Session浅谈

最新推荐文章于 2021-07-27 19:23:10 发布
最新推荐文章于 2021-07-27 19:23:10 发布
阅读量172 收藏
点赞数
分类专栏: java web 文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kermit_father/article/details/80467905
版权

在web开发中,服务器可以为每个用户浏览器创建一个会话对象(Session对象),注意,一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以将用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务

Session和Cookie的区别

Cookie是将用户的数据写给用户的浏览器,cookie用于在客户端保存用户信息

Session是将用户的数据写到用户独占的Session中,session用于在服务器端保存用户信息

PS:Servlet中的Session和JSP中的Session的关系

这两个session都是javax.servlet.http.HttpSession类的实例,本质上他们是一样的,servlet中需要通过request.getSession()来获取session对象,而JSP中可以直接使用,每个用户对应一个session对象。

Session对象由服务器创建,开发人员可以调用request的getSession方法得到session对象

session的生:request.getSession()    注意:request.getSession(false) 是只获取不创建session

request.getSession(); //服务器会首先检测有没有带cookie过来的session,如果有则获取session,如果发现浏览器禁用了cookie,再检测有没有带重写URL的session,有获取,上述两个都没有带过来,就会创建新的session 

session的死:如果session在30分钟不被使用(不管关不关浏览器) 会自动摧毁session 另外在web.xml文件中也可以配置session的失效时间

用配置的方式摧毁session:

<session-config>

    <session-timeout>10</session-timeout>  <!-- 10分钟内不使用自动销毁 -->

</session-config>

用代码的方式摧毁session:

session.invalidate();   //调用该方法来摧毁session

session的实现原理


session的具体实现基于cookie

request.getSession()首先用于判断服务器是否有创建session,如果没有,则创建一个session,每个session创建的时候都会有个ID值,服务器将该ID值以cookie的方式回写给浏览器,再次访问另一个程序时,cookie会带着该session的ID,所以,第二次在获取session的时候,不会创建session,而是会获取到该cookie所带的ID值对应的session。

但是该cookie没有设置有效期,所以关闭浏览器后,session也将失效。为了解决该问题,需要重写cookie,并设置该cookie的生命周期,值得一提的是,保存sessionID的cookie是一个固定的cookie,该cookie的名称为JSESSIONID,所以可以通过创建这个Cookie覆盖原来的cookie

                String cookieId = session.getId();  //获取session的ID值
Cookie cookie = new Cookie("JSESSIONID",cookieId); //重新创建该cookie,覆盖原来没有生命周期的cookie
cookie.setMaxAge(30*60); //设置cookie的生命周期为半个小时
cookie.setPath("/servlet"); 

response.addCookie(cookie); //服务器回写cookie给浏览器 覆盖之前系统的同名但无生命长度的cookie

上述代码的作用是,

当首次打开浏览器,访问一个名称为SessionBuy的servlet

public class SessionBuy extends HttpServlet {

               public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

HttpSession session = request.getSession(); //首次访问服务器,服务器创建session并将sessionID回写给cookie
session.setAttribute("product", "洗衣机"); //设置session的值

}

}

再次访问另一个名称为sessionPay的servlet

public class SessionPay extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

response.setCharacterEncoding("utf-8");
response.setContentType("text/html");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(false);  //给句cookie带过来的sessionID获取相应的session
out.print("您购买的额商品是: "+session.getAttribute("product")); //输出session的值

}

}

访问两个servlet的页面index.html

<html>
  <head>
    
    <title>My JSP 'index.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
  </head>
  
  <body>
  <a href='/servlet/servlet/SessionBuy'>购买</a>
  <a href='/servlet/servlet/SessionPay'>付款</a>
  </body>
</html>

上述代码存在的一个问题是,创建的携带sessionID的cookie是系统默认创建的cookie,该cookie的没有setMaxAge(),即该cookie没有生命长度,一旦关闭浏览器,打开一个新的浏览器,该cookie已经不存在,下次通过sessionPay的servlet去获取session个的值时,由于此时cookie已经失效,所以获取不到session的数据

1.访问index.html页面

2.点击购买链接,访问SessionBuy

3.返回index.html,点击付款链接,将会显示购买的商品为  洗衣机

4.关闭浏览器 重新打开一个新的浏览器,点击付款链接 发现显示购买商品为 null

即先点击购买,会创建session,并自动创建一个sessionID, 该sessionID赋值给一个叫JSESSIONID的cookie,并将该cookie回写给浏览器,当再点击付款时,服务器会根据该浏览器的名称为JSESSIONID的cookie带过来的sessionid,获得购买时创建的session,并打印该session所带的值。但是JSESSIONID这个cookie是系统自己生成的,它的MaxAge值为0,也就是说当关闭浏览器重新打开一个浏览器,该cookie就不再生效,这时候直接点击付款,会发现显示的值为null。

为了解决关闭浏览器,重新打开浏览器再次获取session的值的问题,需要重新并覆盖创建系统的默认cookie,该该cookie设置一个生命周期,这样就解决了上述问题。

1.访问index.html页面

2.点击购买链接,访问SessionBuy

3.返回index.html,点击付款链接,将会显示购买的商品为  洗衣机

4.关闭浏览器 重新打开一个新的浏览器,点击付款链接 发现显示购买的商品还是 洗衣机

5.说明此时的cookie还在生效 上述问题得以解决

将上述SessionBuy的servlet的代码增加红色部分:

public class SessionBuy extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

HttpSession session = request.getSession();
String cookieId = session.getId(); //获取cookie携带的sessionID
Cookie cookie = new Cookie("JSESSIONID",cookieId); //覆盖系统默认的cookie,该cookie的名称为JSESSIONID
cookie.setMaxAge(30*60); //设置该cookie的存活期为半个小时,关闭浏览器再次打开浏览器该cookie依然存在
cookie.setPath("/servlet");
response.addCookie(cookie);  //将服务器该cookie回写给浏览器
session.setAttribute("product", "洗衣机");

}

}

URL重写

session的实现机制是cookie,通过cookie携带sessionID来标识session,但是如果浏览器禁用了cookie,该怎么办?我们需要想办法将sessionID通过另一个介质带给浏览器,这时候就需要一个新的技术,URL重写,即将sessionID加在超链接的后面

在上述代码的基础上加一个新的servlet

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

response.setCharacterEncoding("utf-8");
response.setContentType("text/html");
PrintWriter out = response.getWriter();

request.getSession();  //创建session
String url1 = response.encodeURL("SessionBuy"); //URL重写 通过该方法给URL后面添加一个ID
String url2 = response.encodeURL("SessionPay");
 
out.print("<a href='"+url1+"'>购买</a> ");
out.print("<a href='"+url2+"'>结账</a>");

}

URL重写 无法解决  4.关闭浏览器 重新打开一个新的浏览器,点击付款链接 发现显示购买商品为 null 这个问题

学习笔记 多有不足!!!


雪子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
COOKIE和SESSION区别
10-23
在PHP面试中经常碰到请阐述session与cookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Cookie和Session的详细介绍和使用规范
苏凯的博客
09-06 1475
Cookie和Session的详细介绍和使用规范 Cookie的由来(浏览器端的会话技术——保存数据技术) Cookie的需求分析 场景: 现象:进入淘宝的登陆页面,显示了我上次登录的用户名 显示上次登录用户名这个功能,如何实现? 1 上一次登录的时候,肯定将用户名记录下来 2 肯定是在服务器处理登录的时候,将用户名记录下来 3 那么这个数据到底存在哪里...
Session,有没有必要使用它?
weixin_34329187的博客
08-01 176
Technorati 标签: session,asp.net,.net 今天来说说 Session 。这个东西嘛,我想每个Asp.net开发人员都知道它,尤其是初学Asp.net时,肯定也用过它,因为用它保存会话数据确实非常简单。 与前二篇博客不同,这次我不打算细说它的使用,而是打算说说它的缺点,同时我还会举个实际的例子,来看看它到底有什么不好的影响。 当...
shiro的源码学习(二)( Session session = getSession())
weixin_34326558的博客
07-17 420
subject代表用户访问服务器的一些操作:比做登录、登出,查看角色/权限、 同时可获取session如:subject.getSession(),该接品,如果之前不存在session,则创建session。创建过程大致为: subject委托SecurityManager创建、SecurityManager委托SessionManager创建,SessionManager通过SessionF...
linux session
robertzhouxh的专栏
12-13 1215
linux session 分类: linux说2012-08-16 12:02 103人阅读 评论(2) 收藏 举报 今天我来关于linux session的一些认识,以下都是我对这个概念的认识,只是很初级的,希望对各位有所帮组吧。 session的概念: 在web中的session概念,维系是基于凭证,在web中一般用session保存的是登录
前后端交互跨域问题及cookie&session
m0_48907853的博客
07-27 985
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
Cookie/Session
知行合一之独行
05-05 692
Session 当同一个站点被多个客户访问时如何区分各个客户呢? 当客户向服务器发送请求时,服务器会为客户创建一个Session对象,并分配一个String类型的ID号,用来区分每一个客户 会话的概念: 从客户打开浏览器连接到服务器的某个服务目录,再到客户关闭浏览器的过程。 一个用户对同一服务器的不同目录的访问属于同一个会话(Session)。而且这写会话(Session)是独立的,
Cookie,Session
qq_43003183的博客
08-16 195
什么是会话? 会话:当浏览器发请求访问服务器开始,到访问服务器结束,浏览器关闭为止,这期间产生的所有请求和响应加在一起,就称之为浏览器和服务器之间的一次会话。 Cookie Cookie的工作原理 1. Cookie是将会话中产生的数据保存在客户端,是客户端技术。 2. Cookie是基于两个头进行工作的:通过Set-Cookie响应头将cookie从服务器端发送给浏览器,让浏览器保存到内部;保存到浏览器中的cookie,在浏览器以后每次访问服务器时,都会通过cookie请求头,将cookie信息再带回服
关于nodejs中cookie和session
weixin_33913332的博客
02-22 118
2019独角兽企业重金招聘Python工程师标准>>> ...
Asp.NET网站Session
weixin_30436891的博客
10-20 50
.NET网站在Web.config的<configuration>下<system.web>下<sessionState>配置session. sessionState节点的mode属性可以设置为:Custom、InProc、Off、SQLServer、StateServer,默认是InProc,和网站保存在同一进程,如: IIS的运用程序连接池进程w3wp....
Tomcat Session管理分析
09-30
主要介绍了Tomcat Session管理分析,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cookie 和session 的区别
09-02
下面小编就为大家带来一篇cookie 和session 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ajax跨域Session和跨域访问
10-25
主要介绍了Ajax跨域Session和跨域访问的相关问题,以及需要注意的地方,这里推荐给大家
spring的xml文件不给提示
孤岛的鲸
06-04 2505
解决方法:1.window -&gt;preferences -&gt;myeclipse -&gt; Files and Editors -&gt;xml -&gt; xml Files -&gt; Xml Catalog或者直接到Preferences窗口搜xml如下图所示:2.User Specified Entries - add    a. Location    b. uri    c...
servlet配置文件解析
孤岛的鲸
03-05 1296
1.配置<servlet>(以下代码均是web.xml中的) <servlet> <servlet-name>FirstServlet</servlet-name> <servlet-class>com.weibo.servlet.FirstServlet</servet-class> <init-param...
Http协议之Request和Response
孤岛的鲸
05-13 1035
协议版本:Http/1.0 Http/1.1http1.0协议中,客户端与服务器建立连接后,只能获得一个web资源http1.1协议中,客户端与服务器建立连接后,在一个连接上可以获取多个web资源 一个经典案例:一个web页面,包含3个img标签,当客户端访问这个页面时,客户端会访问几次服务器,发送几次http请求1. html 第一次 获取服务器端的web资源1.html2. &lt;img s...
Cookie详解
孤岛的鲸
05-26 426
介绍Cookie,我们先了解一下什么是会话会话:用户开一个浏览器用于查询相关信息,点击多个超链接,访问对应的多个web资源(需要查询的资源) ,然后关闭浏览器。整个过程可以看成一个会话。会话过程中要解决的问题:每个用户与服务器交互过程中,会有一些各自的数据,程序要想办法保存每个用户各自对应的数据,常见的是购物车系统,将用户添加的商品用于保存,方便结账保存会话数据的两种技术:Cookie和Sessi...
ServletConfig对象讲解
孤岛的鲸
06-02 242
ServletConfig最大的作用就是在一个servlet项目中,有些东西不适合在程序中写死,这些个东西就可以通过配置的方式添加到servlet的配置文件web.xml中在servlet的配置文件web.xml中,可以使用给一个或多个&lt;init-param&gt;标签为servlet配置一些初始化参数。servlet配置了初始化参数后,web容器在创建servlet实例对象时,会自动将这些...
java session 使用_Session的使用(原创)
最新发布
06-08
Session是Java Web中常用的一种状态管理技术,它可以在不同的HTTP请求之间共享数据,常用于用户登录、购物车等场景。下面我来一下Session的使用。 Session的创建 在Servlet中,可以通过HttpServletRequest的getSession()方法来获取或创建Session对象。如果请求中已经存在Session,则返回已经存在的对象,否则创建一个新的Session对象并返回。示例代码如下: ```java HttpSession session = request.getSession(); ``` Session的存储 Session中的数据存储在服务器端,可以通过setAttribute()方法向Session中存储数据。示例代码如下: ```java session.setAttribute("username", "张三"); ``` Session的获取 在Session中存储的数据可以通过getAttribute()方法获取。示例代码如下: ```java String username = (String) session.getAttribute("username"); ``` Session的过期 Session有两种过期方式:基于时间的过期和基于使用次数的过期。基于时间的过期是指Session在一定时间内没有被使用,则失效;基于使用次数的过期是指Session在一定时间内没有被使用,则失效。 在web.xml中可以设置Session的过期时间,示例代码如下: ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 上述代码表示Session的过期时间为30分钟。 Session的销毁 Session可以通过invalidate()方法销毁。示例代码如下: ```java session.invalidate(); ``` 总结 Session是Java Web中常用的一种状态管理技术,可以在不同的HTTP请求之间共享数据。Session的使用需要注意过期时间和销毁方式,以免造成安全隐患和资源浪费。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值