servlet-会话机制

最新推荐文章于 2024-09-26 10:47:46 发布
最新推荐文章于 2024-09-26 10:47:46 发布
阅读量666 收藏
点赞数
分类专栏: web网站笔记 文章标签: java maven servlet mybatis spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Faye_xue/article/details/127500221
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

会话机制

 cookie 客户端解决方案

 session服务器端解决方案

概念:

会话:1)一次会话中包含多次请求和响应

           2)一次会话中,浏览器第一次给服务器发送请求,会话建立,直到有一方断开为止

会话跟踪:  在一次会话中,让服务器识别多次的请求来自于同一浏览器客户端

 实现方式:
 

 客户端会话技术 : Cookie 

 服务端会话技术: Session

在一次会话的范围内多次请间,共享数据

功能:

 

一、Cookie

客户端会话跟踪技术,将数据保存在客户端 Cookie对象

1、使用步骤

创建Cookie对象,绑定数据

Cookie cookie=new Cookie(String name,String value);

发送cookie对象

Response.addCookie( Cookie cookie)

 获取Cookie ,拿到数据,识别身份

Cookie[] request.getCookies(); -> 在众多cookie中找到本站点发cookie

2、实现原理

基于响应头(set-cookie) 设置(cookie )和请求头(cookie) 实现

3、面试题

 1. 一次可不可以发送多个cookie

     a. 可以

     b. 可以创建多个cookie对象,只需要在response调用多次addCookie方法

2. cookie在浏览器中保存多长时间!

   a. 默认情况下,浏览器关闭,cookie中数据销毁

   b. 持久化存储 i. setMaxAge(int seconds) ->cookie存活时间

3. cookie可不可以存中文

   a. 在tomcat8之前不允许,但在tomcat8之后 可以

   b. 需要中文来进行转码 --> URL 编码 解码

   c. 不建议写中文 Cookie 小文本

4. Cookie作用和特点(背)

   a. cookie存储在客户端浏览器

   b. 浏览器对单个cookie的大小是有限制的(4KB ),对同一域名服务器来最多可以(20个)

   c. cookie中一般用于存储少量不敏感的数据

   d. 有cookie,下次可以不登录情况下,完成服务器端对客户端身份的识别(免登录 )

4、代码

设置cookie的存活时间:

//设置一个cookie
        Cookie cookie=new Cookie("name","yq78");
        //设置cookie存活过期的时间(60*60=1小时)
        //60*60*24=1天
        //60*60*24*30=1个月
        cookie.setMaxAge(60*60*24*30);
        response.addCookie(cookie);
cookie识别信息
  Cookie[] cookies=request.getCookies();
       for(Cookie cookie:cookies){
           String name= cookie.getName();
           String value= cookie.getValue();
           if(name.equals("name")&&value.equals("yq78")){
               System.out.println("已找到此网站发送cookie的值");
           }

       }

二、Session (主菜)

服务端会话技术,在一次会话中多次请求间共享数据,将数据保存在服务端对象中。 ServletAPI -》HTTPSession

1、 原理 :

 session的实现是依赖于cookie的

2、特点:

1)Session可以存储一次会话中多次请求数据,存储服务器内存

2) session可以存储任意类型数据(Object) ,任意大小的数据

3、共享对象

 获取HttpSession对象

 HttpSession session=request.getSession();

 使用HttpSession对象:

void setAtrribute(String name,Object value)

 Object getAttribute(String name)

 void removeAttribute(String name)

4、面试题:

 客户端关闭后,结束会话,服务器不关闭,两次获得session是否为同一个?

 不是

 客户端不关闭,服务器关闭,两次获得session是否为同一个?

 不是

session什么时候被销毁

 客户端关闭

 服务器端关闭

 主动销毁 :session.invalidate() 

超时,默认情况下30分钟失效

Session和cookie的区别

1. session存储数据在服务器端,Cookie在客户端

2. session没有数据大小的限制 ,Cookie有 4kb

3. session数据安全,cookie相对于不安全

Session和Requet和ServletContext对象区别(域对象),请你列举出javaWeb域对象

Request 代表一次请求(响应)

Session 代表一次会话 (多次请求和应答)

ServletContext代表一次应用 (多次会话)

ServletContext共享范围大于Session共享范围要大于Request共享范围 

(request<Session<ServletContext)

5、代码

        //获取session对象
        HttpSession session = request.getSession();
        System.out.println("JSESSIONID" + session.getId());
        //session 对象唯一,Id唯一
        //确定用户唯一性
        session.setAttribute("name", "helloSessiona");
        response.sendRedirect(request.getContextPath()+"/Session1Servlet");

Faye_xue
关注
专栏目录
servlet-api.jar
02-08
9. **WebSocket API**:虽然不是Servlet API的核心部分,但Servlet 3.1开始支持WebSocket协议,提供了一种在浏览器和服务器之间进行全双工通信的机制。 10. **MVC模式**:Servlet常与Model-View-Controller(MVC)...
Servlet会话技术 + 会话跟踪方案:Cookie、Session
qq_39921135的博客
02-28 1276
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie 来跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie。
Servlet-考试系统.zip
05-28
因此,系统可能会有会话管理(session management)来跟踪用户状态,例如使用HttpSession对象存储用户信息。 试题库的设计也是关键。每个试题可能包含题干、选项、答案以及难度等级等属性,这些信息可能存储在...
伪造servlet容器会话机制
04-13
NULL 博文链接:https://big-student.iteye.com/blog/1711579
servlet-api.rar_java web api_servlet api_servlet-api
09-23
Servlet API提供了一套完整的生命周期管理机制,包括初始化、服务、销毁等阶段,以及多线程处理能力,确保了Servlet的高效运行。 在描述中提到的"JAVA Web编程的API",实际上就是指一系列用于开发Web应用的Java类库...
javax.servlet-api-4.0.1.jar
08-13
6. **Filter和FilterChain**:Servlet 4.0.1引入了过滤器(Filter)机制,允许在请求到达Servlet之前进行预处理,或者在响应返回给客户端之前进行后处理。`Filter`接口定义了`doFilter(ServletRequest, Servlet...
工厂模式的介绍及实现
户伟伟的博客
09-25 74
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java Stream流编程入门
2301_77207909的博客
09-21 502
Java StreamAPI的使用与常用方法
智能BI平台项目
2302_79400545的博客
09-22 206
BI商业智能:数据可视化、报表可视化系统。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 697
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
y050505的博客
09-25 412
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
Java 入门指南:Java 8 新特性 —— Lambda 表达式
Zachyy的博客
09-21 1161
Java Lambda 表达式是 Java 8 引入的一个功能,它允许以更简洁的方式编写函数式接口的实现。 Lambda 表达式可以被认为是一种匿名函数,它没有名称,但有参数列表、函数体和可能的异常列表。它可以用来替代使用匿名内部类实现函数式接口的方式 Lambda 表达式可以简化代码,使代码更加简洁、可读性更强,尤其在使用函数式接口和结合 Java Stream API 进行编程时非常有用。
JVM内存模型
weixin_63691530的博客
09-23 827
Java程序的跨平台特性主要是指字节码文件可以在任何具有Java虚拟机的计算机或者电子设备上运行,Java虚拟机中的Java解释器负责将字节码文件解释成为特定的机器码进行运行。
java使用ByteBuffer进行多文件合并和拆分
HBLOG
09-21 661
因为验证证书的需要,需要把证书文件和公钥给到客户,考虑到多个文件交互的不便性,所以决定将2个文件合并成一个文件交互给客户。刚开始采用字符串拼接2个文件内容,但是由于是加密文件,采用字符串形式合并后,拆分后文件不可用,最后采用基于二进制流拆分和合并文件,效果不错!会正确读取到前 4 个字节,并将其转换为整数,这样你就得到了文件内容的大小。如果你按照之前的代码将文件内容合并时,将文件大小以 4 字节整数形式写入到文件中,那么你可以使用。(公钥证书内容)的长度转换为 4 个字节的整数,并写入到字节缓冲区中。
Windows系统修改Tomcat虚拟机内存参数
iOS逆向与安全
09-23 425
Windows系统同样建议配置到setenv.bat文件中。建议将环境变量设置到setenv.sh 文件。用于查询Tomcat指标的基于文本的界面。
【OSS安全最佳实践】降低因账号密码泄露带来的未授权访问风险
segwy的博客
09-21 1335
如果因个人或者企业账号密码泄露引发了未经授权的访问,可能会出现非法用户对OSS资源进行违法操作,或者合法用户以未授权的方式对OSS资源进行各类操作,这将给数据安全带来极大的威胁。为此,OSS提供了在实施数据安全保护时需要考虑的多种安全最佳实践。以下最佳实践遵循一般准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。
net.sf.json.JSONException: There is a cycle in the hierarchy!
xiejunna的博客
09-25 148
net.sf.json.JSONException: There is a cycle in the hierarchy!
Dubbo快速入门(一):分布式与微服务、Dubbo基本概念
最新发布
TracyCoder的博客
09-26 857
在互联网时代,随着用户基数的急剧增长和技术的不断进步,互联网项目与传统项目相比有了显著的区别。因此,互联网项目更加注重用户体验,包括界面的美观度、功能的丰富性、加载的速度以及系统的稳定性。在互联网架构中,为了实现上述目标,通常会采用集群和分布式计算的技术方案。例如,在一个分布式系统中,为了提高系统的可用性和性能,通常会采用集群技术来部署关键组件,如Web服务器、数据库和缓存等。集群技术主要用于解决单点故障问题,提高系统的可靠性和可用性,同时也能通过负载均衡来提升系统的处理能力。
数据结构和算法之树形结构(2)
Liusp的专栏
09-23 1019
关注码农爱刷题,看更多技术文章!!二叉查找树,又称二叉搜索树或二叉排序树,是在普通二叉树基础上为了实现快速查找而设计出来的一种树形结构。要求每个节点在树中的任意一个节点,其左子树中的每个节点的值都要小于这个节点的值,而右子树节点的值都大于这个节点的值。引进二叉查找树,是为了更高效地实现二叉树的查找和节点的增删,下图是典型的二叉查找树:通过中序遍历,我们很容易得到一个按值大小排序的数据序列:13,16,17,18,25,33,34,50,51,58,66。
理解Servlet会话追踪机制
本文主要介绍了Servlet会话追踪机制,这是一种在客户端和服务器之间保持状态的技术,通常基于Cookie或URL重写。当客户端接受Cookie时,Servlet容器通过发送包含会话标识符的Cookie来追踪会话;如果客户端不支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值