务器的同时,服务器会产生一个session对象,这个session对象可以用来保存客户的信息,比如用户名和密码 从我理解来看这个对象里有id的属性,服务器会将这个id的属性值复制一份,也就是JESSONID,这个值会自动的和Cook...
JessionId生成
An_xiaowu的博客
11-04 1418
JessionId生成
深入分析Java Web技术内幕 修订版
07-26
最后介绍了Java 服务端技术,主要包括Servlet、SessionCookie、Tomcat 与Jetty服务器、Spring 容器、iBatis 框架和Velocity 框架等原理介绍,并介绍了服务端的一些优化技术。 《深入分析Java Web技术内幕(修订版...
8天大数据真实项目Spark电商离线和实时分析系统
06-18
项目一Spark离线处理 本项目来源于企业级电商网站的大数据统计分析平台,该平台以?Spark 框架为核心,对电商网站的日志进行离线和实时分析。? 该大数据分析平台对电商网站的...Spark 技术框架的理解将会在本项目中得
Oracle数据库管理员技术指南
01-19
1.5 理解 CREATE DATABASE 命令 1.6 创建数据库的技术 1.6.1 利用 Oracle 安装程序创建数据库 1.6.2 使用安装程序创建数据库的注意 事项 1.6.3 怎样建立自己的定制数据库创建 脚本 1.6.4 如何从已有数据库...
Visual C++实践与提高-COM和COM+篇『PDF』
05-22
5.2 理解在企业应用中使用COM组件的技术 5.2.1 多层软件结构模型 5.2.2 多层软件应用中的COM组件类型 5.2.3 组件的安装和注册 5.3 在Vsual C++中使用ActiveX控件——例程VCActiveX 5.3.1 创建ActiveX控件包容器...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 673
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
反射修改jsessionid实现Session共享
ZJH
08-03 1491
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
java jsessionid_关于JSESSIONID
weixin_32157619的博客
02-21 1369
好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一开始看到这个有点懵,写Java这么久没看过这东西。首先,JSESSIONID是一个Cookie,Servlet容器(tomcat,jetty)用来记录用户session。什么...
session与jessionid的关系
无名小辈
04-24 349
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时, 比如说登陆成功后,服务端会为你开壁一块内存区间, 用以存放你这次会话的一些内容,比如说用户名之类的。 那么就需要一个东西来标志这个内存区间是你的而不是别人的 ,这个东西就是sessionid(jsessionid只是tomcat中对sessionid的叫法...
JSESSIONID
苏凯的博客
03-06 7368
在js中获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
JS如何获取JSESSIONID?
Galaxy_wzs的博客
03-08 9154
问题描述:利用js试图获取cookies里面的JSESSIONID时,发现并不能获取: 原因是:JSESSIONID被设置成httpOnly了,这是为了防止XSS攻击。但是因为特殊的需求,需要从JS中获取JSESSIONID,所以需要将这个属性去掉。 解决办法: 在Tomcat配置文件 context.xml里面添加这么一句: 然后就可以了: ...
Session介绍与使用
weixin_43732424的博客
07-28 305
i) 什么是 Session 会话? 1、Session 就一个接口(HttpSession)。 2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。 3、每个客户端都有自己的一个 Session 会话。 4、Session 会话中,我们经常用来保存用户登录之后的信息。 j) 如何创建 Session 和获取(id 号,是否为新) 如何创建和获取 Session。它们的 API 是一样的。 request.getSession() 第一次调用是:创建 Session 会话 之后调
电商网站2019年11月产生的用户行为数据存储在文件user_session.txt
最新发布
12-14
最后,将分析结果进行可视化呈现,通过图表、报表等形式直观展示数据分析结果,使得网站运营和营销人员能够更好地理解用户行为,并据此制定更有效的运营策略和营销方案。 总之,电商网站2019年11月产生的用户行为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值