JavaWeb会话管理

最新推荐文章于 2024-05-24 08:44:40 发布
最新推荐文章于 2024-05-24 08:44:40 发布
阅读量521 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: JavaWeb 会话管理 Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qimingweikun/article/details/80531548
版权

会话和会话状态

会话是一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。

会话状态是指WEB服务器与浏览器在会话过程中的状态信息,借助会话状态,WEB服务器能够把属于同一会话中的一系列的请求过程关联起来。WEB服务器端程序要能从大量的请求消息中区分哪些请求消息属于同一个会话,即能识别出来同一个浏览器的访问请求,者需要浏览器对其发出的每个请求消息都进行标识;属于同一会话中的请求消息都附带同样的标识号,而属于不同会话的请求消息总是附带不同的标识号,这个标识号就称为会话ID(SessionID)。

HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求时一种浏览器发出的,浏览器的每一次请求都是完全孤立的。所以Web服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态。Web服务器通常通过两种方式完成会话跟踪:

  • Cookie

    Cookie机制在浏览器中直接保存会话信息。服务器响应客户端时,在响应头部里带有set-cookie字段将会话信息发送给浏览器,客户端在后面的请求都将在头部中添加cookie字段,将会话信息放入其中。

    Cookie的作用范围默认可以作用当前目录和当前目录的子目录,但不能作用与当前目录的上一级。可以手动制定Cookie的作用范围。

    Cookie分为会话Cookie(Session Cookie)和持久化Cookie(Persistent Cookie):会话Cookie只存在于浏览器的内存中,浏览器关闭后Cookie将不进行保存;持久化Cookie保存在硬盘上,在浏览器关闭后Cookie仍然存在,下次访问能继续使用。

  • Session

    Session机制基于Cookie实现,采用的是在服务器端保持HTTP状态信息的方案。服务器采用一种类似与散列表的结构来保存Session上的数据,并通过Cookie将散列表的哈希值交由客户端保存。客户端在会话过程中,只需保存和发送哈希值。

    Session机制:当程序需要为某个客户端的请求创建一个Session时,服务器首先检查这个客户端的Session标识(即SessionID),如果已经包含一个SessionID,则说明以前已经为此客户创建过Session,服务器就按照这个SessionIDSession检索出来(如果检索不到,就可能会创建一个,这种情况可能出现在服务端已经删除了该用户对应的Session对象,但用户可以人为的在URL后面加上一个JSESSIOIN的参数)。如果客户请求不包含SessionID则为此客户创建一个Session并且生产一个与此Session关联的SessionID,这个SessionID在本次响应中返回给客户端保存。若浏览器禁用了Cookie,浏览器可以通过URL重写的方式传递Session

    保存sessionid

    1. 使用cookie,在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器

      浏览器保存SessionID一般是采用会话Cookie的方式。但如果手动的写入一个JSESSIONIDCookie,将保存在持久化Cookie中。

    2. 使用URL重写,把SessionID放在URL路径后面。在整个交互过程中,需要重写每一次的URL。附加的方式有两种

      • 作为URL路径的附加信息
      • 作为查询字符串

JavaWeb中的Cookie

  1. 创建Cookie对象

    Cookie cookie = new Cookie("name","value");

  2. 获取Cookie的值和名称

    cookie.getName();
cookie.getValue();

  3. 调用response的一个方法把Cookie传给客户端

    response.addCookie(cookie);

  4. 获取所有Cookie

    Cookie[] cookies = request.getCookies();

  5. 设置Cookie过期时间

    //以秒为单位。
//若为0,则立即删除该cookie;
//若为负数,表示不存储该cookie(会话Cookie)
//若为正数,则表示该cookie的存储时间(持久化Cookie)
cookie.setMaxAge(30);

  6. 设置Cookie作用范围

    cookie.setPath(path);

JavaWeb中的Session

JSP中获取Session对象

JSP页面中有个内置的session对象,可以直接使用。若当前的JSP页面或Servlet是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的session属性值不为false,则服务器就会为创建一个HttpSession对象。若当前JSP页面不是客户端访问的当前web应用的第一个资源,且其他页面已经创建过Session对象,则当前JSP页面的session为前面回话的HttpSession对象。

Servlet中获取Session对象

Servlet中可以通过调用request对象的getSession对象来获取Session对象。

// create为false:有与当前jsp对象关联的httpsession对象,则返回该对象;若没有和当前JSP对象关联的httpsession对象,则返回null
// create为true:一定返回一个HttpSession对象,若有与当前jsp对象关联的httpsession对象,则返回该对象;若没有,则创建一个httpsession对象,并返回该对象
request.getSession(boolean create);
销毁Session对象

销毁Session对象可以通过三种方式:

  1. 调用Session对象的invalidate方法

    session.invalidate();

  2. 服务器卸载当前Web应用

  3. 超出Session过期时间(默认30分钟)

    通过session对象设置过期时间

    session.setMaxInactiveInterval(5);//单位为秒

    web.xml中设置过期时间

    tomcat下config/web.xml
<!--在web.xml中设置过期时间-->
<!--在web.xml中设置过期时间-->
<session-config>
   <session-timeout>5</session-timeout>
</session-config>

  4. 并不是关闭浏览器就销毁HttpSession对象。例如通过持久化Cookie或者URL重写

Session对象常用方法
方法描述
getId()获取SessionID
setAttribute()设置属性
getAttribute()获取属性
removeAttribute()移除属性
getAllAttributeNames()获取所有的属性名
getMaxInactiveInterval()获取最长到期时间
setMaxInactiveInterval()设置最长到期事件
invalidate()使该Session对象失效
getCreationTime()获取创建时间
getLastAccessedTime()获取上次访问时间
URL重写

URL重写是一种补充的会话管理机制,当浏览器不支持Cookie时,可以将会话标识作为URL地址的一个特殊参数,从而继续实现会话管理。

HttpServletResponse接口中定义了两个用于完成URL重写的方法:

response.encodeURL("url");
response.encodeRedirectURL("url")
nanotry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb_会话管理(session&Cookie)
qq_67621252的博客
04-28 326
一、会话管理 1、会话概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。 一次会话中包含多次请求和响应 2、会话功能: 在一次会话的范围内的多次请求间,共享数据 功能: 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储数据,在多次请求之间进行数据共享 记住密码,自动登录,7天免登陆等等 3、生命周期: 开始 浏览器访问服务器那一刻会话开始 结束 ...
JavaWeb - Cookie、Session、SessionId 详解
牧码的博客
10-16 3562
一、概述 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 二、Cookie 1.1Cook...
不看后悔之Java Web基础篇:揭开会话管理的神秘面纱——深度解析Cookie与Session在Java Web中的实践应用
qq_58366795的博客
02-02 414
在HTTP协议下,由于其无状态特性,服务器无法自动识别用户的连续请求。因此,为了维护用户状态和执行诸如保持登录状态、记录购物车等操作,引入了会话管理的概念。会话允许服务器端为每个客户端建立一个临时的上下文环境,用于存储特定于该客户端的状态信息。理解并掌握Cookie与Session的原理及运用,对于任何Java Web开发者来说都是至关重要的技能。只有充分利用好这两种会话管理机制,才能更好地设计和构建安全、稳定且具备高度用户体验的Web应用程序。
JavaWeb——会话
最新发布
HL031125的博客
05-24 894
Cookie和Session配合解决 cookie是在客户端保留少量数据的技术,主要通过响应头向客户端响应一些客户端要保留的信息;session是在服务端保留更多数据的技术,主要通过HttpSession对象保存一些和客户端相关的信息;cookie和session配合记录请求状态
JavaWeb —— 会话技术(Cookie,Session)
m0_63573177的博客
05-08 1112
前言 : 什么是会话会话是指浏览器访问服务器,访问结束关闭浏览器 为什么需要会话技术? http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,服务器不能确认多次请求是否来自与同一个客服端,如果说我们要实现购物车添加或删除商品的功能的话,我们就需要使用到Cookie和Session技术。Cookie和Session是域对象。 目录 Cookie(一次会话中多次请求间数据共享问题) Cookie细节: Cookie存储中文(Cookie不支持中文,要进行编码解码) S
3种web会话管理的方式
weixin_34025151的博客
11-23 359
http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应...
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
javaweb校园管理系统源码
05-15
4. Shiro安全框架实现用户认证、权限控制、会话管理。 5. 邮件发送、短信发送、二维码生成等第三方接口调用。 6. 页面交互使用Vue.js,增强用户体验。 7. 日期控件、树控件、富文本编辑器等插件开发与整合。 8. ...
使用Cookie进行会话管理.docx
11-05
在IT行业中,特别是JavaWeb开发领域,会话管理是一个至关重要的环节,因为它涉及到用户与服务器交互过程中的数据持久化和用户身份验证。本篇主要讨论如何使用Cookie进行会话管理。 首先,我们要理解会话的概念。一...
javaweb课程设计之员工信息管理系统.zip
12-17
java+tomact8.0+servlet+filter+session会话+三层架构+数据库+layui前端框架+myBatis后台框架+jsp 项目说明 主要实现员工信息管理系统,实现增删改查功能 用户:登录注册 进入系统前台查询信息 管理员:对员工的...
JavaWEB会话与状态管理(1)---Cookie与Session
11onhook的博客
07-15 1831
前提 提出问题 HTTP协议是一种无状态协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的,浏览器的每一次请求都是完全孤立的 即使HTTP1.1支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭 怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息。 作为web服...
javaweb会话管理和保存会话数据的两种技术(Cookie、Session)
青红造了个大白之成长记
11-18 7254
  会话:                             •会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题? •每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。 •例如:用户点击超链接通过一个servlet购买了一个商品,程序应该保存用户购买...
JavaWeb会话与状态管理之Session机制
邢宇超的博客
02-19 5575
Session机制 session机制采用的是在服务器端保存 HTTP 状态信息的方案 。服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即sessionId),如果已经包含一个sessionId则说明以前已经为此客户创建过session,服务器就按照s
JavaWeb-会话管理笔记
Synchro 明净翼 的博客
08-28 570
这篇博客主要总结常见的四种会话管理方式 1.URL重写         将一个或者多个token添加到URL的查询字符串中汇总,每个token通常为key/value格式 通常为 url?key-1=value-1&amp;key-2=value-2&amp;....... URL重写适合于tokens不需要在太多URL间传递的情况,存在一些限制限制 1、URL在某些浏览器上有长度限制 ...
JavaWeb会话管理之Session
离开屏幕的光,哪盏灯照亮你的孤独?
04-17 415
Session Session机制 除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服...
java web会话及其会话技术 (六)
diaolove的博客
04-03 1427
一、会话概述 Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程。 在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session。 内置session(会话)对象记录有关连接的信息.由Tomcat服务器负责创建,session是实现了HttpSession接口类的一个实例. 二、Cookie对象 2.1什么是Cookie 在Web应用中当用户通过浏览器访问...
javaweb会话技术深入探讨
太阳不落山
12-23 549
什么是会话 用户打开浏览器,访问站点服务器,连续操作(连续的访问站点服务器web资源),直到关闭浏览器,这个整个过程就叫做会话会话过程中要解决的问题 每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。 会话技术的由来 由于HTTP协议无状态的(是指服务器是不知道客户端的状态的,就好比客户1访问服务器,客户2访问服务器,服务器是不知道谁是客户1谁是客
JavaWeb Session的用法
热门推荐
菜鸟程序猿的博客
07-14 1万+
session,在服务器端保存用户多次请求的数据。(注意:session技术,还是依赖cookie技术)1  、session是服务器开辟的一个用来存储数据的空间2 、 服务器为每个浏览器单独开辟一个session3 、 服务器根据浏览器发送过来的cookie,来确认当前浏览器使用哪个session——在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览...
javaweb管理员登录
09-13
### 回答1: 管理员登录是一个常见的功能,可以通过以下步骤来实现: 1. 创建一个管理员登录页面,包含用户名和密码的输入框以及登录按钮。 2. 创建一个数据库表来存储管理员账号信息,包括用户名和密码。 3. 在后台编写登录验证的代码,将用户输入的用户名和密码与数据库中的账号信息进行比对,验证登录是否成功。 4. 如果登录成功,可以跳转到管理员后台管理页面,否则需要提示用户名或密码错误。 具体实现可以参考以下代码: 1. 创建管理员登录页面: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>管理员登录</title> </head> <body> <form action="login.jsp" method="post"> <label>用户名:</label><input type="text" name="username"><br> <label>密码:</label><input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` 2. 创建数据库表,例如: ```sql CREATE TABLE admin ( id INT(11) NOT NULL AUTO_INCREMENT, username VARCHAR(50) NOT NULL, password VARCHAR(50) NOT NULL, PRIMARY KEY (id) ); ``` 3. 编写登录验证的代码,例如: ```java String username = request.getParameter("username"); String password = request.getParameter("password"); // 查询数据库中是否存在该管理员账号 Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456"); PreparedStatement ps = conn.prepareStatement("SELECT * FROM admin WHERE username=? AND password=?"); ps.setString(1, username); ps.setString(2, password); ResultSet rs = ps.executeQuery(); if (rs.next()) { // 登录成功,跳转到管理员后台管理页面 response.sendRedirect("admin.jsp"); } else { // 登录失败,提示用户名或密码错误 response.getWriter().write("用户名或密码错误!"); } ``` 4. 在后台管理页面进行相应的管理操作,例如: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>管理员后台</title> </head> <body> <h1>管理员后台</h1> <p>欢迎您,管理员!</p> <a href="logout.jsp">退出登录</a> </body> </html> ``` 以上是一个简单的管理员登录功能的实现,可以根据实际需求进行相应的改进和优化。 ### 回答2: 管理员登录是指使用JavaWeb技术实现的一种登录功能,用于管理用户信息和系统设置的权限认证。 首先,需要创建一个管理员用户表格,在表格中存储管理员的用户名和密码等信息。可以使用数据库来存储,例如MySQL。 在前端页面中,设计一个管理员登录界面,该界面应该包含输入框用于输入管理员用户名和密码,同时还有一个登录按钮。 接下来,在后端创建一个Servlet来处理管理员登录的请求。当管理员点击登录按钮后,该Servlet会获取前端页面输入的用户名和密码。 然后,该Servlet会与数据库中的管理员表进行对比,验证输入的用户名和密码是否匹配。如果匹配成功,即用户名和密码正确,那么管理员登录成功,可以跳转到管理管理页面;如果匹配失败,即用户名和密码不匹配,那么管理员登录失败,可以给出相应的错误提示信息。 管理员登录成功后,可以在管理管理页面中进行各种操作,例如管理用户信息、发布公告、修改系统设置等等。 为了增加安全性,还可以添加一些额外的功能,例如添加验证码功能,限制登录次数等。并且,在设计时应考虑密码加密存储和传输过程中的安全性问题。 总之,javaweb管理员登录是通过前端页面与后端Servlet的交互,验证管理员的用户名和密码,实现对系统关键功能的权限认证。它是管理系统安全性的重要一环。 ### 回答3: 在JavaWeb中,实现管理员登录功能需以下步骤。 1. 创建数据库表:首先要在数据库中创建一张表来存储管理员的相关信息,比如用户名和密码等。 2. 创建登录页面:通过HTML和CSS等技术创建一个登录页面,包括输入用户名和密码的文本框以及登录按钮。 3. 创建Servlet:创建一个Servlet来处理用户的登录请求。在该Servlet中,首先获取用户输入的用户名和密码。然后,可以通过JDBC连接数据库,查询数据库中是否存在该用户名及对应的密码。如果存在,就表示登录成功;如果不存在,就表示登录失败。 4. 验证登录信息:接下来需要对用户输入的用户名和密码进行验证,以确定用户是否输入正确的凭据。这可以通过使用JDBC执行查询语句来实现。 5. 登录状态处理:如果用户名和密码验证成功,则可以在会话(session)中记录一些登录状态信息,例如用户ID等,方便在后续的操作中使用。 6. 跳转到管理页面:登录成功后,可以使用Java的重定向技术将用户导向到管理页面,并在该页面上展示相应的管理功能。 以上是一个简单的javaweb管理员登录功能的实现过程。当然,为了能够有效地保护管理员登录的安全性,还可以采取其他安全措施,例如使用加密算法对密码进行加密存储、导航栏防御等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值