【Java Web 系列】Session的原理分析和使用细节

最新推荐文章于 2023-04-24 20:59:44 发布
VIP文章 最新推荐文章于 2023-04-24 20:59:44 发布 291 收藏 1
分类专栏: 计算机 Java 程序员 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaMonsterr/article/details/125121232
版权

一、Session原理分析

Session是基于Cookie实现的

  1. 当客户端第一次请求会话对象时,服务器会创建一个 Session 对象,并为该 Session 对象分配一个唯一的 SessionID (用来标识这个 Session 对象);
  2. 服务器将 SessionID 以 Cookie(Cookie 名称为:“ JSESSIONID ”,值为 SessionID 的值,如 Set-Cookie:JESSIONID=10 )的形式发送给客户端浏览器;
  3. 客户端浏览器再次发送 HTTP 请求时,会将携带 SessionID 的 Cookie (如 cookie: JESSIONID=10 )随请求一起发送给服务器;
  4. 服务器从请求中读取 SessionID,然后根据 SessionID 找到对应的 Session 对象。
  • 在 同一次会话中 ,多次请求获取的是 同一个Session对象

注意:

  • 流程中的 Cookie 是容器自动生成的,它的 maxAge 属性取值为 -1,表示仅当前浏览器有效。
  • 浏览器关闭时,对应的 Session 并没有失效,但
最低0.47元/天 解锁文章
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
JavaMonsterr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求分析session和cookie之间的关系,以及session原理
java后端的session原理分析
weixin_43954090的博客
05-24 2702
1、当你请求后台的时候,只要这个请求请求头没有携带cookie,它就认为你是第一次登录,当然这个是我们自己写的代码逻辑。 2、当使用登录接口时,只要账号密码正确,后端就把这个用户的数据存到 session ,可以看到存的是一个对象数据,在一瞬间服务器同时通过一个特殊算法生成sessionid,形成一个键值对 {sessionid: 对象数据} ,在返回前端信息时把这个 sessionid 偷偷的传给前端。 public String login(){ session.setAttr
JavaWeb(八)Session
Zhangxiangyiyi的博客
08-10 977
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。,获取名为xxx的域属性;调用这个方法会被session失效,当session失效后,客户端再次请求服务器会给客户端创建一个新的session,并在响应中给客户端新sessionsessionId;...
会话与会话技术(Session
Thewei666的博客
04-24 516
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,当客户端后续访问服务器时,只要将ID传递给服务器服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务除此之外,Session还具有更高的安全性,它将关键数据保存在服务器中。而Cookie将数据保存在客户端的浏览器中。因此Cookie是较为危险的,若客户端遭遇黑客攻击,Cookie信息容易被窃取,数据也可能被篡改,而运用Session可以有效的避免这种情况的发生。
2个区别搞懂web.xml配置Session超时时间
fei的专栏
05-02 771
为单个Web应用 配置超时时间可以在web.xml中使用元素,如 15 … 这个时候的“15”单位是分钟!   如果在配置Servlet是指定初始化参数决定超时时间,例如下: Example exa.mp.le.Example2 timeout 600 … 这时候的“600”单位是秒钟! 另外,我们要注意HttpSe
web.xml中的session-timeout元素与session.setMaxInactiveInterval()函数 的区别和使用
hakunamatata2008的专栏
10-04 1万+
笔者遇到一个用户可以设置session时间的业务,搞清楚了题中两个的关系 session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如:      30//30分钟      setMaxInactiveIn
websphere中的会话超时设置 和 web应用中web.xml中session-timeout关系
08-15 8332
Tomcat默认的会话的超时时间设置   设置Tomcat session有效期的三种方式有: 1、在tomcat/conf/web.xml中修改session-timeout的值,该设置是TOMCAT全局默认的;也可以在具体项目的WEB-INF/web.xml中设置该应用所使用的时间,与tomcat/conf/web.xml设置完全相同。 30 默认为30分钟2、在serve
java web技术开发大全(最全最新)
10-10
Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2中的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
深入分析Java Web技术内幕 修订版.pdf
09-13
主要围绕Java Web 相关技术从三方面...最后介绍了Java 服务端技术,主要包括Servlet、Session 与Cookie、Tomcat 与Jetty服务器、Spring 容器、iBatis 框架和Velocity 框架等原理介绍,并介绍了服务端的一些优化技术。
深入分析Java Web技术内幕高清PDF版.zip
07-27
《深入分析Java Web技术内幕》围绕JavaWeb相关技术从三方面全面深入地进行阐述...最后介绍Java服务端技术,主要包括Servlet、Session与Cookie、Tomcat与Jetty服务器、Spring容器、Ibatis框架和Velocity框架等原理介绍。
深入分析Java Web技术内幕 修订版
07-26
《深入分析Java Web技术内幕(修订版)》新增了淘 宝在无线端的应用实践,包括:CDN 动态加速、多终端化改造、 多终端Session 统一 ,以及在大流量的情况下,如何跨越性能、网络和一个地区的电力瓶颈等内容,并提供...
Java Web程序设计教程
12-11
1.2使用java开发web应用 3 1.2.1面向对象的编程语言 3 1.2.2丰富的框架技术 4 1.2.3xml、css的应用 4 1.2.4使用javascript与ajax提升用户体验 7 1.3多种集成开发环境 9 1.3.1集成开发环境简介 9 1.3.2web应用...
Session | web应用的session机制、session的实现原理
m0_61933976的博客
12-08 1073
Session | web应用的session机制、session的实现原理
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1350
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的...
web.xml配置session详解
码出幸福人生
01-02 2456
在许多情况下,都可以在Java EE中直接使用HTTP会话,不需要添加显示地配置。不过可以在部署描述符中配置它们,并且出于安全地目的也应该配置。在部署描述符中使用<session-config>标签配置会话。 样例 <session-config> <session-timeout>30</session-timeout> <cook...
web.xml配置Session超时时间注意的单位问题
热门推荐
chen88358323的专栏
12-08 1万+
转自:http://blog.csdn.net/lushuaiyin/article/details/8584420 为单个Web应用 配置超时时间可以在web.xml中使用元素,如 [html] view plaincopy web-app>              session-config>            se
web.xml中配置session超时过滤器
thewebcode
05-15 247
一、首先在web.xml里配置如下信息:(数字10代表10分钟) <session-config> <session-timeout>10</session-timeout> </session-config> 二、做一个过滤器,实现Filter接口,对指定路径下的请求进行session的失效验证,如失...
三种设置session有效时间的方法
这介绍不了我
12-07 6789
session的默认有效时间是30分钟。三种设置session有效时间的方法:方法1:使用java函数:session.setMaxInactiveInterval()。方法2:在项目中web.xml的session-config。中配置方法3:直接在应用服务器中设置。
java访问web session 不是同一个
最新发布
09-06
Java中,记录和管理用户会话的状态是通过Web Session来实现的。每当用户访问一个网站时,服务器会为该用户创建一个新的Web Session,并将该Session的唯一标识符存储在用户的浏览器中。这个唯一标识符通常是一个会话ID(Session ID),它可以用来识别用户的会话。 在一个Web应用程序中,可能会有多个用户同时使用,每个用户都有自己的Web Session。这意味着每个用户的会话数据是独立存储的,一个用户访问自己的会话数据不会影响其他用户的会话数据。这样可以确保用户之间的数据隔离和安全性。 当用户在应用程序中进行操作时,比如登录、提交表单等,服务器会根据用户的会话ID找到相应的Web Session,并从会话中获取或保存数据。这个过程是非常快速和高效的,因为服务器可以根据会话ID直接定位到用户的会话数据,而不需要遍历整个应用程序的所有会话。 由于每个用户的会话数据是独立存储的,所以不同用户之间的会话数据是不相通的。即使两个用户同时访问相同的页面或执行相同的操作,它们的会话数据也是分开的,互不干扰。 总之,Java中的Web Session是用来记录和管理用户会话状态的,并且不同用户的会话数据是独立存储的。这一机制确保了用户之间数据的隔离和安全性,并且可以高效地访问和操作用户的会话数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaMonsterr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值