正确理解session:使用HttpSession进行会话管理

最新推荐文章于 2024-06-18 19:43:37 发布
最新推荐文章于 2024-06-18 19:43:37 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: Java基础




1. Session模型:

    1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话的内容),因此Session模型就是一种中间人模型,可以保存通信记录;

    2) HttpSession对Session模型的实现:

         i. 当客户端第一次请求服务器时服务器可以主动建立一个HttpSession对象专门用于记录该客户端和自己这一次,包括今后将要发生的多次,通信记录,建立HttpSession就是建立会话,这种会话(会话对象)可以长期保存;

         ii. Web容器会为每个会话分配一个唯一的ID号,容器会将相关通信记录都保存在相应ID的会话对象中,并可以将这些会话对象长期保存在Web容器中(服务器端);

         iii. 而Servlet响应客户端时只需要将相应会话的ID保存在Cookie中返回即可,而浏览器下次再请求时只需要凭Cookie中的会话对象的ID让Web容器调出保存在其中的会话对象即可;

    3) 大致模型就是:

客户端(Cookie:Session ID) <====>   服务器端(很多Session对象)

!服务器根据客户端请求Cookie中的Session ID调出保存在Web容器中相应的Session对象,然后取出对象中保存的前几次通信的记录并利用!


2. 使用HttpSession的基本流程:

   1) 建立或获取Session对象要使用HttpServletRequest的getSession函数:

        i. HttpSession HttpServletRequest.getSession(); // 如果通信双方建立过会话则返回之前保存在Web容器中的会话,否则就建立一个新的会话

        ii. HttpSession HttpServletRequest.getSession(boolean create); // true就和getSession等价,而false在没有建立过会话的条件下返回null,否则返回相应的会话

        !!通常使用前者较多;

    2) 插入和提取会话记录:

         i. 插入会话记录使用HttpSession的setAttribute,提取会话记录使用getAttribute,用法和HttpServletRequest的setAttribute和getAttribute一模一样,会话记录也是以“键值对”的形式保存;

         ii. Object HttpSession.getAttribute(String name);  // 提取相应参数名的对象

         iii. void HttpSession.setAttribute(String name, Object value);  // 设置键值对

!!会话记录都是以类对象的形式保存的,提取出来需要类型转换一下才能放心使用;


2. 会话模型的具体实现:

    1) 在建立Session的时候Web容器会为每个Session分配一个唯一的ID号,因此一个HttpSession对象中保存有ID号和各个键值对(会话记录);

    2) Session对象都保存在Web容器中;

    3) 在响应客户端时Web容器会自动把本次通信的Session的ID加入到Cookie中返回给客户端,其在set-cookie标头中的参数名为JSESSIONID(在Tomcat中是这样),例如:set-cookie: k1=v1; k2=v2…JSESSIONID=C8D2S02LA23…kn=vn….

    4) 客户端和服务器端通信只传送Session的ID而不传送Session中的通信记录,当服务器端收到客户端请求并调用getSession时,就会根据请求Cookie中的Session ID从Web容器缓存中调出相应的Session对象,这样通信时就能节省很多容量资源,加大网络流量的利用率同时提高效率,只不过通信记录都是保存在服务器端的,因此服务器端的存储压力较大;


3. HttpSession的常用方法以及配置:

    1) 获取Session的ID:String getId();

    2) 设置Session的存活期限:void setMaxInactiveInterval(int interval);  // 设置请求间隔时间(单位是秒),当浏览器超出interval秒还没有请求该应用的话就清除该Session(释放内存)

!!如果interval为0或负则表示Session可以无限存活(除非关闭Web容器);

!!由于用服务器来保存通信记录是非常消耗内存资源的,因此建议不要将大型对象保存在Session中,如果Session中的对象较大那么设置存活期限就相当必要,否则会导致内存不足降低服务效率;

    3) 在web.xml中配置Session的默认存活时间:如果没有调用setMaxInactiveInterval则使用web.xml中的默认值,否则就使用程序中设置的值

         i. 所有关于Session的配置都放在<web-app>的<session-config>中;

         ii. 存活时间的配置标签是<session-timeout>,但是单位是分钟!!!和set函数单位是秒不一样,千万别搞错了!!

         iii. 示例:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ...
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <web-app>
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
      ...
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
      
     
     <session-config>
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
          
     
     <session-timeout>30
     
     </session-timeout>
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
      
     
     </session-config>
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
      ...
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     </web-app>
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ...
!!!这里设置的是30分钟而不是30秒;

    3) Session ID的Cookie配置:

         i. 默认情况下,Web容器自动为Session建立的传送ID的Cookie的max-age(Cookie存活时长)为“退出时长”,“退出时常”是指Cookie的存活时间为从创建到浏览器关闭那么久,一旦浏览器退出那么该Cookie就会被清除,不会保存到下次浏览器打开;

         ii. 因此在默认情况下,浏览器退出再打开后再次请求该网站,那么请求Cookie中就没有Session ID的信息了,那么服务器端使用getSession时就没有ID可以查找,那么此时就会创建一个新的Session,因此之前的通信记录就无法再获取了,即使记录前几次通信记录的Session对象还可能存活在Web容器的缓存中,但是由于调出该对象的请求不复存在了,因此该Session也只能深埋在缓存中直到达到存活期限被销毁;

         iii. 所以我们希望修改Session ID的Cookie的存活时间,关于Session ID的Cookie的配置可以在web.xml中进行:

              a. 在<session-config>标签下的<cookie-config>中配置即可;

              b. <name>标签可以设置Cookie的名称,可以将默认的JSESSIONID的名称改成其它你想要的;

              c. <max-age>标签可以修改Cookie的存活时间,单位为秒;

              d. 示例:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <session-config>
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
     
     <session-timeout>30
     
     </session-timeout>
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
      
     
     <cookie-config>
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
           
     
     <name>SID
     
     </name>
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
           
     
     <max-age>5000
     
     </max-age>
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     </cookie-config>
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     </session-config>
    4) 使Session对象立即无效(Web容器会立即销毁该对象并回收其内存空间):void invalidate();

!!调用后不得在使用其它函数获取、修改Session中的信息,因为其空间已经被回收了,更不能再次invalidate,因为此时引用已经和对象脱钩,如果发生以上任何一种行为都会引发指针异常并抛出IllegalStateException异常;

!!这就相当于C++中手动调用析构函数;

FLE123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Servlet]使用HttpSession进行会话管理
Lirx_Tech的专栏
11-04 3787
1. Session模型:     1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话的内容),因此Session模型就是一种中间人模型,可以保存通信记录;     2) HttpSessionSession模型的实现:          i. 当客户端第一次请求服务器时服务器可
Java Web HttpSession会话管理
ensemblelearning的博客
02-26 347
使用HttpSession进行会话管理十分方便,让Web应用程序看似可以“记得”浏览器发出的请求,连接数个请求间的关系。但是无论如何,Web应用程序基于HTTP协议的事实并没有改变,实际上如何“取得”数个请求间的关系,这件工作是由Web容器帮你执行。 getSession() 当运行HttpServletRequest的**getSession()**时,Web容器会创建HttpSession对象,每个HttpSession对象都会有一个特殊ID,称为Session ID,其值可以通过HttpSessio
JavaWeb(二)
最新发布
weixin_46589153的博客
06-18 763
Cookie和Session的主要区别是,Cookie保存在客户端,而Session保存在服务器端。所以,如果你想保存大量的数据,并且不特别担心安全问题,那么Session可能是一个较好的选择。如果是保存一些小量的、对安全性要求较高的数据,那么可能Cookie会更好。Cookie和Session都是为了克服HTTP协议无状态的缺陷而诞生的技术,它们主要用于保存用户的状态信息。Java Server Pages:Java服务器端页面,和Servlet一样,用于动态Web技术!,Jsp也会转化为Java类。
会话管理
近未来
06-08 1817
HTTP协议是无状态的协议。 在很多情况下,Web服务器必须能够跟踪客户的状态。比如,对于一个购物网站,在一个时刻可能有多个客户购物,Web服务器必须能够区分不同的客户。一般情况下,Web服务器为每个客户配置了虚拟的购物车(ShoppingCart)。当某个客户请求将一个商品放入购物车时,Web服务器必须根据发出请求的客户的身份,找到该客户的购物车,然后把商品放入其中。 Web服务器跟踪客户的状态...
HTTP---会话机制Session
qq591009234的博客
04-22 428
那么有了cookie,为什么还要有session呢? cookie是存在于客户端的,将用户详细信息通过网络发送到客户端保存是极不安全的; cookie大小不能超过4k,限制cookie不能满足存储用户信息的需求。 2.Session会话机制 2.1.Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上 2.2.存在服务器的一种用来存放用...
[Servlet&JSP] HttpSession会话管理
weixin_34220834的博客
12-14 158
我们可以将会话期间必须共享的资料保存在HttpSession中,使之成为属性。如果用户关掉浏览器接受Cookie的功能,HttpSession也可以改用URL重写的方式继续其会话管理功能。 HttpSession使用 在Servlet/JSP中,如果要进行会话管理,可以使用HttpServletRequest的getSessi...
JavaWeb Session 会话管理实例详解
09-01
会话Session)的概念是指用户使用同一浏览器进程与Web应用进行的一系列交互过程。它用于跟踪用户的状态,比如登录信息、购物车内容等。在JavaWeb中,`javax.servlet.http.HttpSession` 类是处理Session的主要接口...
jsp-session:示例 jsp 会话
07-07
**JSP 会话Session)详解** 在Java Web开发中,JSP(Java Server ...正确地使用管理会话可以提高用户体验,但也要注意其潜在的风险和性能影响。在实际开发中,要根据项目需求和安全性考虑来选择最适合的会话策略。
jvm_session_demo:jvm 会话演示
06-06
Java提供了多种处理会话的方法,如HttpSession接口在Servlet API中,或者是Spring框架中的Session管理机制。 **详细知识点** 1. **HttpSession接口**: 在Java Servlet API中,`javax.servlet.http.HttpSession`...
正确理解http会话管理
05-07
在提供的Java代码片段中,我们可以看到如何在Web应用中使用Session和Cookie进行会话管理。虽然代码片段并不完整且存在识别错误,但它展示了一个典型的Web应用中处理Session的场景。例如,RateAction类继承自...
Spring中自定义session管理,SpringSession使用
02-21
在Spring框架中,Session管理是实现用户会话跟踪的关键部分,尤其在分布式系统中,传统的HttpSession面临跨服务器共享的问题。SpringSession的引入解决了这个问题,它提供了一种在多个应用服务器之间共享Session数据...
http协议与session
qq_44144735的博客
12-16 884
http协议与sessionhttp协议是什么http请求消息(就是浏览器丢给服务器的):HTTP响应消息(服务器返回给浏览器的):session又是什么注意http协议与session的关系 http协议是什么 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。就像规定了你收快递收货地址和使用哪家快递。 h...
HttpSession会话管理原理
夜宿荒寺
10-12 1683
尝试运行HttpServletRequest的getSession()时,Web容器会创建HttpSession对象,关键在于每个HttpSession对象都会有个特殊的ID,称为Session ID,你可以执行HttpSession的getId()来取得Session ID。这个Session ID默认会使用Cookie存放在浏览器中。 每一个HttpSession各有特殊的Session I
【网络应用开发】实验4——会话管理
m0_63372226的博客
04-13 1477
会话:是客户与服务器之间的不中断的请求-响应序列。开始:当一个未知的客户向web应用程序发送第一个请求时就开始了一个会话。结束:当客户结束会话或服务器在一定时限内没有接到客户任何请求时,会话结束。Cookie:是客户访问Web服务器时,服务器在客户端用户硬盘上存放的信息,好像是服务器送给客户的“点心”。Cookie实际上是一小段的文本信息。作用:可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用;
网络应用程序设计(idea版)——实验四:会话管理
lil_ghost_的博客
04-10 1193
答:当用户在一个指定的期限内处于不活动状态时,就将用户的会话终止,会话失效,超过设定时间终止是会话超时。保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆;在名为exp04的Web项目下,创建一个名为ShowSessionInfo的Servlet,显示当前客户的会话ID、会话创建时间、最近一次访问会话的时间、该客户访问会话次数等信息,运行的结果要求如下图所示。
会话管理(Cookie与HttpSession
qq_47917118的博客
04-12 327
什么是Cookie 1)Cookie来自于Servlet规范中一个工具类,存在于Tomcat提供servlet-api.jar中 2)如果两个Servlet来自于同一个网站,并且为同一个浏览器/用户提供服务,此时借助于Cookie对象进行数据共享 3) Cookie存放当前用户的私人数据,在共享数据过程中提高服务质量 4) 在现实生活场景中,Cookie相当于用户在服务端得【会员卡】 5)利用Cookie实现会话管理是目前开发的主流方法,大多数动态页面都用了这一功能,
Web实验四 会话管理
weixin_52719502的博客
05-18 1176
web实验四,会话管理会话的应用模拟
Servlet 会话管理的四种方式
swadian2008的博客
03-01 478
会话管理会话追踪是 Web 应用程序开发中非常重要的一部分。这是因为 Web 语言 HTTP 是无状态的。在默认情况下,Web 服务器不知道一个 HTTP 请求是来自初次用户,还是来自之前已经访问过的用户。//进行会话管理的根本原因,Http是无状态的例如,Web Mail 应用程序要求其用户在查看邮件之前要先登录。但是,一旦用户输入正确的用户名和密码,用户在访问应用程序的其他部分时,就不应该再次提示他们登录。应用程序需要记住哪些用户已经登录成功。换句话说,它必须能够管理用户的会话。。
会话管理(二)-HttpSession
MYJJJJJ的博客
03-23 533
HttpSession会话管理 服务器为每个会话创建一个HttpSession对象 每个会话对象都有一个唯一的ID 把用户的数据相应的保存到HttpSession对象中 举例: public class Servlet1 extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletRe...
理解Session:概念、生命周期与应用
本教程旨在帮助初学者理解Session的基本概念,掌握HttpSession API的使用,并了解Session的生命周期以及如何在JSP文件中进行Session管理和数据共享。 1. Session的概念: Session是Web服务器用来跟踪单一用户在一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值