JavaWeb 服务器端会话跟踪技术-Session

已于 2024-03-21 10:37:04 修改
阅读量941 收藏 26
点赞数 22
分类专栏: Spring JavaWeb 文章标签: spring java web
于 2024-03-17 15:00:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83616384/article/details/136782351
版权

  • 存储位置:服务器端

  • 底层原理:Session 的底层基于 Cookie 来实现的。

  • 获取session:

    • 第一次请求Session 会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session 。
    • 每一个会话对象Session ,它都有一个ID(示意图中Session后面括号中的1,就表示ID),称之为 Session 的ID在这里插入图片描述

  • 响应Cookie(JSESSIONID)

    • 服务器端在给浏览器响应数据的时候,它会将 Session 的 ID 通过 Cookie 响应给浏览器
      • cookie 的name是固定的 JSESSIONID 代表的服务器端会话对象 Session 的 ID。
      • 本质是在响应头当中增加了一个 Set-Cookie 响应头。
    • 浏览器会自动识别这个响应头,然后自动将Cookie存储在浏览器本地。在这里插入图片描述

  • 查找Session

    • 在后续的每一次请求当中,都会将 Cookie 的数据获取出来,并且携带到服务端。
    • 之后服务器拿到JSESSIONID这个 Cookie 的值,也就是 Session 的ID,从众多的 Session 当中来找到当前请求对应的会话对象Session在这里插入图片描述

  • 优缺点

    • 优点:Session是存储在服务端的,安全
    • 缺点:
      • 服务器集群环境下无法直接使用Session
      • 移动端APP(Android、IOS)中无法使用Cookie
      • 用户可以自己禁用Cookie
      • Cookie不能跨域
    • PS:Session 底层是基于Cookie实现的会话跟踪,如果Cookie不可用,则该方案,也就失效了。

  • 服务器集群环境为何无法使用Session?

    • 单点故障:某台服务器挂了,整个应用都没法访问

    • 负载均衡服务器:将前端发起的请求均匀的分发给后面的服务器

    • 【案例】

      ​ 在现在的企业项目开发当中,最终部署的时候都是以集群的形式来进行部署,也就是同一个项目它会部署多份。比如这个项目我们现在就部署了 3 份。在这里插入图片描述

      ​ 此时假如我们通过 session 来进行会话跟踪。。用户打开浏览器要进行登录操作,此时会发起登录请求。登录请求到达负载均衡服务器,将这个请求转给了第一台 Tomcat 服务器

      ​ Tomcat 服务器接收到请求之后,获取到会话对象session。最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID

      ​ 下一次再请求的时候,将 Cookie 携带到服务端。假如又执行了一次查询操作,这次请求到达负载均衡服务器之 后,负载均衡服务器将这次请求转给了第二台 Tomcat 服务器。而第二台服务器当中有没有这个ID的会话对象 Session, 是没有的。

      ​ 同一个浏览器发起了 2 次请求,结果获取到的不是同一个会话对象, 这就是Session这种会话跟踪方案它的缺点,在服务器集群环境下无法直接使用Session。

代码测试

  • 设置Session数据

    通过HttpSession对象往session设置数据

    HttpSession对象.setAttribute("key",value);

    代码演示

     @GetMapping("/s1")
 public Result session1(HttpSession session){
        log.info("HttpSession-s1: {}", session.hashCode());
        //往session中存储数据
        session.setAttribute("loginUser", "tom"); 
        return Result.success();
    }

    请求完成之后,在响应头中,就会看到有一个Set-Cookie的响应头,里面响应回来了一个Cookie,就 是JSESSIONID,这个就是服务端会话对象 Session 的ID。在这里插入图片描述

  • 获取Session数据

    获取Session对象

    HttpServletRequest对象.getSession();  //返回的是httpSession

    通过Session对象的key属性获取value属性的值

    Session对象.getAttribute("name"); //返回Object

    代码演示

    	@GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        log.info("HttpSession-s2: {}", session.hashCode());
        //从session中获取数据
        Object loginUser = session.getAttribute("loginUser"); 
        log.info("loginUser: {}", loginUser);
        return Result.success(loginUser);
    }

    在后续的每次请求时,都会将Cookie的值,携带到服务端,那服务端呢,接收到Cookie之 后,会自动的根据JSESSIONID的值,找到对应的会话对象Session。那这样,我们就可以通过 Session会话对象,在同一个会话的多次请求之间来进行数据共享了在这里插入图片描述
    参考文献:黑马javaWeb视频

耶耶学后端
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java会话技术Session
流楚丶格念的博客
06-14 4503
文章目录1.3 服务端会话管理概述1.3.1 HttpSession概述1)HttpSession对象介绍域对象2)HttpSession的获取3)HttpSession的常用方法1.3.2 HttpSession的入门案例1)需求说明2)案例目的3)原理分析1.3.3 HttpSession的钝化和活化 1.3 服务端会话管理概述 它本质仍是采用客户端会话管理技术,只不过保存到客户端的是一个特殊的标识,并且把要共享的数据保存到了服务端的内存对象中。 (后面看懵逼的再回来看一下这句话,其实还是为了存数据,不
JavaWeb---会话管理---Session
Discovering,Thinking and Finding——This Is My Logic
09-18 931
Session会话简介 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。 会话Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。 类javax.servlet.http.HttpSession。每
javasession的用法与原理
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
java web sessionId 和 JESSIONID的理解
weixin_45482334的博客
04-03 1259
session:一次请求的开始到关闭就是一次会话 比如:访问淘宝,再关闭淘宝,在你这次的访问淘宝的时间段内sesison都是共享的 session的机制: 客户端访问服务器的同时,服务器产生一个session对象,这个session对象可以用来保存客户的信息,比如用户名和密码 从我理解来看这个对象里有id的属性,服务器将这个id的属性值复制一份,也就是JESSONID,这个值自动的和Cook...
java web开发——session简介
SongQijie的博客
06-30 735
因为一直做的都是java后端,对于这些偏前端的知识有点模糊,昨天面试的时候被问到session的工作原理,一脸懵逼,今天整理一下。
Java Web Session技术详解(全网最详细) (原理分析 + 简易购物车相关案例)
最新发布
m0_74301606的博客
04-14 1976
简单来说Session也是会话技术的一种,另一种是Cookie,在BS架构浏览器,与服务器进行交互过程中,数据的保存一是保存在浏览器端也就是Cookie的作用,二是保存在服务器端也就是Session的作用。会话就是人与人之间的交流,在这里就是一个用户浏览器和服务器之间的交流。一次会话产生,服务器就为此用户浏览器创建一个唯一的Session对象,并分配唯一的JSESSIONID标识符。
JavaWeb会话跟踪技术
02-11
这个对象可以在服务器端存储用户的相关信息,并且为每个会话分配一个唯一的ID。当客户端发起请求时,如果没有Cookie或者Cookie中的Session ID无效,服务器生成新的Session ID并将其通过Cookie返回给客户端。下次...
Javaweb会话跟踪技术Cookie&Session
m0_67391870的博客
07-28 161
纸上得来终觉浅,绝知此事要躬行。
JavaWeb开发技术-会话技术.pptx
07-06
Cookie是保存在客户端的文本文件,用于存储少量的会话数据,而Session则是保存在服务器端的对象,用于存储大量的会话数据。 会话技术Web应用程序中的应用非常广泛,例如,在电商网站中,会话技术可以用于记录用户...
JAVAWEB-10:会话技术session&JSP
04-01
Session服务器端会话管理的一种方式,当用户登录网站或进行其他需要保持状态的操作时,服务器在内存中创建一个与用户相关的Session对象,将用户信息存储在这个对象中,并返回一个唯一的Session ID给客户端(通常...
JavaWebsession&Cookie
qq_62331938的博客
04-04 1398
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享session和Cookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JAVA_WEB 如何根据sessionID获取session解决方案
心有猛虎 细嗅蔷薇
11-29 5665
一、写在前面 最近在做一个项目的时候,本来是想通过session来存一些数据的,但是,发现当两次访问的方法不同时,后台的session是不一样的,也就是说sessionId,不一致,所以导致的问题就是:当我需要从session取值的时候,总是出现取不到值的情况,后面也想过用redis,但是也被坑了。 后来,想到就是通过和前端沟通,通过sessionId和前端进行交互,来保证每一次的sessio...
Session概述(java
09-28 743
JavaWeb Session 转载于:https://www.cnblogs.com/aaron911/p/7889353.html 1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用。 在客户端浏览器第一次向服务器端发...
Java根据sessionId获取Session对象
热门推荐
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
java 获取 sessionid_java访问获取web页面信息并记录sessionId
weixin_36335279的博客
02-12 1655
利用java的HttpURLConnection捕获网页信息,同时记录链接的sessionId。考虑到网页编码方式的不同,自动解析网页内容,并捕获其编码方式,并按该编码方式读取网内容。但也存在一些并非正规网页,捕获不到charset,默认iso-8859-1方式读取网页内容。其中该处记录sessionId可以为了下次再次访问使用同一个sessionId,欺骗服务器还在同一个会话中,比如登陆验证之类...
Java通过sessionid获取session
文武傲群雄,彳亍定江山
01-11 1万+
1,首先生成session,并获取其id。 2,将sessionid与session通过键值对的形式进行存储(静态全局变量)。 3,需要使用的时候将session进行取出 代码: HttpSession session = request.getSession(); //获取sessionid String sessionId = session.getId(); sHa...
javaweb实现单点登录,防止重复登录,获取sessionid,对session及时销毁回收,只允许一个用户登录,结合struts2实现
博客
08-25 2403
首先我们目的是实现一个单点登录,即只允许单个账户单个登录。 实现异地与同地登录判断 要将先登录的用户强制下线。不免用到session。 单点登录的最大难题:已经登录且重复登录的用户的session怎么web全局操作它 我们来解决它。 基本目的实现的方法之一是{ 1.建立一个可以全局存储当前登录人员信息的Map;推荐hashmap,因为更快。 2.建立一个登录人员监听,} 怎么建立全局呢,还记得js...
java获取客户端请求中cookie中的sessionId,销毁session重新建立sessionId
Li_Zhongxin的博客
07-28 1万+
import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; impor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值