Session的底层实现原理

最新推荐文章于 2022-10-12 16:14:30 发布
最新推荐文章于 2022-10-12 16:14:30 发布
阅读量2k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/90635882
版权 
Session实现原理
客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,
当下次发送请求的时候,在请求头中传递sessionId获取对应的从服务器上获取对应的Sesison

Session常见问题
Session 保证在那里?
答案:存放在服务器上
关闭浏览器Session会失效吗
答案:不会消失

 

我们开始分析SESSION的一个原理,这是要重点的去给大家讲的,SESSION的原理,我们在讲SESSION原理的时候要快一点,

localhost:8080/createSession?nameValue=zhangsan 

http://localhost:8080/getSession

SESSION常见的问题,浏览器关闭了SESSION,SESSION会失效吗,这个是为空的,既然是为空的,在这里我们做一件事,

localhost:8080/createSession?nameValue=leon644,这个时候我们是不是可以把值存放进去了,这个时候我们再查一下,

http://localhost:8080/getSession, 8080-leon644,是不是查得到,这个是属于一个非常基础的知识,浏览器关闭session

会失效吗,这是第一个问题,第二个问题是SESSION存放在哪里,有没有人能告诉我答案的,SESSION肯定是存放在服务器端上的,

浏览器关闭SESSION,SESSION会失效吗,肯定不会失效的,为什么呢,这是我要重点去讲的,在这个地方我去给大家画一个图,

画一个什么图呢,在这个地方我们写一下,叫做客户端,我们举一反三,然后把它去copy一遍,是不是叫做服务器端的,这个地方我们

叫做服务器端,你们要记住,我们发起http请求的话,客户端和服务器端要进行通信的时候,在这个时候大家一定要思考一下,

走的是请求,英文叫做request,那么举一反三,如果服务器端响应给客户端的时候,这个时候我们叫做response,这个你们肯定都知道,

response的英文怎么说,我们叫做响应,响应的过程我们叫做response,那么这个地方你们肯定就知道了,本身来说一个HTTP通信的话,

http通讯本身就是基于请求和响应的过程,既然他基于请求和响应的话,这个时候客户端我们可以理解为浏览器,这个地方大家去看,

你们看代码

Cookie: JSESSIONID=66115D0AA6ACFCF82AA61999799F571A

存入Session  sessionid:信息66115D0AA6ACFCF82AA61999799F571A,nameValue:zhangsan,serverPort:8080

这个时候本地是会把SESSIONID保存起来,这表示什么意思呢,http://localhost:8080/createSession?nameValue=zhangsan

这是第一次请求,也就是什么意思,也就是客户端向服务器端发起createSession请求的时候,创建session,返回sessionId

打开开发者工具里面,当你再去查询的时候,客户端是不是会读取到本地的sessionId,存放到请求头里面去,是不是能够查到

这个值,在请求头里面是不是有sessionId,客户端它会读取到本地的sessionId,然后存放到请求头里面去,他这边是不是就查

对应的结果,你们有没有发现一个问题,为什么响应头里面没有显示全,createSession的时候响应头里面为什么没有sessionId,

但是请求头里面有sessionId,这是什么原因,你们不觉得不对劲吗,客户端发起一个createSession请求的时候,通过响应头

把sessionId响应给客户端,响应头里面没有返回sessionId给客户端,但是请求头里面有,这是什么原因,是因为你第一次

创建完了之后,

Set-Cookie: JSESSIONID=A8E197E167C7750BB9D19D1B8F420B5B; Path=/; HttpOnly

Cookie: JSESSIONID=66115D0AA6ACFCF82AA61999799F571A

读取缓存中的,在这边你们把缓存全部清掉看,因为它已经有了,清除缓存,他是不是会把本地的sessionId全部给清除掉,

这个之后,是不是返回来sessionId看到没有,

Set-Cookie: JSESSIONID=A8E197E167C7750BB9D19D1B8F420B5B; Path=/; HttpOnly

是不是就是这个sessionId,首先客户端向服务端发起请求的时候,它会返回一个sessionId给客户端,通过响应头返回给客户端的,

那么浏览器捕获到响应头,获取到对应的sessionId的时候,保存在本地的,保存在本地之后,当你在这边getSession的时候,

他是不是直接读取本地的sessionId,存放在请求头里面,是不是这样的,是不是可以查到里面的信息了,是不是这样的,

当我第二次重新加载的时候,他是不是没有返回sessionId,因为本地cookie已经缓存了sessionId了,我可以复用的,

这就是session的整个原理过程,比较简单,那么这边我要总结一下,你们知道session肯定是存在服务器端的,是存放在

客户端的,只是sessionId是存放在客户端进行保存的
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.learn</groupId>
  <artifactId>demo</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.0.RELEASE</version>
		<relativePath /> <!-- lookup parent from repository -->
	</parent>
	<properties>
		<weixin-java-mp.version>2.8.0</weixin-java-mp.version>
		<maven.compiler.source>1.8</maven.compiler.source>
		<maven.compiler.target>1.8</maven.compiler.target>
		<maven.compiler.encoding>UTF-8</maven.compiler.encoding>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.build.locales>zh_CN</project.build.locales>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
			<!-- <exclusions> <exclusion> <groupId>com.fasterxml.jackson.core</groupId> 
				<artifactId>jackson-databind</artifactId> </exclusion> </exclusions> -->
		</dependency>
		<!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>
		<!-- Testing Dependencies -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<!-- <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency> -->
		<!--spring session 与redis应用基本环境配置,需要开启redis后才可以使用,不然启动Spring boot会报错 -->
		<!-- <dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-data-redis</artifactId>
		</dependency> -->
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-pool2</artifactId>
		</dependency>
		<!-- <dependency>
			<groupId>redis.clients</groupId>
			<artifactId>jedis</artifactId>
		</dependency> -->

	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<configuration>
					<maimClass>com.learn.WxMpApplication</maimClass>
				</configuration>
				<executions>
					<execution>
						<goals>
							<goal>repackage</goal>
						</goals>
					</execution>
				</executions>

			</plugin>
		</plugins>
	</build>

</project>
server:
  port: 8080
spring:
  redis:
    database: 0
    host: 59.110.138.145
    port: 6666
    password: 1234
    jedis:
      pool:
        max-active: 8
        max-wait: -1
        max-idle: 8
        min-idle: 0
    timeout: 10000
redis:
 hostname: 59.110.138.145
 port: 6666
 password: 1234

package com.learn.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 
 * @author Leon.Sun
 *
 */
@SpringBootApplication
@RestController
public class TestSessionController {
	/**
	 * 这表示端口号
	 * 这是读取配置文件里面的
	 * 为什么这么做的目的
	 * 目的是为了区分服务器不同的节点
	 * 
	 * 
	 * @return
	 */
	@Value("${server.port}")
	private String serverPort;

	@RequestMapping("/")
	public String index() {
		return serverPort;
	}

	// 创建session 会话
	/**
	 * 这段代码表示什么意思呢
	 * 表示他会去创建一个SESSION
	 * 就是通过拿到request对象
	 * 
	 * 比如现在客户端发起一个createSession请求
	 * 如果他一旦发起createSession请求的时候
	 * 那么这个时候你们去看一段代码
	 * 看一段什么代码呢
	 * 
	 * 
	 * 
	 * @param request
	 * @param nameValue
	 * @return
	 */
	@RequestMapping("/createSession")
	public String createSession(HttpServletRequest request, String nameValue) {
		/**
		 * 看一下这段代码
		 * 表示什么意思呢
		 * getSession()他这里面可以传true或者false
		 * 不知道你们有没有印象
		 * 你们现在可能不理解true和false什么意思
		 * 不理解没关系
		 * 待会讲集群的时候你们瞬间就理解了
		 * 默认是true
		 * 这段代码表示什么意思呢
		 * 默认 创建一个session
		 * 创建一个SESSION的时候
		 * 默认值是true
		 * 一旦是为true的情况下的时候
		 * 没有找到对应的SESSION的时候
		 * 自动创建SESSION
		 * 他如果去自动创建这样的一个SESSION的时候
		 * 一个SESSION他和什么相似
		 * session分为sessionId和sessionValue
		 * 这个你们知道吧
		 * 这个我相信你们知道
		 * 那么在这里我问大家一个问题
		 * session他和什么比较相似
		 * 我不说map集合
		 * session和我们之前学的什么知识比较相似
		 * 和TOKEN
		 * 不是cookie
		 * 他和token非常相似
		 * session本身来说是不是临时的
		 * 是不是一个临时的
		 * 他如果是临时的话
		 * 不是永久有效的
		 * 既然是临时的话
		 * 和token是不是很相似
		 * 因为我令牌也是做临时的
		 * sessionId和token令牌也是非常相似的
		 * 保证临时且唯一
		 * 这个你们一定要记住
		 * 我在后面会讲到
		 * 很多公司分布式SESSION用什么解决呢
		 * 就用token解决
		 * 没有用到Spring-Session
		 * 客户端向服务器端肯定会发起一个createSession请求
		 * 如果在发起createSession请求的时候
		 * 注意看代码
		 * 服务器端接收到客户端请求之后
		 * 会创建一个session
		 * 创建完一个session之后
		 * 通过响应头返回一个sessionId
		 * 这个是请求的过程
		 * 这个叫做请求过程
		 * 那么反过来再看
		 * 叫做响应的过程
		 * 注意看一下
		 * 请求和响应过程
		 * 第二次请求的时候是这样的过程
		 * 这个时候什么意思呢
		 * 客户端向服务器端发起请求的时候
		 * 它会返回一个sessionId
		 * 返回一个sessionId给客户端
		 * 是不是浏览器
		 * 浏览器它会怎么做呢
		 * 浏览器获取到sessionId以后
		 * 保存在本地
		 * 既然他的sessionId是保存在本地的话
		 * 那么他和什么技术比较相似
		 * 想想他和什么技术比较相似
		 * 是不是叫做cookie
		 * 是不是非常非常相似
		 * 那么浏览器这个时候要怎么做呢
		 * 那么在这边我要讲的是什么呢
		 * 第二次请求
		 * 客户端读取到本地的sessionId
		 * 存放在请求头中
		 * 服务器端从请求头中获取到对应的sessionId
		 * 使用sessionId在本地内存中查询
		 * 你们现在可能还不明白什么意思
		 * 在这里我们打开我们的开发者工具
		 * 当我们发起一个createSession请求的时候
		 * 看一下它是一个什么过程
		 * 我们把日志打开
		 * 一旦向createSession
		 * 首先默认是为true的
		 * 他如果没有sessionId的话
		 * 创建一个session
		 * 创建一个SESSION之后
		 * 返回一个sessionId
		 * 对应的是存放的值
		 * 我故意把这个session打印出来了
		 * 对应的值是存放在对应的sessionId里面的
		 * 那你们注意看一个效果
		 * 我在这个地方去查询的时候
		 * 我们再次发起请求
		 * 找到netWork
		 * 找到响应头
		 * 响应头是不是把sessionId返回给客户端
		 * 也就是一个SESSIONID
		 * 客户端拿到sessionId保存在本地了
		 * 
		 * 
		 */
		HttpSession session = request.getSession();
		System.out.println(
				"存入Session  sessionid:信息" + session.getId() + ",nameValue:" + nameValue + ",serverPort:" + serverPort);
		/**
		 * 在这里存放一个nameValue这个值
		 * 
		 */
		session.setAttribute("name", nameValue);
		return "success-" + serverPort;
	}

	// 获取session 会话
	/**
	 * 这里有一个获取SESSION
	 * 
	 * 
	 * @param request
	 * @return
	 */
	@RequestMapping("/getSession")
	public Object getSession(HttpServletRequest request) {
		// 设置为true 情况下的时候,客户端使用对应的sessionid 查询不到对应的sesison 会直接创建一个新的session
		// 设置为false 情况下的时候,客户端使用对应的sessionid 查询不到对应的sesison 不 会直接创建一个新的session
		/**
		 * 这里表示获取SESSION
		 * 
		 * 
		 */
		HttpSession session = request.getSession(false);
		if (session == null) {
			return serverPort + "  该服务器上没有存放对应的session值";
		}
		System.out.println("获取Session sessionid:信息" + session.getId() + "serverPort:" + serverPort);
		/**
		 * 这里直接获取getName
		 * 
		 * 
		 */
		Object value = session.getAttribute("name");
		return serverPort + "-" + value;
	}

}

package com.learn;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * 
 * @author Leon.Sun
 *
 */
@SpringBootApplication
public class AppSession {

	public static void main(String[] args) {
		/**
		 * 我们直接启动这个项目
		 * 
		 */
		SpringApplication.run(AppSession.class, args);
	}

}

 

Leon_Jinhai_Sun
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【JavaWeb】Session详解+底层分析+代码演示
景风眠的博客
03-13 2508
Java中的Session技术是一种用于在Web应用程序中跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在Java中,Session技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数中。
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Session工作原理(详解)
handsome1_的博客
12-04 6311
1.概述 存在服务器的一种用来存放用户数据的类哈希表结构,当浏览器第一次发送求的时候服务器会生成一个hashtable和一个sessionid,sessionid来唯一标识这个hashtable,响应的时候会通过一个响应头set-cookie返回给浏览器,浏览器再将这个sessionid存储在一个名为JESSIONID的cookie中。 接着浏览器在发送第二次求时,就会带上这个cookie,这个cookie会存储sessionid一并发送给了一个服务,服务器再从求中提取出...
Session的工作原理和应用详解
Hello, New World!
04-22 9833
Session的工作原理和应用详解1. Session 原理1.1 Session 背景信息1.2 Session 工作原理1.3 Session 创建、获取、销毁1.4 Session 共享范围1.5 Session 生命周期1.6 HTTP求中 4 大共享数据方式对比2. Session 应用2.1 案例:使用验证码登陆和共享用户信息 1. Session 原理 1.1 Session 背景...
48. session实现原理
zhu_fangyuan的博客
10-13 388
1. 什么是 sessionsession 是保存在服务器上的数据,用户不能私自进行修改,提高了安全性。 session 是一种服务端存储信息的方式。 2. session 原理 session 是一种基于 cookie 的存储方法,通俗来说就是,session 负责存储数据,cookie 负责告诉后台,是哪一个数据。 当建立一个新 session 时,向客户端下发一个 session-id,让客户端保存 session-id 在 cookie 中,下一次发起求时,将 session-id 发回
php底层工作原理
12-25
PHP的底层工作原理涉及到多个层次的交互和处理,包括内核、Zend引擎、扩展层以及与服务器的集成,如Apache通过mod_php5.so模块。下面我们将详细探讨这些组成部分及其工作流程。 首先,PHP与服务器的集成主要依赖于...
详解hibernate4基本实现原理
08-29
**Hibernate4基本实现原理** Hibernate 是一款流行的 Java ORM(对象关系映射)框架,它允许开发者将数据库操作与 Java 对象交互,简化了数据库应用程序的开发。本文将深入解析 Hibernate4 的基本实现流程,帮助...
ARFoundatio实现原理概述
08-22
ARFoundation实现原理概述 (一)、什么是ARFoundation ARFoundation是Unity3D开发平台提供的一套跨平台增强现实(AR)框架,旨在简化AR应用的开发流程,支持开发者在多种移动设备上创建AR体验,包括iOS和Android...
Spring @Transactional工作原理详解
08-28
在某些情况下,如Open Session In View模式,持久化上下文可能会跨越多个事务,以解决懒加载异常。然而,这种模式可能导致性能问题和并发问题,因此需要谨慎使用。此外,使用`@PersistenceContext`的`...
Session渗透类
10-19
这种能力通常需要对Windows操作系统底层的工作原理有深入理解,包括Windows消息机制、线程间通信(IPC)以及权限管理模型。 在Windows系统中,服务通常运行在不同的Session(会话)中,与用户的桌面环境隔离,以...
java的cookie与session底层实现原理分析
码农小默
05-28 1607
一、cookie理解 1.特点 Cookie技术:会话数据保存在浏览器客户端。 2.Cookie技术核心,Cookie类:用于存储会话数据 2.1.构造Cookie对象 new Cookie(java.lang.String name, java.lang.String value) 2.2.设置cookie void setPath(java.lang.String uri) ...
Session实现原理
weixin_59640333的博客
07-13 417
学习心得——session实现原理
Cookie和Session底层实现原理
Mr_wxc的博客
10-19 9045
一、Cookie Cookie的特性:会话数据保存在浏览器客户端 Cookie的底层实现原理: 1)服务器创建cookie对象,把会话数据存储到cookie对象中。 new Cookie("name","value"); 2)服务器发送cookie信息到浏览器 response.addCookie(cookie); 3)浏览器从响应头中得到服务器发送的C...
Session技术分析与理解
HowNoon
05-19 5099
Session技术分析与理解 session是什么 session和cookie的区别 session的原理 session的使用方法 session使用需注意的细节 1.session是什么 首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Ses
用户认证机制之session认证的原理和缺点
魏波
10-12 1572
当我们第一次访问网站的时候,负载均衡将本地的求分配到Web服务器A,那么session创建在Web服务器A,第二次访问的时候如果我们不做处理就不能保证还是会落到Web服务器A了。Session数据集中存储:将Session存入分布式缓存集群中,所有服务器应用实例统一从分布式缓存集群中存取Sessionsession机制方式基于cookie,在移动应用上无法有效使用,并且无法跨域,保持住会话的做法非常麻烦。(2)基于session认证的认证方式,可以更好的在服务端对会话进行控制,且安全性较高。
分布式Session原理,最简单而高效的实现方式
冰冻火山
09-29 1万+
分布式Session原理
Servlet中HttpSession
午-夜
07-10 2万+
HttpSession HttpSession概述 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直
session原理总结
weixin_33907511的博客
02-16 159
之前在学校的时候,只知道session与cookie的区别在于:session是保存在服务器端,cookie保存在客户端。session怎么样保存的?以文件的形式保存。自己去测试过。有的忘记了。对应session的id号模糊不清。在开发中,非常有必要弄明白具体细节。不能停留在使用session_start()函数了,然后获取session值。不知道里面的机制,在开发中遇到了新的问题,解决起来比较费...
你真的了解 Cookie 和 Session
weixin_34332905的博客
05-13 1579
我在做面试官的时候,曾经问过很多朋友这个问题: Cookie 和 Session 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 Cookie 和 Session 的话题 。 第一层楼 什么是 Cookie 和 S...
servlet的底层原理
最新发布
06-06
Servlet 是 Java Web 开发中的重要组件,它是基于服务器端的 Java 类,能够处理客户端发送的求并生成响应。Servlet 的底层原理是基于 Java Servlet 规范的实现。 在底层,Servlet 的工作原理是通过 Servlet 容器来实现的。Servlet 容器是 Web 服务器的一部分,它负责接收来自客户端的求,然后将求分发给相应的 Servlet 进行处理。容器还负责管理 Servlet 的生命周期、线程池、内存管理等方面的事务。 当 Servlet 容器接收到一个求时,它会先检查求的 URL 是否匹配了某个 Servlet 的映射规则,如果匹配则会将求转发给对应的 Servlet 进行处理。Servlet 会根据求的内容生成响应,并将响应返回给容器,容器再将响应返回给客户端。在这个过程中,Servlet 还可以访问容器提供的一些 API,如 Session、Cookie 等,以实现更丰富的功能。 总之,Servlet 的底层原理是通过 Java Servlet 规范定义的,它需要依赖 Servlet 容器来实现。通过 Servlet 容器的管理,Servlet 能够处理客户端求并生成响应,从而实现 Web 应用程序的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值