0401-session、发起请求,重定向

于 2025-04-02 09:44:44 发布
阅读量265 收藏 6
点赞数 4
分类专栏: 项目实践 文章标签: java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80391652/article/details/146930737
版权

session:服务器给每个用户浏览器创建会话对象,就是session对象;一般一个浏览器独占一个session对象

URL(Uniform Resource Locator,统一资源定位符) 是互联网上用于标识和定位资源(如网页、图片、文件等)的地址字符串。通俗地说,URL 就是你在浏览器地址栏里输入的网址,它告诉浏览器去哪里找到特定的内容。

1. 会话(Session)的底层机制

  • 会话通常由服务端通过 Session ID(存储在浏览器的Cookie中或URL参数)来跟踪用户状态。

  • 刷新网页时,浏览器会重新发送之前的请求(包括Cookie或URL中的Session ID),服务端通过这个ID识别同一会话。

结论:如果Session ID未失效,刷新不会创建新会话,而是延续原有会话

2. 可能触发新会话的情况

  • Session过期:若服务端设置了会话超时时间,且刷新时已超时,可能生成新Session ID。

  • 手动清除Session:某些网站会在刷新时主动重置会话(如退出登录)。

  • 无痕模式/隐私浏览:浏览器可能不持久化Cookie,导致每次刷新被视为新会话(但这类情况较少见)。

  • 注意:

  • Session依赖Cookie:默认情况下,JSESSIONID通过Cookie传递。如果浏览器禁用Cookie,需通过URL重写(如response.encodeURL())保持Session跟踪。

  • 浏览器关闭≠Session销毁:除非手动调用invalidate()或Session超时,否则Session在服务端仍存在(但浏览器关闭后,Cookie中的JSESSIONID丢失,导致无法关联原有Session)。

设置cookie禁用:session也会用不了

package com.qc.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class SetSession
 */
@WebServlet("/SetSession")
public class SetSession extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public SetSession() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//服务端创建并设置Session属性
		
		//doget不需要前端,直接运行就可以
		//cookie可以直接new创建,但session一次会话只有一个,不会修改,所以session是读取的
		//getSession() 获取jsession对象,如果没有携带session 会创建新的
		HttpSession session=request.getSession();
		//设置session账号
		session.setAttribute("account", "aaaaa");
		//设置session密码
		session.setAttribute("password", "123");
		//session会随着浏览器关闭关闭,不像cookie可以长久保存
		
		//删除值
    	session.removeAttribute("password");
    	//设置session的有效期
    	//哪怕没有到期,只要关掉浏览器,session就会结束,无论有没有在有效期之内;
    	//session超时失效;服务器关闭;手动销毁session
    	
    	//销毁session
    	session.invalidate();//网站退出登录,就可以销毁session
    	
    	//禁用cookie时,解决方法:
    	//重写URL,在地址后面拼接上jsession id;通过重定向访问
    	String newURL=response.encodeRedirectUrl("GetSession");//GetSession是需要访问的对象
    	response.sendRedirect(newURL);
    	
    	
    	
		//关键方法说明
//    	response.encodeRedirectUrl("GetSession")
//    	作用:
//    	对目标URL("GetSession")进行重写,如果客户端禁用了 Cookie,则自动在URL后追加 ;jsessionid=xxx。
//    	例如:GetSession → GetSession;jsessionid=1A2B3C4D5E6F
//    	底层逻辑:
//    	检查请求头是否包含 Cookie: JSESSIONID=xxx(即浏览器是否支持 Cookie)。
//    	如果没有 Cookie,则将 JSESSIONID 嵌入到 URL 中。
//    	response.sendRedirect(newURL)
//    	作用:
//    	发送 302 重定向响应,强制客户端跳转到重写后的 URL(此时 URL 中已包含 jsessionid)。
//    	效果:
//    	即使浏览器禁用 Cookie,服务端仍能通过 URL 中的 jsessionid 找到对应的 Session。
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

package com.qc.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class GetSession
 */
@WebServlet("/GetSession")
public class GetSession extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public GetSession() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//服务端获取并操作Session
		
		//获取session对象
    	HttpSession session=request.getSession();
    	System.out.println(session.getAttribute("account"));
    	System.out.println(session.getAttribute("password"));
    	System.out.println(session.getId());
    	
    	
    	
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

请求转发/重定向:服务端的跳转方式

请求转发---->服务器行为,当客户端请求到达后,服务器进行转发,此时会将请求对象进行保存,地址栏中的URL地址不会发生改变,得到响应后,服务器将请求发送给客户端;客户端只发起一次请求;

重定向---->由服务器指导的客户端行为;客户端发起第一个请求,被服务器接收处理后给客户端一个新的响应(一个新的地址)客户端接收到响应后,根据发来的地址再次发起请求,服务器接收处理请求,重定向完成;客户端发起两次请求

 

package com.qc.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class S01
 */
@WebServlet("/S01")
public class S01 extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public S01() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("S01");
		String account =request.getParameter("account");
		String password=request.getParameter("password");
		System.out.println("S01 account:"+account);
		System.out.println("S01 password:"+password);//携带参数可以直接在URL中追加
		//1.请求转发
		//把当前的请求转发到S02里:会打印S01和S02
		//只有一个请求发出,也可以跳转student.html页面
		//如果跳转的是Servlet,数据在request域里共享,S01和S02都有account和password的参数
		//404表示资源没找到 只能跳转当前网站内的资源
		request.getRequestDispatcher("S02").forward(request, response);
		//WEB-INF是只针对后端访问,屏蔽了前端的访问路径;请求转发可以访问WEB-INF(重定向不可以)
		
		
		//2.重定向
		response.sendRedirect("https://www.baidu.com/");
		//有两个请求发出,地址栏发生改变
		//数据在request域中不共享
		//重定向可以跳转到任意资源
		//不可以访问WEB-INF里的资源
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

package com.qc.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class S02
 */
@WebServlet("/S02")
public class S02 extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public S02() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("S02");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

 

 

java WEB(session&Cookie)
YangKen_liu的博客
04-04 1232
session和cookie的使用 1.会话 版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话 版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话 2.session内置对象 2.1 session内置对象简介 (1)session表示客户端与服务器的一次会话 (2)Web中的session指:用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间, 也就是用户浏览网站所花费的时间。 ...
javasession 请求_JavaWeb请求与响应 Cookie&Session
weixin_39686048的博客
02-28 799
请求行:①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。③是协议名称及版本号。请求头:④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。与缓存相关的规则信息,均包含在header中请求体:⑤是报文体,...
js获取session中的值
热门推荐
c_staunch的博客
07-09 10万+
java开发工作中,session是被经常使用的,把某一对象置于session缓存内,并在jsp页面中提取session中放进去的对象是很常见的,下面一起看看:   1.获取Session中的整条数据   //后台中向Session中放入值的代码: List<String> list = new ArrayList<String>(); list.add("131...
Node.js 中的 Session 原理与 Session 中间件的使用
最新发布
m0_62599305的博客
02-24 926
Session是一种用于保存用户状态信息的机制。由于 HTTP 协议本身是无状态的(即每次请求都是独立的),Session 使得我们能够跨多个请求保存用户信息,比如用户的登录状态、购物车内容等。Session是一种在服务器端存储用户状态的机制,用于跨多个请求保持会话数据。它比Cookie更安全,因为它将敏感数据存储在服务器上,而不是客户端。在 Node.js 中,我们可以使用中间件来管理 Session,存储用户信息、处理登录状态等。
cookie和session请求转发和重定向
weixin_47480200的博客
01-06 1560
会话分为有状态会话和无状态会话在HTML中,"会话"一般指的是Web服务器与客户端(通常是浏览器)之间进行的一系列请求和响应。它是一种在网络上模拟人与人之间通信的方式,常见于Web应用程序中。会话、Cookie和Session都是Web开发中用于跟踪和管理用户状态的重要概念。总结起来,会话和Cookie都是用于跟踪和管理用户状态的技术,但它们在存储位置、数据安全性、数据容量和生命周期等方面存在差异。根据具体需求和应用场景,开发人员可以选择使用会话、Cookie或它们的组合来实现用户状态的跟踪和管理。
请求转发与重定向
05-24
- **效率较低**:因为涉及到客户端再次发起请求,所以相对于请求转发来说效率较低。 - **不共享请求数据**:由于每次请求都是独立的,因此两次请求之间不能共享请求数据。 #### 四、应用场景 - **请求转发**适用于...
java web-转发、重定向(csdn)————程序.pdf
12-01
- **原理**:重定向则是让客户端浏览器发起一个新的HTTP请求,访问服务器指定的新URL。服务器通过`Response`对象的`sendRedirect()`方法告诉浏览器跳转到新的URL。 - **特点**: - 请求URL改变,浏览器会显示新的...
servlet请求转发、重定向、包含
10-24
- 请求重定向服务器告诉浏览器需要重新发起一个新的HTTP请求到不同的URL。浏览器会显示新的URL,并且所有的请求参数都会丢失,因为这是一个全新的请求- 通过`HttpServletResponse`对象的`sendRedirect()`方法...
java web中 HttpClient模拟浏览器登录后发起请求
08-30
Java Web 中 HttpClient 模拟浏览器登录后发起请求 Java Web 中 HttpClient 模拟浏览器登录后发起请求是指在 Java Web 应用程序中使用 HttpClient 库模拟浏览器的行为,模拟浏览器登录到服务器,然后发起请求获取...
js操作session
catherine的博客
07-24 4259
session时使用sessionStorage . Storage表示存储的意思。 一. 设置值 sessionStorage.setItem(key,value); 设置元素的值, setItem. 类似于服务器端的setAttribute(); 二.得到值 var data=sessionStorage.getItem(key); 类似于服务器端的getAttribute...
servlet中的cookie和session
sinat_42759524的博客
09-19 337
http://localhost:8080/s1?name=zhangsan http://localhost:8080/s2?name=zhangsan http://localhost:8080/1.jsp?name=zhangsan http协议的特点:称之为无状态, 请求请求之间不会记录状态(状态就包括请求参数等信息) 1. Cookie 本意是小甜点, 可以用来记录多个请...
十四、Node.js 中 session验证登录
灵魂学者的博客
01-05 2274
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
【DRP】-用户登录-session重定向
创造自我、追求无我
07-03 3035
Log  In  按钮代码 点击 按钮 触发submitForm()事件 function submitForm() { if (trim(loginForm.userId.value).length == 0) { alert("用户代码不能为空!"); loginForm.userId.focus(); retu
cookie和session请求转发和请求重定向的区别、cookie 和 session的区别、session的生命周期)
grey_mouse的博客
02-11 2996
cookie cookie 本意是小甜点, 在web开发中是用来维系状态的一种技术,可以用它实现记住用户名、密码这些参数的操作,就如我们每次登陆页面,跳转到其他页面时我们还是登陆的状态,这就用到了cookie记住用户名密码这一项功能(也就是服务器要向浏览器返回cookie),它的缺点是有安全风险,因为信息是存储在浏览器端的。 创建cookie 服务器要向浏览器返回cookie       ...
session在页面重定向后会清空作用域中的值吗?
grepie的博客
10-23 8854
如果URL中不包含sid的话,session在页面之间传递是依赖于cookie的,通常来说cookie中保存有sid,用户访问某个页面时cookie中的信息会一并被提交给服务器,服务器根据cookie中的sid获取对应的session,如果服务器端的session保存在本地内存或者硬盘上,重定向到另外的服务器上时session信息是获取不到的,所以用不了 转自:https://www.z
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值