10、Session、Session域对象、服务器的钝化与活化、Session的生命周期、浏览器禁用Cookie后的处理方式

最新推荐文章于 2023-03-01 23:23:07 发布
最新推荐文章于 2023-03-01 23:23:07 发布
阅读量378 收藏 2
点赞数
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShawnYue_08/article/details/108129914
版权

文章目录

Session

简介

package org.westos.demo2;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author lwj
 * @date 2020/8/20 13:55
 */
@WebServlet(name = "MyServlet", value = "/myServlet")
public class MyServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //服务端会话技术:Session
        //会话域对象:Session,浏览器和服务器建立的一次连接,在这次会话中,可以包含多次请求和响应
        //原理:当浏览器第一次请求服务器时,服务器会创建Session对象,然后把Session对象的id通过Set-Cookie头响应给浏览器

        HttpSession session = request.getSession();
        session.setAttribute("username", "jenny");
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

package org.westos.demo2;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author lwj
 * @date 2020/8/20 14:03
 */
@WebServlet(name = "MyServlet2", value = "/myServlet2")
public class MyServlet2 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Session域,是可以在/myServlet2请求中拿到Session对象的这个属性。

获取Session

request.getSession();
//默认空参:根据JSESSIONID的值查找是否存在对应的Session对象,如果不存在,那么创建新的Session对象,如果存在,那么返回存在的那个Session对象
//在第一次请求时,/myServlet,服务器此时还没有Session对象,那么新建一个Session对象,并把JSESSIONID作为Cookie传递到浏览器,在第二次请求时,/myServlet2,request.getSession(),返回的是服务器已经存在的那个Session对象,自然可以拿到Session域中的username属性

request.getSession(boolean flag)

  • true,默认值,和无参效果一致;
  • false,根据JSESSIONID查找是否存在Session对象,如果找到了,返回即可,如果没有找到,那么返回Null,而不会创建新的Session对象。

服务器的钝化与活化

1、当浏览器关闭后,会话结束,客户端Cookie失效,那么在第二次访问时,就会是新的Session对象;

2、当服务器关闭,Session还会一样吗?不会,内存释放掉了。

但是,在服务器启动后,虽然Session对象不一样了,但是对象里的数据是一样的。

  • 钝化:服务器正常关闭后,Session对象被写入硬盘的文件中;
  • 活化:服务器开启后,将文件还原为内存中的Session对象。

Session的生命周期

1、创建

request.getSession()

2、销毁

1)、服务器关闭;

2)、Session超时;(在conf/web.xml目录下设置的是所有Web项目的Session超时时间,如果要自定义当前项目的Session超时时间,可以在当前项目的web.xml中设置)

<!-- ==================== Default Session Configuration ================= -->
<!-- You can set the default session timeout (in minutes) for all newly   -->
<!-- created sessions by modifying the value below.                       -->

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

3)、调用Session对象的invalidate()方法,Session自杀。

客户端禁用Cookie

如果客户端禁用了Cookie?

那么在会话过程中如何传递JSESSIONID,而且不能通过cookie的方式?

URL重写。

response.encodeRedirectURL()

package org.westos.demo3;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author lwj
 * @date 2020/8/20 17:48
 */
@WebServlet(name = "ServletTest", value = "/servletTest")
public class ServletTest extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        HttpSession session = request.getSession();
        //第一次访问,如果未找到,返回新建的Session对象
        System.out.println(session.getId());
        String url = request.getContextPath() + "/servletTest2";
        //重定向需要加上上下文路径
        url = response.encodeRedirectURL(url);
        System.out.println(url);
        response.getWriter().write("<a href='" + url + "'>跳转到servletTest2</a>");
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

package org.westos.demo3;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author lwj
 * @date 2020/8/20 17:48
 */
@WebServlet(name = "ServletTest2", value = "/servletTest2")
public class ServletTest2 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        HttpSession session = request.getSession();
        System.out.println(session.getId());
        response.getWriter().write("现在是ServletTest2的时间。");
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

在这里插入图片描述

在这里插入图片描述

ShawnYue_08
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别与联系及生命周期
tanyunlong_nice的专栏
08-01 4万+
前几天面试问了一个问题,当时记不太清了,上网查了下发现这个问题还真的很有讲究而且很重要,自己总结下做下记录。 一、SessionCookie介绍 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次
java中Cookie禁用Session追踪问题
08-31
Java 中 Cookie禁用Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
CookieSession生命周期
今天可爱了吗ik的博客
05-24 1234
会话Cookie 指没有设置setMaxAge的Cookie。此类Cookie浏览器关闭的时候就消亡了 持久Cookie 通过cookie.setMaxAge()设置了自己的生命周期,直到过了时间才会消亡。 Session Session 是存放在服务器端的,类似于Session结构来存放用户数据。 当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。 当浏览器第二次发送请求,会将前一次服务器响应中的
session生命周期cookie的区别
ZCC的专栏
04-28 740
一、二者区别 二、session生命周期 1、session生命周期分为创建、活动、销毁三个阶段 2、调用session.invalidate()方法可以销毁当前会话 3、重启web服务器会销毁所有的会话...
cookiesession的区别及session生命周期
rongwenbin的专栏
06-29 9595
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普
cookiesession 的区别以及session生命周期
诗 人 说 梦 の СSDN
06-11 4517
cookiesession 的区别: 1、cookie 数据存放在客户的浏览器上, session 数据放在服务器上。 2、cookie 不是很安全,别人可以分析存放在本地的COOKIE 并进行 COOKIE 欺骗,考虑 到安全应当使用session 3、session 会在一定时间内保存在服务器上, 当访问增多,会比较占用你服务器的性能, ...
php禁用cookiesession设置方法分析
10-21
默认值是1,建议保持此设置,因为在大多数情况下,我们仍然希望在支持Cookie浏览器上使用Cookie来处理Session。 - `session.use_only_cookies`:这个选项决定了是否仅使用Cookie来处理Session。值为1表示只使用...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
cookiesession 的区别详解
weixin_30679823的博客
10-31 90
当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来.当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你.Cookie的使用很普遍,许多有提供个人化服务的网站,都是利用Cookie来辨认使用者,以方便送出...
客户端禁用Cookiesession失效的问题
java小兵
05-22 1448
解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do n
CookieSession 不得不知道的事情(生命周期、共享、钝化活化
PureUnicorn的博客
01-06 165
CookieSession 不得不知道的事情(生命周期、共享、钝化活化) 文章目录CookieSession 不得不知道的事情(生命周期、共享、钝化活化Cookie的细节1. 一次可不可以发送多个cookie?2. cookie浏览器中保存多长时间?3. cookie能不能存中文?4. cookie共享问题?Session的细节1. 当客户端关闭后,服务器不关闭,两次获取se...
sessioncookie详解
Gong_yz的博客
03-01 2520
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
Java Web篇_10 Filter&Listener
凤文Sharing的博客
11-13 433
在程序中访问服务器资源时,当一个请求到来,服务器首先判断是否有过滤器与请求资源相关联,如果有,过滤器可以将请求拦截下来,完成一些特定的功能,再由过滤器决定是否交给请求资源。如果没有,则像之前那样直接请求资源了。响应也是类似的! 过滤器一般用于完成通用的操作,例如:登录验证、统一编码处理、敏感字符过滤等。像之前那样直接访问的方式,只要我们的地址栏输入正确的url,就可以访问到对应的Servlet。而现在在服务器端添加了一个过滤器,也就增加了一个拦截的功能。假如客户端要访问ServletA,这个请求首先会到达过
06Cookie&Session-12. HttpSession钝化活化
学无止境
10-19 383
06Cookie&Session-12. HttpSession钝化活化*
Servlet之会话技术(CookieSession
绣花针
07-16 728
一、会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话。会话技术就是记录这次会话中客户端的状态与数据的  会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie Session:将数据存储到服务器端,安全性相对好,增加服务器的压力 二、为什么需要会话技术? 在网站中,...
session钝化活化技术
lengjinghk的博客
08-20 3564
lHttpSessionActivationListener •实现此接口的JavaBean,可以感知自己被活化(从硬盘到内存)和钝化(从内存到硬盘)的过程。 •如果需要同时保存Session中的JavaBean则JavaBean也要实现Serializable序列化接口。 •实现此接口的JavaBean与HttpSessionBindingListener一样,不必配置到web.
session钝化机制以及Tomcat中两种Session钝化管理器
java_zhaoyanli的专栏
02-04 2835
1,绑定到Session中的 对象有多种状态,分别是   绑定   解除绑定     钝化    活化。 绑定 是保存,通过session.setattribute把对象保存到session对象当中,解除绑定,remove。钝化就是将session持久化存储设备上。活化就是将session对象从一个存储设备上进行恢复。 2,session钝化机制: session正常是放到服务器内存当中
"深入理解和应用CookieSession机制技术
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值