HttpSession简单介绍

最新推荐文章于 2024-06-18 19:43:37 发布
最新推荐文章于 2024-06-18 19:43:37 发布
阅读量723 收藏 1
点赞数 1
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Student108/article/details/104010350
版权

简介:

  • HttpSession是由JavaWeb提供的,用来会话跟踪的类.session是服务端对象,保存在服务器端.
  • HttpSession是Servilet三大域对象之一(request,session,application),所以可以通过get/set/removeAttribute设置属性
  • HttpSession底层依赖Cookie,或者URL重写,因为需要靠它们获取sessionId

HttpSession的作用:

  • 会话范围:会话范围是某个用户首次访问服务器开始,到用户关闭浏览器结束
    会话:一个用户对服务器的多次连贯性请求,所谓连贯性,就是该用户多次请求中间没有关闭浏览器.
  • 服务器会为每个客户端创建一个sesison对象,session就好比客户在服务器端的账户,他们被服务器保存到一个map中,这个map称之为session缓存.
  • servlet中通过request.getSession()获得session对象
  • jsp中因为session是jsp的内置对象,可以直接使用,不需创建

session相关主要方法:

void setAttribute(String name,Object value):设置session
Object getAttribute(String name):获取session某个属性值
void removeAttribute(String name):删除session中某个属性值

session其他方法:

String getId():获取sessionId,值为由0-F大写字母和数字组成的32位字符串
int getMaxInactiveInterval():获取session的最大存活时间,默认30分钟
void invalidate():让session失效,再次getSession()再创建一个新的session,可用于用户退出登录
boolean isNew():如果原来没有session,则新建session并返回true,否则false

session最大存活时间

配置:web.xml中配置,默认时间30,单位分钟

<session-config>
		<session-timeout>30</session-timeout>
</session-config>

HttpSession原理

  • 使用request.getSession获取session,session存在后会将sessionid保存在cookie中由浏览器保存
  • 如果sessionId不存在,则创建session,把session保存再来,新创建的sesisonId保存到Cookie中
    如果sessionId存在,则通过sessionId查找session对象,如果没有找到,则创建session,把session保存再来,新创建的sesisonId保存到Cookie中
  • 如果sessionId存在,通过sesisonId超找到了session对象,那么就不会创建session对象.
  • 如果创建了新的session,浏览器会得到一个包含sesisonId的Cookie,这个Cookie的生命时间为-1,即存在浏览器内存中,关闭浏览器则该Cookie消失
    下次请求时,再次执行request.getSession()时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求的是同一个session对象
  • 服务器不会马上创建一个session对象,只有第一次获取request.getSession()的时候,才会创建
  • 如果服务器第一次访问的是jsp,jsp中由于翻译为java类时,有创建session对象,所以一定存在session
  • request.getSession()/request.getSession(true):没有session则创建session并返回session.
    request.getSession(false):没有session时,不创建session,返回null

URL重写(了解):

  • session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
    如果浏览器客户端禁用了Cookie,那么服务端就无法得到sessionId,即session无用了
  • 解决方法:使用URL重写来替代Cookie
    让网站所有的超链接,表单中都添加一个特殊的请求参数,即sessionId
    这样服务器可以通过获取请求参数得到sessionId,从而得到session对象
  • 如果禁用Cookie,可以通过在单个url上添加sessionId来进行继续使用session–>即类似/learn_jsp/AServlet;JSESSION=<%= session.getId()%>,中间以";"隔开
  • response.encoderURL(String url):该方法会对url进行智能的重写,当请求中没有归还sessionId时,那么该方法就会重写url,否则不重写!url必须指向本站的url
  • URL重写就是把所有页面中的路径,都使用response.encodeURL(“url路径”);处理一下,也就是将sessionId改为从URL路径上传给服务器而不是通过Cookie.
Student108
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpSession的使用
12-19
有助于学习,有助于学习JDBC技术,帮助我们在学习中理解接口和类等,以及多个接口的 作用
[转]httpSession的正确理解
akalius的专栏
01-05 1881
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
JavaWeb(二)
最新发布
weixin_46589153的博客
06-18 744
Cookie和Session的主要区别是,Cookie保存在客户端,而Session保存在服务器端。所以,如果你想保存大量的数据,并且不特别担心安全问题,那么Session可能是一个较好的选择。如果是保存一些小量的、对安全性要求较高的数据,那么可能Cookie会更好。Cookie和Session都是为了克服HTTP协议无状态的缺陷而诞生的技术,它们主要用于保存用户的状态信息。Java Server Pages:Java服务器端页面,和Servlet一样,用于动态Web技术!,Jsp也会转化为Java类。
HttpSession
weixin_30375427的博客
10-06 189
1、HttpSession概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端。 HttpSession概述是Servlet三大域对象之一(request、session、application(ServletContext)),所有它有setAttribute()、getAttribute()、removeAttribut...
HttpSession 的作用
求是
02-24 1927
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保  存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输
hibernate(api 介绍).docx
12-18
3. org.hibernate.Session Interface:和我们前面所学的 HttpSession 没有任何关系。我们在 Hibernate 应用中使用最广泛的接口,也被称为持久化管理器,提供了相关的数据库操作,比如添、更、删、加、查等基本操作。...
JavaWeb 简单分页实现代码
09-01
本篇文章将介绍一个简单的JavaWeb分页实现过程,主要涉及Servlet、JSP以及基本的HTTP请求处理。 首先,我们需要一个用户实体类(User.java),用于存储登录用户的信息。在这个例子中,实体类包含用户名(username)和...
listener和filter 监听器和过滤器的介绍以及简单使用(csdn)————程序.pdf
12-01
在Java Web中,主要关注的是Servlet API中的监听器,它们可以监控ServletContext、HttpSession和ServletRequest等域对象的生命周期和状态变化。 2. **监听器用途**:主要用于监控应用程序的状态,如跟踪用户会话、...
javaWeb使用验证码实现简单登录
08-25
下面将详细介绍如何使用验证码实现简单登录功能。 验证码的原理 验证码的原理是基于HTTP协议的请求响应机制。客户端向服务器发送请求,服务器生成验证码图片并将其保存到Session中,然后将验证码图片响应给客户端...
通过简单步骤实现SpringMVC文件上传
08-25
下面将详细介绍如何通过简单步骤实现 SpringMVC 文件上传。 知识点一:创建 FileController 类 在 SpringMVC 框架中,需要创建一个 Controller 类来处理文件上传请求。在这个示例中,我们创建了一个名为 ...
request、session作用域的理解
06-24
对request、session application等作用域的通俗易懂解释
spring-session+spring的依赖包
02-15
包含spring4.0相关jar包和commons-pool2-2.4.2.jar,jedis-2.7.3.jar,spring-data-redis-1.6.2.RELEASE.jar,spring-session-1.1.1.RELEASE.jar
HttpSession的作用原理
dlmlzz09的专栏
11-12 1023
Session是服务端生成的,主要是用来保存客户端的会话状态。举个栗子:一个临时用户登录电商首页,选了一堆的商品加入了购物车;这个时候需要生成订单了,跳转到另外一个页面,此时通过Session我们就可以定位这个临时用户,获取到购物车里面的商品。 JSESSIONID 用户第一次请求,或者session失效后,Tomcat会创建一个Session对象,然后把SessionID设置给浏览器Cookie...
HttpSession介绍
Luckly119的专栏
03-01 804
关于web编程中的Session     1.session表示会话,不止在javaweb中存在,只要是web开发就存在这种机制。     2.在java中会话对应的类型是:javax.servlet.http.HttpSession简称Session     3.Cookie可以将会话状态保存在客户端,HttpSession可以将会话状态保存在服务器端。     4.HttpSessio
经典面试题-简述HttpSession 的作用、使用方法,可用代码说明
逍遥云恋
11-22 1305
HttpSession 中可以跟踪并储存用户信息,把值设置到属性中,有2 个方法:setAttribute(),getAttrribute(); 例如:在一个方法中用session.setAttribute(“student”,student);在session 中设置一个属性名为student,值为一个名为student 的对象。而后可在同一session 范围内用getAttribute(“...
Java Web——Servlet的数据共享方案:HttpSession接口(会话作用域对象)
★★光亭★★
03-21 8098
Java Web——Servlet的数据共享方案:HttpSession接口(会话作用域对象)
3.HttpSession
daxunjiu7304的博客
01-11 178
1 HttpSession概述 1.1 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 1.2 获取HttpSession对象 l HttpSession request.getSesssion():如果当前会话已经有了session对象那么...
ServletContext、HttpSession和HttpServletRequest作为容器对象的差异
03-13
ServletContext、HttpSession和HttpServletRequest都是Java Web应用程序中的容器对象,但它们的作用和...以上是三个容器对象的简单介绍,它们的作用和使用场景不同,需要根据具体的业务需求来选择使用哪个容器对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值