JavaEE之会话

最新推荐文章于 2022-04-22 00:55:33 发布
最新推荐文章于 2022-04-22 00:55:33 发布
阅读量313 收藏 1
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GF__marry/article/details/101022323
版权

会话跟踪

  • 会话跟踪技术是为了解决http“无状态”特征所提出的一张解决方案,从开发者角度来讲,就是客户端上一次请求所传递的数据,如果持续到下一次请求,使服务器端可以通过传递的数据辨别出是否是同一个客户端
  • 什么是一次会话
  • 会话跟踪技术
    • Cookie
    • Session
    • URL重写
    • 隐藏表单域提交
  • Cookie技术
    • Cookie技术是在客户端浏览器保持会话跟踪技术的一种解决方案。用户第一次请求服务器时,服务器端将Cookie添加到响应中,浏览器接收到响应后会将其中的Cookie存起来(浏览器内存或者客户端的硬盘上),下一次请求会将Cookie自动加入到请求中
    • Cookie的使用
      • 创建Cookie对象
        • Cookie userid= new Cookie("userid","1000001");
      • 设置Cookie的属性
        • setPath(url);设置Cookie的有效访问路径,如果传入“/”,同一个容器中,所有的应用都能访问该Cookie,如果不设置访问路径,默认只能由创建的应用访问。
        • setMaxAge(seconds) 设置Cookie的有效时间,单位为秒。如果为整数,则过seconds秒后删除Cookie,如果为负数,表示该Cookie为临时Cookie,关闭浏览器即失效。默认为-1.
        • setValue(newvalue) 设置Cookie的值
          • Cookie的值不能设置为非ASCII码
      • 将Cookie加入到响应中
        • resp.addCookie(cookie)将cookie对象加入到响应中返回给浏览器
      • 获取浏览器请求携带的cookie
        • req.getCookies() 获取请求对象中的Cookie数组
          • cookie.getName()获取cookie中属性名
          • cookie.getValue() 获取cookie中的值
    • Cookie技术的特点
  • Session会话跟踪
    • Session会话是使用HttpSession对象,将数据存储在服务器的一种会话跟踪的解决方法
    • 用户在第一次访问服务器(Servlet,jsp)的时候,web容器会创建一个HttpSession对象,在用户与服务器之间的多次交互都属于同一次会话,共享该HttpSession对象,除非HttpSession失效(开发者调用invalidate,或超出了会话的最大不活动时间)
    • 获取HttpSession对象
      • 通过请求对象的getSession()方法获取Session对象
        • req.getSession();
      • HttpSession常用的方法
        • setAttribute(name,value) 往session域中添加名为name值为value的属性
        • getAttribute(name) 获取session域中名为name的属性值
        • removeAttribute(name) 从session中删除名为name的属性值
        • invalidate()令session失效
        • setMaxInactiveinterval(seconds)设置session的最大不活动时间(单位为秒),超出该时间没有狡猾的话,session,默认30分钟
        • getMaxInactiveinterval()获取session的最大不活动时间
    • Session的生命周期
      • 从session会话建立开始,一直到session会话失效称为session的会话周期,session声明周期的结束有以下几种情况:
        • 1、超出session的最大不活动时间,没有任何操作,session失效
        • 2、代码中通过session对象调用invalidate()方法,使sesson失效
        • 3、浏览器关闭,对应的session也失效
      • 设置session的失效时间(优先级从高到低,影响范围从小到大)
        • 在代码中使用setMaxInactiveInterval()设置,单位是秒,设置为-1代表永不过期
          • session.setMaxInactiveInterval(15*60);//设置15分钟
        • 在web.xml中通过设置如下标签的值来设置session的失效时间,单位是分钟
          • <session-config>
                  <session-timeout>15</session-timeout>
            </session-config>
        • 直接改tomcat中conf/web.xml中的配置(这样更改所有tomcat容器中的session的失效时间)
          • <session-config>
                  <session-timeout>15</session-timeout>
            </session-config>
  • URL重写技术
    • 当浏览器禁用了Cookie,这种情况下,Cookie或者Session的会话跟踪就会失效,这种情况下,可以使用url重写技术来进行会话跟踪
    • encodeURL() 可以对任何url进行重写
    • encodeRedirectUrl() 针对重定向的url进行重写
    • 重写过程中,如果浏览器禁用Cookie,则在重写URL时会加入jsessionid便于服务器端进行会话跟踪,如果浏览器没有禁用cookie,则重写url时,不会加入jsessionid
  • 隐藏表单域技术

 

略-略-略
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEE会话管理
chenzuyibao的博客
03-03 669
会话管理                          Cookie技术:会话数据保存在浏览器客户端。                          Session技术:会话数据保存在服务器端。(域对象)CookieCookie技术特点            1)会话数据保存在客户端            2)会话数据只能是字符串类型,不能保存中文的            3)会话数据容量...
JavaEE(3)—会话管理
wintershii的博客
10-14 231
会话管理 1.请求转发 req.getRequestDispather("page").forward(req,resp); 作用:实现多个servlet联动操作处理请求。避免代码冗余,让servlet的职责更加明确 地址是相对路径,直接书写servlet的别名 特点:一次请求,浏览器地址栏信息不改变。 注意:请求转发转发后直接return结束即可 2.request对象作用域 问题:使用请求转...
JavaEE--会话管理
lkfmiaomiao的博客
10-14 190
会话管理–Cookie(客户端) 为什么会出现cookie 1.WEB应用程序是基于HTTP协议 2.HTTP基于请求/响应模式 (所有的请求都是相互独立的,无连续的) 3.HTTP是无连接的协议 (限制每次连接只处理一次请求/响应) 4.HTTP是无状态的协议 (协议对于事务处理没有记忆能力) 会话管理的产生 对于需要客户端和服务器端多次交互的网络应用,则必须记住客户端状...
JavaEE会话技术(cookie、session)JSP(EL表达式、JSTL)的使用
学习永不止步
04-22 571
三、会话技术 会话: 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 3.1 cookie对象 cookie概念 客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。 cookie介绍 Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客
JavaEE基础之会话技术描述
qq_44129924的博客
03-07 153
文章目录回话技术回话技术是什么回话技术的作用会话追踪技术Cookie流程Session技术 回话技术 回话技术是什么 指用户打开一个浏览器,访问一个网站只要不关闭该浏览器,不管用户点击多少超链接,访问多少资源,直到用户关闭浏览器,整个过程我们称之为一次会话。 回话技术的作用 由于页面之间的交互是通过Http协议传输数据的,而Http协议是无状态的协议。 无状态:即一旦交互完成后(数据提交完后),浏览器和服务器的连接就会关闭,再次交互的时候需要重新建立新的连接。 这就出现了服务器无法确认用户的信息,
JavaEE期末复习模拟题
05-23
有三种类型的EJB:Session Beans(会话bean)、Message-driven Beans(消息驱动bean)和Entity Beans(实体bean)。 5. **JMS(Java Message Service)**:JMS提供了一种标准API来发送和接收消息,用于实现异步通信...
JavaEE的压缩包text
最新发布
06-24
9. **JNDI(Java Naming and Directory Interface)**:JNDI是一个服务接口,允许应用程序查找和管理命名和目录资源,如EJB、数据源和邮件会话。 10. **WebSocket**:JavaEE 7引入了WebSocket API,用于实现双向...
JavaEE application reference architecture
12-29
3. **EJB(Enterprise JavaBeans)**:EJB是JavaEE中用于实现业务逻辑的重要组件,分为会话bean(Session Beans)、实体bean(Entity Beans)和消息驱动bean(Message-Driven Beans)。会话bean处理客户端请求,实体...
JAVAEE 中英对照
11-03
1. **Servlet**: Servlet是JAVAEE中的核心组件之一,它是Java编写的服务器端程序,主要用于扩展服务器的功能,处理HTTP请求。Servlet API包括javax.servlet和javax.servlet.http包,提供了Servlet和GenericServlet...
JAVAEE 项目.zip
12-29
它分为三种类型:Session Beans(负责处理单个用户会话),Message-driven Beans(用于处理JMS消息),以及Entity Beans(代表持久化的业务对象)。EJB提供了事务管理、安全性、生命周期管理和并发控制等服务。 4. ...
javaEE__会话管理
小鱼儿
09-24 473
1 课程回顾 Servlet编程 1)Servlet生命周期(重点) 构造方法: 创建servlet对象。默认情况下,第一次访问servlet对象时。只调用1次。 init方法(有参): 创建完servlet对象后调用。只调用1次。 注意: 会调用无参的init方法。 service方法: servlet提供服
JavaEE:Cookie与Session
a526001650a的专栏
11-21 559
一、Cookie使用: 说明:Cookie用于将临时数据保存在浏览器缓存中,默认-1关闭浏览器则失效。 1.给浏览器增加Cookie: /** * 添加Cookie */ public void addCookie(HttpServletRequest req, HttpServletResponse resp) { Cookie ck = new Cookie("username...
java创建会话_Java 会话技术 之 session
weixin_28872035的博客
02-13 354
Session技术(存放在服务器 基于cookie(存储sessionId))每个客户端 第一次会话请求时 创建独自的session域+JSESSIONID服务端 响应 set-cookie:JSESSIONID:xxxxx 存入客户端客户端 请求时携带cookie:JSESSIONID:xxxxx去找对应的session域(内存)客户端关闭 清除内存cookie / 保留硬盘cookie...
JAVAEE(七)会话技术
looperjustice的博客
11-04 157
1.Http协议是不是无状态性,体现在什么地方? 在服务器看来所有客户端发送的请求报文都是相同的 2.会话技术的原理 1.cookie 存在浏览器,默认是会话级别的(开启浏览器到关闭浏览器存储在内存中) ,如果希望可以持久化保存,设置时间=正数 客户端技术,数据在服务器产生,但是在客户端存储; 通过响应报文传输给客户端,当下一次访问,就会将该数据再次携带,此时服务器可以识别对应客户端 仅仅访问 app35/last2的时候才会携带cookie (并且如果该cookie没有.
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5057
Cookie部分主要介绍了原理、如何获取和设置Cookie、会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、Cookie与Session生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JavaEE基础五之上下文
ZHWVICDI的博客
07-03 443
ServletContext接口 上下文对象概念、作用 概念: 存储全局范围信息的对象,一个web应用应该只有唯一的一个上下文对象 服务器启动时创建 服务器关闭时销毁 ServletContext 一系列方法 getResourceAsStream(String path) 将path(这里应该就是java路径)下的资源以输入流返回,可以进一步读操作,读取服务端的文件–同时可以读...
JAVAEE HttpSession
ForeverNagisa的博客
03-29 355
HttpSession 昨天博客已经提到了会话有两个技术 第一种是已经解释的cookie 第二种就是今天要谈论的session session 是一个服务端技术 服务器会为每一个用户创建一个独立的HttpSession HttpSession 原理: 1. 当用户第一次访问servlet 服务器端会给该用户创建一个独立的session 2. 并且生成一个ses...
JAVA创建会话的方法_javaweb学习——会话技术(二)
weixin_33711795的博客
02-24 742
文中部分借鉴了:https://www.cnblogs.com/xdp-gacl/p/3855702.htmlhttps://blog.csdn.net/p744174529/article/details/71716097session1.什么是session:session是一种将数据保存到服务端的技术,依赖Cookie技术。2.session的实现原理:当客户端访问服务器时,Servlet容...
JAVA创建会话的方法_使用Spring Security控制会话的方法
weixin_31089065的博客
02-24 352
1.概述在本文中,我们将说明Spring Security如何允许我们控制HTTP会话。此控件的范围从会话超时到启用并发会话和其他高级安全配置。2.会话何时创建?我们可以准确控制会话何时创建以及Spring Security如何与之交互:•always - 如果一个会话尚不存在,将始终创建一个会话•ifRequired - 仅在需要时创建会话(默认)•never - 框架永远不会创建会话本身,但如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值