36.2 Session概念、存活时间、session与Cookie的区别、实现验证码验证登录

最新推荐文章于 2023-04-23 14:04:30 发布
最新推荐文章于 2023-04-23 14:04:30 发布
阅读量700 收藏 2
点赞数
分类专栏: 02 javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Birdmotianlun/article/details/113227526
版权
本文详细介绍了Session的概念,包括服务器如何在关闭后通过钝化和活化保证数据不丢失。讨论了Session的存活时间,并指出可通过设置Cookie使其在客户端保持活性。接着对比了Session与Cookie的区别,强调Session数据存储在服务器端,更安全。最后,给出了一个具体的验证码验证登录的实现案例,涵盖了从生成验证码存储到Session,到登录验证的完整流程。
摘要由CSDN通过智能技术生成

目录

1 Session概念

2 Session存活时间

3 session与Cookie的区别

4 列:实现验证码验证登录

1 Session概念

概念:服务器端会话技术,在一次会话的多次请求间共享数据将数据保存在服务器端的对象中。HttpSession

  

原理:Session的实现是依赖于Cookie的。

  

特点:1. session用于存储一次会话的多次请求的数据,存在服务器端     2. session可以存储任意类型,任意大小的数据

  

销毁:session销毁有三种方式

        方式1. 服务器关闭session销毁
        方式2. session对象调用invalidate()被销毁
        方式3. session默认失效时间 30分钟
            web.xml 选择性配置修改    
            <session-config>
                <session-timeout>30</session-timeout>
            </session-config>

  

 

session创建与常用方法

    1. 获取HttpSession对象: 

        HttpSession session = request.getSession();
 
    2. 使用HttpSession对象:		        Object getAttribute(String name)  
        void setAttribute(String name, Object value)
        void removeAttribute(String name)  		 
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();//取HttpSession对象
        session.setAttribute("msg","hello session... ...");
    }
}
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.g
最低0.47元/天 解锁文章
forge-1.16.5-36.2.8-installer.jar
10-31
forge-1.16.5-36.2.8-installer.jar
setuptools-36.2.4.zip
02-15
在本案例中,我们关注的是`setuptools`的36.2.4版本,这是一个专为Python 3.3设计的版本,因为在某些旧的操作系统如Windows 2003 Server(简称win22k3)上,可能难以找到Python 3.3兼容的`setuptools`。...
【达内课程】网络通信之cookiesession验证码(3)
Errol's Blog
08-09 367
网络通信之cookiesession验证码
会话 sessioncookie(3)_cookie 的生命周期
魏宇轩
05-24 588
会话 sessioncookie cookie 的生命周期 Cookie 会在客户端存活多久呢?这就是 Cookie 的生命了。默认情况下,Cookie 只在浏览器的内存中存活,也就是说,当你关闭浏览器后,Cookie 就会消失! 可以使用 Cookie#setMaxAge(int expiry) 来设置 Cookie存活时间。参数 expiry 表示 Cookie 存活的秒数。 co...
掌握 sessioncookies生命周期
测试空间
06-03 778
sessioncookies主要是用于存储用户的信息,正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头...
SessionCookie存活时间问题--浏览器关闭后的数据在哪
Hpeacheng的博客
09-28 2833
我们都知道Session是可以持久化在服务器中保存的,而且默认时间是30分钟,这个是可以在conf/web.xml文件夹下可以修改的,并且Session只有在服务器关闭的时候,或者使用 invalidate()的时候才会消失。 Session的作用 1. session用于存储一次会话的多次请求的数据,存在服务器端 2. session可以存储任意类型,任意大小的数据 而Cookie是存储在客户端的,一旦客户端关闭,那...
php session有效期_PHP 分布式集群中session共享问题以及session有效期的设置
weixin_39546747的博客
12-06 76
一、Session的原理以下以默认情况举例:session_start();之后,会生成一个唯一的session_id,每一个用户对应唯一一个session_id,每一个session_id对应服务器端的一个session文件。这个session文件存储着当前session_id的信息,比如下面,就存储了name和age的键值。1、设置Session存储的引擎(本地服务器的文件还是redis等),...
setuptools-36.2.7
08-23
**setuptools-36.2.7**: 这是一个Python软件包管理工具的特定版本,主要负责构建、安装和分发Python项目。setuptools是Python生态系统中的核心组件,它为开发者提供了高级的打包和依赖管理功能,使得创建、打包和...
Markdown写作 Ulysses for Mac v36.2
最新发布
12-28
‌Ulysses for Mac是一款强大的Markdown写作工具,专为Mac用户设计‌。它拥有简洁直观的界面,支持Markdown...Ulysses还支持多平台同步,确保写作数据的安全可迁移性,是Mac平台上不可多得的优质Markdown写作工具‌。
设置Cookie最大存活时间
ynll810282131的博客
05-20 865
CookieSession都是由Tomcat自动创建的对象,Cookie的默认最大存活时间是 -1 ,即当浏览器关闭时Cookie就消失了;Session的默认最大存活时间是30分钟。 使用Session进行会话保持时,服务器会将“JSESSIONID”打包成一个Cookie发给浏览器,由于Cookie的默认存活时间问题,一旦浏览器关闭,会话将会断开,为解决这一问题,可以使用 request....
session存活时间的讨论
qq_63772260的博客
06-06 302
看注释的解释。
SessionCookie知识点注意事项
sjh752422969的专栏
12-12 543
1 会话概念:简单的理解,当你打开浏览器,然后点击超链接,访问服务器资源,最后断开链接就是一次会话。    2 Cookie常用API:      创建CookieCookie cookie = new Cookie(String name,String value),      设置Cookie存活时间cookie.setMaxAge();      添加cookie到客户端:r
CookieSession-学习笔记04【Session验证码案例】
upward
02-15 687
CookieSession-学习笔记04【Session验证码案例】
PHP 分布式集群中session共享问题以及session有效期的设置
热门推荐
迟迟 CSDN
07-24 1万+
一、Session的原理 以下以默认情况举例: session_start();之后,会生成一个唯一的session_id,每一个用户对应唯一一个session_id,每一个session_id对应服务器端的一个session文件。这个session文件存储着当前session_id的信息,比如下面,就存储了name和age的键值。   1、设置Session存储的引擎(本地服务器的文件还...
设置session时间和销毁session
weixin_43343423的博客
06-03 577
关于session的那些事儿
weixin_42777004的博客
09-15 488
什么是Session? **Session是服务器为每个访问这个服务器的客户端用户创建的一个容器。**这个容器中存储的数据能够在多个request之间实现共享。而且,这个容器只属于当前这个用户,有一个唯一的id。Session技术就是在服务端存取会话的数据 session的特点 每个session有id,存取key-value 数据有存活时间 每个Session的JESSIONID不同,使每个浏览器访问自己的数据不受他人影响 session图解 Session如何存取数据? 获取Session Htt
CookieSession区别
bookstdion的博客
04-23 765
cookie存活时间 ,默认就是浏览器关闭就释放内存销毁cookiesession存活时间默认就是30分钟,时间一到自动销毁。服务器性能:cookie不占服务器资源,session占用服务器资源。存储时间:cookie可以长期存储,session默认30分钟。cookie是保证用户在未登录的情况下身份识别。存储位置:cookie存在客户端,session存在服务端。数据大小:cookie最大3kb,session无大小限制。安全性:cookie不安全,session安全。
Session的生命周期
wearetheworld1的博客
03-05 815
Session对象的创建时间: 当前服务器启动之后,用户第一次访问某个Servlet程序的时候,在这个Servlet中调用getSession()方法或者调用的getSession(true),这时服务器内部才会针对当前这个用户的浏览器创建一个Session容器对象。Session的销毁时间: 1、 不正常关闭服务器。如果是正常关闭服务器,这时服务器内部
Session设置存活时间的三种方式
Asdhsikfds的博客
04-24 1万+
Session默认时间是30分钟,设置为0或者附属不限制有效时间。1.html中设置&lt;session-config&gt;            &lt;session-timeout&gt;30&lt;/session-timeout&gt;    &lt;/session-config&gt; 2.web.xml设置&lt;session-config&gt;       &lt;ses...
"体温调节发热概念进化:生物物种演变调定点平衡维持
正常成人体温在不同部位有所差异,腋窝36.2-37.2°C,舌下36.5-37.5°C,直肠37°C左右。 发热是一种机体对感染、炎症等外界刺激做出的生理反应。同样通过中枢和外周感受器的整合和调节来实现。感染或创伤时,机体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值