Session 机制

于 2023-10-10 08:30:00 发布
阅读量174 收藏 10
点赞数 11
分类专栏: 网络编程 文章标签: session servlet http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LEE180501/article/details/132275586
版权

一、Session 会话机制原理

Session(会话)机制是一种在 Web 应用程序中用来跟踪用户状态的技术。它通过在服务器端存储和管理用户信息,为每个用户分配一个唯一的会话标识符(Session ID/Token),并将该标识符传递给客户端浏览器,在后续的请求中使用该标识符来关联用户与其数据。

在《HTTP协议》章节中介绍了Cookie是客户端在本地存储数据的一种机制。而Cookie的一种典型应用场景就是保存用户的身份标识,在这种场景下,对于身份标识的分配、存储就需要使用到了Session机制。

通常Session机制是和Cookie机制配合使用的,它的工作原理大体如下:

(1)客户端发送第一个请求到服务器。服务器接收到请求后,为该客户端创建一个唯一的会话标识符(Session ID),通常是一个长随机字符串。同时,创建一个对应的 Session 对象用来存储和管理会话信息。并将 Session ID 作为 Key,Session 对象作为 Value 存储在服务端的一个“哈希表”中。

(2)服务器使用Cookie机制,以响应头 Set-Cookie 方式,将创建的 Session ID 返回给客户端。

(3)客户端在后续的请求中,将会话标识符 Session ID 作为参数传递给服务器。服务器根据会话标识 Session ID 符找到对应的 Session 对象,从中获取更新会话数据。

二、Servlet 中的 Session机制

在Servlet中针对Session也提供了一些方法上的支持:

1、HttpServletRequest 类提供的方法

方法描述
HttpSession getSession()在服务器中获取会话。如果参数为 true,当不存在会话时新建会话;如果参数为 false,当不存在会话时返回 null

调用这个方法会做 3 件事:

  1. 读取请求中Cookie里面的Session ID。
  2. 在服务器端根据Session ID查询Session对象。
  3. 根据传递参数处理查询结果:
    (1)getSession中有一个Boolean类型的参数,如果参数为 true,查到就直接返回对应的Session对象;如果没查到,会创建一个Session会话,同时将新生成的Session ID、和Session对象分别作为Key、Value存储到服务器端的“哈希表”中,同时会把Session ID以Set-Cookie的方式返回给客户端。

    (2)如果参数为false,查到直接返回对应Session对象;如果没查到返回null。

2、HttpSession 类常用方法

一个 Session 对象里面包含多个键值对,可以认为Session对象也是一个哈希表:

方法描述
Object getAttribute(String name)该方法返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回 null。
void setAttribute(String name, Object value)该方法使用指定的名称绑定一个对象到该 session 会话。
removeAttribute(String name)从会话中移除指定名称的属性。
invalidate()使当前会话无效,删除会话中的所有属性。
boolean isNew()判定当前是否是新创建出的会话。

三、模拟实现登录功能

上述的Session机制常常用于登录场景,下面就使用Session机制实现一个简单的登录逻辑:

1、登录的前端代码

使用form表单提交数据,默认以application/x-www-form-urlencoded格式提交给服务器,之后可以通过 getParameter获取到指定的value。

    <form action="login" method="post">
        <input type="text" name="username">
        <input type="password" name="password">
        <input type="submit" value="提交">
    </form>

2、使用 Servlet 完成登录的校验

// 这个类用来实现登录时的校验.
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
     throws ServletException, IOException {
        // 1. 先从请求中拿到用户名和密码.
        // 为了保证读出来的参数也能支持中文, 设置请求的编码方式是 utf8
        req.setCharacterEncoding("utf8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 2. 验证用户名密码是否正确
        if (username == null || password == null || username.equals("") || password.equals("")) {
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前输入的用户名或密码不能为空!");
            return;
        }
        // 此处假定用户名只能是 lihua 密码都是 123456
        // 正常的登录逻辑, 验证用户名密码都是从数据库读取的.
        if (!username.equals("lihua") || !password.equals("123")) {
            // 用户名或密码错误
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码有误");
            return;
        }
        // 3. 用户名和密码验证成功, 接下来就创建一个会话:
        //    当前用户处于未登录的状态, 此时请求的 cookie 中没有 sessionId
        //    此处的 getSession 是无法从服务器的 哈希表 中找到该 session 对象的.
        //    由于此处把参数设为 true 了, 所以就允许 getSession 在查询不到的时候, 
        //    创建新的 session 对象和 sessionId,
        //    并且会自动的把这个 sessionId 和 session 对象存储的 哈希表 中.
        //    同时返回这个 session 对象, 并且在接下来的响应中会自动把这个 sessionId 返回给客户端浏览器.
        HttpSession session = req.getSession(true);
        // 接下来可以让刚刚创建好的 session 对象存储我们的自定义的数据
        session.setAttribute("username", username);
        // 4. 登录成功之后, 自动跳转到 主页
        resp.sendRedirect("index");
    }
}

3、使用 Servlet 生成简单的主页面

// 这个 Servlet 用来动态的生成主页面.
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
     throws ServletException, IOException {
        // 此处参数设置为false,禁止创建会话. 如果没找到, 认为用户是未登录的状态!!
        HttpSession session = req.getSession(false);
        if (session == null) {
            // 未登录状态
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前用户未登录!");
            return;
        }
        // 如果找到了才认为是登录状态,接下来验证session对象中的信息
        String username = (String) session.getAttribute("username");
        if (username == null) {
            // 虽然有会话对象, 但是里面没有必要的属性, 也认为是登录状态异常.
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前用户未登录!");
            return;
        }

        // 如果上述检查都通过, 接下来就直接生成一个动态页面
        resp.setContentType("text/html; charset=utf8");
        resp.getWriter().write("欢迎你! " + username);
    }
}

下面是抓包的结果

初次登录时创建会话,把 Session ID 以 Set-Cookie 的方式返回给客户端。

访问主页时请求中携带 Session ID:

这里需要 注意 的是:上述的 Session ID 不会一直保存在服务端,因为服务器默认是把会话保存在内存中的,一但服务器重启,原有的会话就会销毁。

但是 Smart Tomcat 为了方便程序员调试,会在服务器停止的时候,将会话持久化保存,并在下次启动的时候将会话恢复到内存中。

不摸鱼的程序员
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Session会话机制
cxyYeChen的博客
04-01 1042
文章目录Session会话机制概念快速入门细节session的特点代码实现(判断是否登录) Session会话机制 概念 Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。(session机制属于B/S结构的一部分,不同的语言对这种会话机制都有实现。) 什么是会话用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话会话在服务器端也有一个对应的java对象,这个java对象叫做:session。 什么是一次请求:用户
Session 会话机制
donkeyboy001的博客
02-11 552
1、简介      session: 域对象,就是在不同资源之间共享数据      四大域对象:           pageContext,request、session、application           本页面、同一次请求、同一次会话(浏览器打开-关闭)、整个项目(只要服务器不关闭)           session:在同一次会话共享数据。      session....
会话机制session
weixin_45832694的博客
10-04 770
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession),session机制属于B/S结构的一部分。登录成功之后,可以将用户的登录信息存储到session当中。发现只要不关闭浏览器,无论打开多少个窗口,都会输出同一个对象,只要重新打开浏览器重新访问,输出的对象就不是同一个。t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。用户点击登录,提交表单,提交用户名和密码。
会话Session机制
安卓学吧
04-24 1107
cookie存储和session存储实现会话机制
山石网科防火墙session机制.xlsx
01-26
山石网科防火墙session机制
session机制
03-12
ession, 中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息
cookie机制session机制的区别.docx
09-26
cookie 机制session 机制的区别 cookie 机制session 机制是两种常用的Web会话跟踪机制,虽然它们都可以实现会话跟踪,但它们的实现机制和应用场景却有所不同。 首先,cookie 机制是一种客户端保持状态的方案...
session机制详解
09-03
目录: 一、术语session 二、HTTP协议与状态保持 三、理解cookie机制 四、理解session机制 五、理解javax.servlet.http.HttpSession 六、HttpSession常见问题 七、跨应用程序的session共享 八、总结
从手册去理解分析PHP session机制
10-28
session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的
B/S结构系统的会话机制(session)
最新发布
weixin_61635597的博客
04-29 1048
在Web应用程序中,我们经常要跟踪用户身份。当一个用户登录成功后,如果他继续访问其他页面,Web程序如何才能识别出该用户身份?因为HTTP协议是一个无状态协议,即Web应用程序无法区分收到的两个HTTP请求是否是同一个浏览器发出的。为了跟踪用户状态,服务器可以向浏览器分配一个唯一ID,并以Cookie的形式发送到浏览器,浏览器在后续访问时总是附带此Cookie,这样,服务器就可以识别用户身份。我们把这种基于唯一ID识别用户身份的机制称为Session
HTTP---会话机制Session
qq591009234的博客
04-22 420
那么有了cookie,为什么还要有session呢? cookie是存在于客户端的,将用户详细信息通过网络发送到客户端保存是极不安全的; cookie大小不能超过4k,限制cookie不能满足存储用户信息的需求。 2.Session会话机制 2.1.Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上 2.2.存在服务器的一种用来存放用...
会话机制Session和Cookie)
weixin_44543412的博客
06-05 1523
会话机制Session和Cookie) 开发工具与关键技术:Visual Studio 前端 作者:盘子 撰写时间:2019年6 月 1日 通过学习做登录了解到会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份...
PHP会话机制SESSION操作
Jesse技术博客
01-07 608
session会话 1,一种会话技术 2,保存在服务器上的一个文件 3,session是基于session id的查询方式 session原理:用户第一次来访问服务器的时候,把登录信息存储到服务商的一个session文件中,并且产生一个sessionid号,并且会向客户端浏览器发送一个产生cookie文件的请求,将该sessionid好存储到该cookie当中,用户第二次访问的时候
Session机制
皮皮秀的微博
07-12 784
Session机制除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,响应的也增加了服务器的存储压力。Session技术是服务端的解决方案,它是通过服务器来保持状态的。由于Session这个词汇包含的语义很多,因此需要在这里明确Session的含义。首先,我们通常把Session翻译成会...
深入理解浏览器会话机制session && cookie)
热门推荐
xi_2130的博客
05-10 1万+
对于一个前端开发者,cookie我想大家都不陌生,经常会封装一些诸如setcookie,getcookie的方法,session就好像一个最熟悉的陌生人一样,在我们与后端开发者合作项目的时候会用到它,但是不理解它的本质,下面我们就来详细探讨下cookie存储位置:存储于客户端 作用:本域跨页面存储数据(我们似乎一般都用来username,passward)cookie一般包含如下图的信息:传输:下
cookie和session机制
04-12
用于什么?请解释一下。 Cookie和Session机制是用于在Web应用程序中跟踪用户状态和维护用户信息的技术。 Cookie是一小段文本信息,可以存储在用户浏览器中,每次用户访问网站时都会将该信息发送给Web服务器。而Session则是一种服务器端存储的用户数据,可以在多个页面之间共享。通过Cookie和Session机制,Web应用程序可以实现用户身份认证、用户信息保持等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不摸鱼的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值