session

Flying_Fish_Xuan

于 2024-06-27 08:00:00 发布

阅读量934

点赞数 25

文章标签： java 服务器前端

本文链接：https://blog.csdn.net/Flying_Fish_roe/article/details/139884920

版权

什么是session

session是指在Web应用中用来跟踪用户状态的一种机制。当用户访问一个网站时，服务器会为该用户创建一个唯一的会话标识符（session ID），并将该标识符存储在用户的浏览器中。

通过session，服务器可以在用户访问网站的不同页面时保持用户的状态信息，例如登录状态、购物车内容、用户偏好等。服务器可以根据session ID来识别用户，并将相关的信息存储在服务器端，以便在用户下次访问网站时能够还原用户的状态。

session是基于cookie技术实现的，服务器通过在响应中设置一个包含session ID的cookie来与用户的浏览器进行通信。当用户发送下一个请求时，浏览器会自动将cookie中的session ID发送给服务器，服务器根据session ID来找到对应的session，从而获取用户的状态信息。

需要注意的是，session是一种服务器端的机制，数据存储在服务器上，因此对于用户而言是不可见的。同时，session的有效期由服务器端控制，一般会在用户一段时间未活动后自动失效，或者用户主动注销登录时手动销毁session。

session应用场景

网站登录：当用户成功登录网站时，会创建一个 session 来记录用户的登录状态，以便在用户浏览网站的不同页面时保持用户登录状态。
购物车：当用户在网上购物时，可以使用 session 来创建一个购物车，将用户选择的商品添加到购物车中，并在结账时使用购物车中的商品信息。
用户认证：当用户进行某项操作时，需要验证用户的身份。可以使用 session 来保存用户的认证信息，以便通过验证。
个性化设置：当用户在网站上进行个性化设置时，可以使用 session 来保存用户的设置信息，以便在用户下次访问网站时应用这些设置。
记住密码：当用户选择“记住密码”选项时，可以使用 session 来保存用户的登录信息，以便下次用户访问网站时自动登录。
防止表单重复提交：当用户提交表单时，可以使用 session 来记录用户已经提交了表单，以防止用户重复提交。
多用户在线系统：当多个用户同时使用一个在线系统时，可以使用 session 来区分不同用户的操作和数据。

session原理

Session原理是一种在网络通信中，用于跟踪用户会话状态的机制。它基于服务器端维护一份用户会话数据，并通过在客户端保存一个唯一的会话标识符来进行会话跟踪。

当用户第一次访问一个网站时，服务器会为该用户创建一个唯一的会话标识符，并将该标识符发送给客户端，通常以Cookie的形式保存在客户端的浏览器中。客户端在后续的请求中会将该会话标识符随请求一起发送给服务器。

服务器根据接收到的会话标识符找到对应的会话数据，并进行更新或读取。通过这种方式，服务器可以在不同的请求之间保持用户的状态信息，例如登录状态、购物车信息等。

Session原理主要包含以下几个步骤：

客户端向服务器发送请求。
服务器接收到请求后，检查请求中是否包含会话标识符。
如果请求中包含会话标识符，服务器根据该标识符找到对应的会话数据。
如果请求中没有会话标识符，服务器为用户创建一个新的会话，并生成一个唯一的会话标识符，并将该标识符发送给客户端。
服务器处理请求后，更新会话数据，并将更新后的数据保存在服务器端。
服务器将响应发送给客户端，并在响应中包含会话标识符。
客户端接收到响应后，保存会话标识符，并在后续的请求中将该标识符发送给服务器。
服务器根据接收到的会话标识符，找到对应的会话数据，并进行处理。

通过Session机制，服务器可以跟踪用户的会话状态，并根据不同请求的会话标识符进行数据处理，实现个性化的服务。同时，Session也带来了一些问题，例如服务器端需要维护大量的会话数据，增加了服务器的负载；客户端需要保存会话标识符，可能存在安全风险。因此，在使用Session时需要注意安全性和性能等方面的考虑。

session运行步骤

创建session对象：在程序中创建一个session对象，用于保存和管理用户的会话数据。
设置session参数：可以设置session的一些参数，如过期时间、存储方式等。
验证用户身份：在用户登录时，验证用户的身份信息，并将相关信息存储到session中，以便后续使用。
存储会话数据：在用户和服务器之间进行交互时，可以将需要保存的数据存储到session中，以便在后续请求中使用。
访问会话数据：在程序中可以通过session对象访问和修改保存在session中的数据，以及检查会话的状态。
会话的过期处理：根据设置的过期时间，session可能会在一定时间后自动过期，过期之后会自动销毁。
用户退出登录：当用户退出登录时，可以销毁session对象，清除session中的数据，以确保用户的会话信息安全。

实例

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/sessionExample")
public class SessionExample extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 获取或创建session对象
        HttpSession session = request.getSession();

        // 设置session属性
        session.setAttribute("username", "John");

        // 获取session属性
        String username = (String) session.getAttribute("username");

        // 删除session属性
        session.removeAttribute("username");

        // 在响应中输出session属性
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        out.println("<html><body>");
        out.println("Session username: " + username);
        out.println("</body></html>");
    }
}

首先，我们通过调用request.getSession()方法来获取或创建Session对象。然后，我们可以使用setAttribute()方法来设置Session属性，使用getAttribute()方法来获取Session属性，使用removeAttribute()方法来删除Session属性。在这个例子中，我们将属性名设置为"username"，值设置为"John"。最后，我们使用response.getWriter()方法获取输出流，并将Session属性的值写入响应中。

cookie与session区别

Cookie和Session是两种在Web开发中常用的状态管理机制。它们之间的区别如下：

存储位置：Cookie是存储在客户端（浏览器）中的小型文本文件，而Session是存储在服务器上的数据结构。
数据容量：Cookie的容量通常较小，一般不超过4KB，而Session的容量可以比较大，受服务器内存的限制。
存储内容：Cookie可以存储任意文本数据，而Session存储的是服务器上的数据。
访问方式：Cookie是通过在HTTP头中传递数据来访问的，浏览器在每次请求时都会带上相应的Cookie。而Session则是通过在服务器端保存一个唯一的Session ID，并将该ID通过Cookie或URL参数的方式发送给客户端，客户端每次请求时都会带上该ID。
安全性：Cookie的数据是存储在客户端，因此相对不太安全，可以被用户修改或删除。而Session的数据是存储在服务器上，对客户端是不可见的，相对较安全。
生命周期：Cookie可以设置过期时间，可以是在某个时间点过期，也可以是在浏览器关闭时过期。而Session会在客户端关闭或超过一定时间（由服务器配置）没有访问时自动过期。

总结

Session的优点包括：

会话管理：通过Session可以在多个请求之间共享数据，实现会话管理和状态维护。
数据保存：可以将用户的数据保存在Session中，避免了每次请求都需要重新获取数据的麻烦。
安全性：通过Session可以为用户分配唯一的标识符，避免了在URL中传递敏感信息，提高了安全性。
高可扩展性：通过Session，可以很方便地将应用程序分布在多个服务器上，提高了系统的可扩展性。

使用Session时需要注意的问题包括：

Session的存储方式：Session可以存储在服务器的内存中、数据库中或文件系统中，选择适合的存储方式可以提高系统的性能和可靠性。
Session的有效期：Session有一个有效期，超过有效期后将会被清除，需要根据具体的业务需求设置合适的有效期。
Session的安全性：Session中存储的数据可能包含敏感信息，需要采取适当的安全措施，如加密、防止Session劫持等。

Flying_Fish_Xuan

关注

25
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
session

当用户发送下一个请求时，浏览器会自动将cookie中的session ID发送给服务器，服务器根据session ID来找到对应的session，从而获取用户的状态信息。当用户第一次访问一个网站时，服务器会为该用户创建一个唯一的会话标识符，并将该标识符发送给客户端，通常以Cookie的形式保存在客户端的浏览器中。网站登录：当用户成功登录网站时，会创建一个 session 来记录用户的登录状态，以便在用户浏览网站的不同页面时保持用户登录状态。用户认证：当用户进行某项操作时，需要验证用户的身份。
复制链接

扫一扫