【Java Web 系列】Session的原理分析和使用细节

最新推荐文章于 2024-04-21 01:44:41 发布
最新推荐文章于 2024-04-21 01:44:41 发布
阅读量419 收藏 1
点赞数
分类专栏: 计算机 Java 程序员 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaMonsterr/article/details/125121232
版权
Session是基于Cookie实现的注意:钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中活化:再次启动服务器后,从文件中加载数据到Session中钝化和活化的过程是 Tomcat自己完成的 ,不需要我们参与,我们只需要了解下即可项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.serSESSIONS.ser:two:Session销毁Session 对象在服务器中驻留一段时间后没有被使用,就会被销毁
摘要由CSDN通过智能技术生成

一、Session原理分析

Session是基于Cookie实现的

  1. 当客户端第一次请求会话对象时,服务器会创建一个 Session 对象,并为该 Session 对象分配一个唯一的 SessionID (用来标识这个 Session 对象);
  2. 服务器将 SessionID 以 Cookie(Cookie 名称为:“ JSESSIONID ”,值为 SessionID 的值,如 Set-Cookie:JESSIONID=10 )的形式发送给客户端浏览器;
  3. 客户端浏览器再次发送 HTTP 请求时,会将携带 SessionID 的 Cookie (如 cookie: JESSIONID=10 )随请求一起发送给服务器;
  4. 服务器从请求中读取 SessionID,然后根据 SessionID 找到对应的 Session 对象。
  • 在 同一次会话中 ,多次请求获取的是 同一个Session对象

注意:

  • 流程中的 Cookie 是容器自动生成的,它的 maxAge 属性取值为 -1,表示仅当前浏览器有效。
  • 浏览器关闭时,对应的 Session 并没有失效,但
最低0.47元/天 解锁文章
JavaMonsterr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求来分析session和cookie之间的关系,以及session原理
JavaWeb(八)Session
Zhangxiangyiyi的博客
08-10 1341
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。,获取名为xxx的域属性;调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新sessionsessionId;...
如何正确的创建和销毁Java对象
最新发布
2401_83916326的博客
04-21 425
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
尚硅谷JavaWeb笔记——Session(了解Session看这篇就够了)
weixin_43725818的博客
02-25 318
文章目录Session会话Session简介Session有关操作Session的创建与获取Session数据存取Sessuib生命周期浏览器与session的关联 Session会话 Session简介 什么是Session? 答:Session就是一个接口HttpSession。在webSession就一会话,维护一个客户端和服务器之间关联的一种技术。每个客户端都有自己的Session会话,用来保存用户登陆之后的信息。 Session和Cookie有什么区别? 答:Cookie是保存在客户端的,Ses
j2ee中对session的理解
weixin_33824363的博客
01-12 189
转自: http://blog.sina.com.cn/s/blog_6d5b8e9b0100m2oj.html 在服务器上,通过Session来区分每一个上网用户 用户只要一连接到服务器,则立刻分配一个Session给用户 Session主要方法: 1服务器上通过Session来分别不同的用户-->Session ID 任何连接到服务器上的用...
java后端的session原理分析
weixin_43954090的博客
05-24 3339
1、当你请求后台的时候,只要这个请求的请求头没有携带cookie,它就认为你是第一次登录,当然这个是我们自己写的代码逻辑。 2、当使用登录接口时,只要账号密码正确,后端就把这个用户的数据存到 session ,可以看到存的是一个对象数据,在一瞬间服务器同时通过一个特殊算法生成sessionid,形成一个键值对 {sessionid: 对象数据} ,在返回前端信息时把这个 sessionid 偷偷的传给前端。 public String login(){ session.setAttr
JSP 中Session的详解及原理分析
10-19
本文将深入讲解JSP中Session原理使用方法,并对比它与Cookie的区别。 首先,我们来了解Session的基本概念。Session是服务器端的一种机制,用于存储特定用户会话期间的信息。每当用户打开浏览器访问网站,服务器...
Java Web实现的基本MVC实例分析
09-03
这个基本的Java Web MVC实例展示了如何使用JSP作为视图层,Servlet作为控制器,以及自定义的Java类(LoginBean)作为模型来实现MVC设计模式。在MVC模式中,视图负责展示数据,模型负责处理业务逻辑和数据,而控制器...
深入分析java web
11-27
《深入分析Java Web》这本书是Java Web开发领域的一本经典之作,它涵盖了多个核心主题,旨在帮助读者深入了解这个领域的各种技术细节。以下是书中的主要知识点: 1. **Java Web基础知识**:这部分通常会介绍Web应用...
深入分析Java Web技术内幕 完整修订版本
03-10
《深入分析Java Web技术内幕 完整修订版本》是一本专为Java Web开发人员精心编写的书籍,旨在全面解析Java Web技术的核心概念、原理及实际应用。书中通过淘宝实例,将理论与实践相结合,帮助读者深入理解并掌握相关...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
会话与会话技术(Session
Thewei666的博客
04-24 701
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,当客户端后续访问服务器时,只要将ID传递给服务器,服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务除此之外,Session还具有更高的安全性,它将关键数据保存在服务器中。而Cookie将数据保存在客户端的浏览器中。因此Cookie是较为危险的,若客户端遭遇黑客攻击,Cookie信息容易被窃取,数据也可能被篡改,而运用Session可以有效的避免这种情况的发生。
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1093
2019独角兽企业重金招聘Python工程师标准>>> ...
Session | web应用的session机制、session的实现原理
m0_61933976的博客
12-08 2147
Session | web应用的session机制、session的实现原理
Session的实现原理
Run_the_youth的博客
09-27 599
1、当客户向服务器发送第一次请求; 2、服务器会创建一个HttpSession对象,该对象代表一次会话; 3、同时生产HttpSession对象对应的Cookie对象,并且Cookie对象的name是JSESSIONID,Cookie的value是32位长度的字符串; 4、服务器将Cookie的value和HttpSession对象绑定到session列表中(Cookie的value作为ses
2个区别搞懂web.xml配置Session超时时间
fei的专栏
05-02 843
为单个Web应用 配置超时时间可以在web.xml中使用元素,如 15 … 这个时候的“15”单位是分钟!   如果在配置Servlet是指定初始化参数决定超时时间,例如下: Example exa.mp.le.Example2 timeout 600 … 这时候的“600”单位是秒钟! 另外,我们要注意HttpSe
web.xml配置Session超时时间注意的单位问题
热门推荐
chen88358323的专栏
12-08 1万+
转自:http://blog.csdn.net/lushuaiyin/article/details/8584420 为单个Web应用 配置超时时间可以在web.xml中使用元素,如 [html] view plaincopy web-app>              session-config>            se
web.xml配置session详解
码出幸福人生
01-02 2793
在许多情况下,都可以在Java EE中直接使用HTTP会话,不需要添加显示地配置。不过可以在部署描述符中配置它们,并且出于安全地目的也应该配置。在部署描述符中使用<session-config>标签配置会话。 样例 <session-config> <session-timeout>30</session-timeout> <cook...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值