JAVA-EE的Session实现保存登录的机制实现原理详解------计算机网络经典

已于 2023-11-06 14:35:54 修改
阅读量126 收藏
点赞数 1
分类专栏: JAVA 计算机网络 文章标签: servlet jsp java-ee 后端 java tomcat
于 2023-10-15 16:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/133843893
版权 
package com.bjpowernode.oa.web.action;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/text/session")
public class TestSessionServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        //一次请求一个request对象,一个session对应很多request
        //从服务器中获取session对象,如果没有则创建
        HttpSession session = request.getSession();
        response.setContentType("text/html;charset=UTF-8");
        //Session机制属于BS结构的一部分,不同的计算机编程语言都有自己的实现类
        //Http协议是一种无状态协议,访问的时候,BS的链接,访问完成会断开链接
        //这是为了减轻服务器压力,因为这样的无状态协议可以降低服务器压力
        //这样服务器压力小的多,BS断开了(在没有请求和响应时),服务器不知道浏览器断开链接了
        //如网银(点我安全退出就是为了发送一次请求,让服务器关闭链接,避免造成安全隐患)
        //因为我们直接退出时,服务器端我们的session对象没有销毁,而这个对象内还保存着我们的账号密码等私密信息
        //安全退出就是为了销毁这个session对象
        PrintWriter out = response.getWriter();
        out.println("会话对象" + session);
        session.setAttribute("","");
        session.getAttribute("");
        //业务场景,登陆了账号,电脑没有关闭网页,但是人没有操作
        //没有新的request和response传输,然后隔了一段时间后才继续操作
        //结果提示我们需要重新登录,登录失效,原因就是我们的session因为长时间没有操作
        //被服务器清理了,导致我们的会话虽然没有关闭(关闭浏览器),但是我们的登陆状态失效了
        //原理是,服务器内部有一个Session集合列表,类似于map
        //我们的请求会同时请求一个对应的session号传过去,在response的时候传到浏览器
        //浏览器记住这个session的ID,就可以每一次的request都找到同一个session
        //为什么关闭浏览器会话会结束,原因是我们关闭浏览器的行为清除了我们浏览器的缓存
        //导致sessionID丢失,浏览器再次打开并访问web服务的时候,没有对应的sessionID号
        //就找不到对应的session对象了(此时服务器的session对象并没有被清除,还是保存在web服务器中的)
        //因为我们的HTTP协议是无状态协议,我们没有请求响应时,双方没有链接,所以浏览器关闭,服务器是不知道的
        //Session对象的销毁靠的是超时机制,除非手动销毁
    }
}

package com.bjpowernode.oa.web.action;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/text/session")
public class TestSessionServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        //一次请求一个request对象,一个session对应很多request
        //从服务器中获取session对象,如果没有则创建
        HttpSession session = request.getSession();
        response.setContentType("text/html;charset=UTF-8");
        //Session机制属于BS结构的一部分,不同的计算机编程语言都有自己的实现类
        //Http协议是一种无状态协议,访问的时候,BS的链接,访问完成会断开链接
        //这是为了减轻服务器压力,因为这样的无状态协议可以降低服务器压力
        //这样服务器压力小的多,BS断开了(在没有请求和响应时),服务器不知道浏览器断开链接了
        //如网银(点我安全退出就是为了发送一次请求,让服务器关闭链接,避免造成安全隐患)
        //因为我们直接退出时,服务器端我们的session对象没有销毁,而这个对象内还保存着我们的账号密码等私密信息
        //安全退出就是为了销毁这个session对象
        PrintWriter out = response.getWriter();
        out.println("会话对象" + session);
        session.setAttribute("","");
        session.getAttribute("");
        //业务场景,登陆了账号,电脑没有关闭网页,但是人没有操作
        //没有新的request和response传输,然后隔了一段时间后才继续操作
        //结果提示我们需要重新登录,登录失效,原因就是我们的session因为长时间没有操作
        //被服务器清理了,导致我们的会话虽然没有关闭(关闭浏览器),但是我们的登陆状态失效了
        //原理是,服务器内部有一个Session集合列表,类似于map
        //我们的请求会同时请求一个对应的session号传过去,在response的时候传到浏览器
        //浏览器记住这个session的ID,就可以每一次的request都找到同一个session
        //为什么关闭浏览器会话会结束,原因是我们关闭浏览器的行为清除了我们浏览器的缓存
        //导致sessionID丢失,浏览器再次打开并访问web服务的时候,没有对应的sessionID号
        //就找不到对应的session对象了(此时服务器的session对象并没有被清除,还是保存在web服务器中的)
        //因为我们的HTTP协议是无状态协议,我们没有请求响应时,双方没有链接,所以浏览器关闭,服务器是不知道的
        //Session对象的销毁靠的是超时机制,除非手动销毁
    }
}

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <session-config>
<!--        代表session的超时时间是30分钟,如果30分钟到,session对象就会被销毁-->
        <session-timeout>30</session-timeout>
    </session-config>
</web-app>
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <session-config>
<!--        代表session的超时时间是30分钟,如果30分钟到,session对象就会被销毁-->
        <session-timeout>30</session-timeout>
    </session-config>
</web-app>
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>欢迎页</title>
	</head>
	<body>
<!--	前端超链接发送请求,请求路径以/开始,且要带着项目名-->
		<h1><a href="/OA/text/session">打开Session</a></h1>
	</body>
</html>
<!DOCTYPE html>
<html>
    <head>
       <meta charset="utf-8">
       <title>欢迎页</title>
    </head>
    <body>
<!--    前端超链接发送请求,请求路径以/开始,且要带着项目名-->
       <h1><a href="/OA/text/session">打开Session</a></h1>
    </body>
</html>
旧约Alatus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java登录信息怎么保存_请问java如何用cookies保存用户登录信息
weixin_32183427的博客
02-13 1130
一.本程序要实现的功能第一次登录页面时,若在表单选择了“记住密码”,则下次登录网站时不用在填写表单,这里用“success.jsp”表示要打开的页面。若本地Cookie文件已经保存了验证信息,则会显示已登录,否则会显示没登录。具体如下所示:① .填写表单,选择记住密码“一天“,代码文件为:login.jsp② .按下提交后,客户锻页面跳到check.jsp,实际上在服务端已经跳到了“succe...
java保存登录信息_java保存登录详细信息(首选项)android
weixin_28946137的博客
02-16 306
我有一个具有登录,注销功能的Android应用程序.登录表单包含用户名和密码以及登录按钮.我想在用户选“记住我”复选框时保存用户名和密码.我的project.java文件如下所示:public class project extends Activity {private static final int IO_BUFFER_SIZE = 4 * 1024;/** Called when the...
Java Web —— Session 和 cookie 保存登录信息
IT__learning的博客
09-03 1万+
一、Session 与 Cookie cookie 与 session 应用于互联网的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
Session保存用户信息
尚兴跃的备忘录
03-06 1986
 HTTP协议是无状态的。它完成的事情只是简单地发送请求到服务器,以及从服务器获取数据;除此之外一无所知,即使两次请求同一个PHP文件,它也不会认为两次请求之间有任何联系。  由于HTTP协议的无状态,这就使得无法在两个不同的请求之间共享信息,如无法记录“当前访问者”的信息。虽然在登录过程已经验证了用户的用户名与密码是正确的,但是当用户跳转到其他页面时,从登录页面获得的用户信息全部丢失,这是用
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态。
Java-EE程序设计》1.doc
12-14
Java EE程序设计是企业级应用开发的核心技术,它包含了服务器端编程的各种组件和服务。以下是针对题目的知识点的详细解释: 1. Java EE不涉及Applet,Applet是Java早期用于在浏览器运行的小应用程序,而Java EE...
java-ee-api原版
01-30
这个"java-ee-api原版"的压缩包很可能包含了Java EE 6的官方API文档,它是开发人员在使用Java EE 6进行开发时的重要参考资料。下面我们将深入探讨Java EE 6的一些核心概念和技术。 Java EE 6的引入是为了简化企业级...
JAVA-EE-api-5.0-英文对照经理版.chm.7z
07-21
这个“JAVA-EE-api-5.0-英文对照经理版”压缩包包含的是Java EE 5.0版本的API文档,对于学习和理解Java Web开发至关重要。 Java EE 5.0是2006年发布的一个版本,它引入了许多改进,简化了开发流程,并提高了生产...
轻量级JAVA-EE在教材管理系统开发的应用研究编程资料
03-25
轻量级JAVA-EE在教材管理系统开发的应用研究
security-soteria:Java EE安全性(JSR-375)参考实现
05-17
默认情况下,这些应用程序是为未假定已提供JSR 375实现的目标服务器构建的(就像Java EE 8服务器那样)。 在这种情况下,Soteria jar将包含在应用程序归档。 或者,可以为确实提供JSR 375实现的服务器构建示例...
Session实现用户
04-16
Session实现用户的登陆,界面的购物储,显示
使用session保存用户登录状态(实现单点登录
热门推荐
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
登录状态的保存Session
qindayong
10-02 2801
登录状态的保存Session Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以储用户的登录信息,这个结构也叫做ses...
Java如何储用户的登录信息
weixin_44767392的博客
07-10 5648
Java如何储用户的登录信息 常用的方式有两种:使用Session、使用Cookie。 案例: 一、储数据到session或cookie @RequestMapping("/login") public String login(HttpServletRequest request, HttpServletResponse response) { String userName = request.getParameter("username");
javasession
m0_45226909的博客
12-24 1232
package com.zx.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpS
使用Session实现登录用户保存
sfien的博客
06-12 782
【代码】使用Session实现登录用户保存
Java Web项目问题总结:前后端分离的时候怎么保存登录信息、拦截器和过滤器的区别
m0_46378271的博客
04-26 1697
一、前后端分离的时候怎么保存登录信息 有两种方式: 1.1 老方式,后台session方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给cookie里写入密码,用户名和 sessionId。以后每请求都会带sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。 这种老方式,前端不用干什么工作。 1.2 新方式,前端token方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给前端返回一个tok
java 实现token登录,并进行上下文储用户信息
最新发布
xu_hui123的博客
07-03 2961
可以通过WebContext类来获取当前登录用户的信息。首先,需要引入相关依赖。
JAVASession的使用
Li13610030857的博客
08-29 5455
注意:Session可以储的是一个Object类型的数据,也就是说Session可以储任意数据类型。数据加载到Session后,路径SESSIONS.ser文件会被删除掉。钝化:在服务器正常关闭后,Tomcat会自动将数据写入硬盘的文件。活化:再次启动服务器后,从文件加载数据到SessionSession:服务端的会话跟踪技术,将数据保存到服务端。Session储在服务端而Cookie是储在客户端。储在客户端的数据容易被窃取和截获,在很多不安全的因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值