Servlet--会话管理

最新推荐文章于 2023-07-07 09:46:53 发布
最新推荐文章于 2023-07-07 09:46:53 发布
阅读量443 收藏
点赞数
分类专栏: servlet 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Venry_/article/details/79823575
版权

默认情况下,一个Web服务器是无法区分一个HTTP请求是否为第一次访问.

例如,一个Web邮件应用要求用户登录后才能查看邮件,因此,当用户输入了相应的用户名和密码后,应用不应该再次提示需要用户登录,应用必须记住哪些用户已经登录.即应用必须能管理用户的会话.

这里阐述四种不同的状态保持技术:URL重写,隐藏域,cookies和HTTPSession对象.

URL重写

URL重写是一种会话跟踪技术,它将一个或多个token添加到URL的查询字符串中,每个token通常为key=value形式,如: url?key_1 = value_1&key_2 = value_2 .

注意,URL和token间用问号(?)隔开,token间用与号(&).

URL重写使用于tokens无需在太多的URL间传递的情况下,然而它有如下的限制:

  • URL在某些浏览器上最大长度为2000字符.
  • 若要传递值到下一个资源时,需要将值插入到链接中,换句话说,静态页面很难传值.
  • URL重写需要在服务端上完成,所有的链接必须带值,因此当以个页面存在很多链接时,处理过程会是一个不小的挑战.
  • 某些字符,例如空格,与和问号等必须用base64编码.
  • 所有的信息都是可见的,某些情况下不太合适.

因此存在如上限制,URL重写仅适用于信息仅在少量页面间传递,且信息本身不隐藏.

示例:

import com.sun.deploy.net.HttpResponse;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.WriteAbortedException;
import java.util.ArrayList;
import java.util.List;

@WebServlet(name = "CityServletDemo",urlPatterns = "/c")
public class CityServletDemo extends HttpServlet {
    private List<String> londonList,parisList;
    @Override
    public void init() throws ServletException {
        londonList = new ArrayList<String>();
        londonList.add("London Eye");
        londonList.add("Big Ben");
        londonList.add("Tower of London");

        parisList = new ArrayList<String>();
        parisList.add("Eiffel Tower");
        parisList.add("The Louvre");
        parisList.add("Champs Elysees");
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String city = request.getParameter("city");
        System.out.println(city);
        try {
            if(!city.isEmpty() &&(city.equals("London")||city .equals("Paris"))){
                showCity(response,city);
            }else{
                showMain(response);
            }
        }catch (NullPointerException e){
            showMain(response);
        }

    }

    private void showMain(HttpServletResponse response) {
        try {
            response.setContentType("text/html;charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.print("<!DOCTYPE html>\n" +
                    "<html lang=en>\n" +
                    "<head>\n" +
                    "    <meta charset=UTF-8>\n" +
                    "</head>\n" +
                    "<body>\n" +
                    "    <p>Please select a city:</p>\n" +
                    "    <p><a href='?city=London'>London</a></p>\n" +
                    "    <p><a href='?city=Paris'>Paris</a></p>\n" +
                    "</body>\n" +
                    "</html>");
            writer.close();
        } catch (IOException e) {
            e.printStackTrace();
        }finally {

        }

    }

    private void showCity(HttpServletResponse response,String city) {
        List<String> list = null;
        if (city.equals("London") ){
            list = londonList;
        }else{
            list = parisList;
        }

        try {
            PrintWriter writer = response.getWriter();
            writer.print("<!DOCTYPE html>\n" +
                    "<html lang=\"en\">\n" +
                    "<head>\n" +
                    "    <meta charset=\"UTF-8\">\n" +
                    "</head>\n" +
                    "<body>\n" +
                    "    <p>Top 10 Tourist Attractions:</p>\n"
                   );
            for (String s : list) {
                writer.print("<p>"+s+"</p>");
            }
            writer.print( " \n" +
                    "</body>\n" +
                    "</html>");
            writer.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

隐藏域

使用隐藏域来保护状态类似于URL重写技术,但不是将值附加到URL上,而是放到HTML表单的隐藏域中.当表单提交时,隐藏域的值也同时提交到服务器端.隐藏域技术仅当网页有表单时有效.该技术相对于URL重写的优势在于:没有字符数限制,同时无须额外的编码.但该技术同URL重写一样,不适合跨越多个界面.

Cookies

URL重写和隐藏域仅适合保存无需跨越太多页面的消息.如果需要在多个页面间传递信息,则以上两种技术实现成本高昂,因为你不得不在每个页面都进行相应的处理.幸运的是Cookies技术可以帮助我们.

Cookies是一个很少的信息片段,可自动地在浏览器和Web服务器间交互,因此cookies可存储在多个页面间传递的信息.Cookie作为HTTP header的一部分,其传输由HTTP协议控制.此外,你可以控制cookies的有效时间.浏览器通常支持每个网站高达20个cookies.

Cookies的问题在于用户可以通过改变其浏览器设置来拒绝接受cookies.

要使用cookies,需要熟悉javax.servlet.http.Cookie类以及HttpServletRequeset和HttpServletResponse两个接口.

可以通过传递name和value两个参数给Cookie类的构造函数来创建一个cookies:

Cookie cookie = new Cookie(name,value);

创建完一个Cookie对象后,你可以设置domain,path和maxAge属性.其中maxAge属性决定cookie何时过期.

要讲cookie发送到浏览器,需要调用HttpServletResponse的add方法:

response.addCookie(cookie);

浏览器在访问统一Web浏览器时,会将之前收到的cookie一并发送.

此外,cookies也可以通过客户端的javascript脚本创建和删除.

服务器端若要读取浏览器提交的cookie,可以通过HttpServletRequest接口的getCookies方法,该方法返回一个Cookie数组,若没有cookies则返回null.如下是查询一个名为maxRecords的cookie的示例:

Cookie maxRecordsCookie = null;
 Cookie[] cookies = request.getCookies();
 if (cookies != null){
     for (Cookie cookie : cookies) {
         if (cookie.getName().equals("maxRecords")){
             maxRecordsCookie = cookie;
             break;
         }
     }
 }

目前,还没有类似于getCookieByName的这样的方法来帮助简化工作.此外也没有直接的方法来删除一个cookie,你只能创建一个同名的cookie,并将maxAge属性设置为0,并添加到HttpServletResquest接口中.如:

Cookie cookie = new Cookie("name","");
cookie.setMaxAge(0);
response.addCookie(cookie);

HttpSession对象

在所有的会话跟踪技术中,HttpSession对象是最强大的和最通用的.一个用户可以有且最多有一个HttpSession,并且不会被其他用户访问到.

HttpSession对象在用户第一次访问网站的时候自动被创建,你可以通过调用HttpServletRequest的getSession方法获取该对象.getSession有两个重载方法:

HttpSession getSession();//返回当前的HttpSession,若当前没有则创建一个新的返回.
HttpSession getSession(boolean var1);//false:返回当前HttpSession,若不存在则,返回null;true与无参数时一样.

可以通过HttpSession的setAttribute方法将值放入HttpSession

void setAttribute(String var1, Object var2);//若传入的name参数此前已用过则会用新值覆盖旧值

请注意,不同于URL重写,隐藏域或cookie,放入到HttpSession的值,是存储在内存中,因此不要网HttpSession中放入太多的对象或大对象.尽管现代的Servlet容器在内存不够用的时候会将保存在HttpSession的对象转储到二级存储上,但这样有性能问题,因此小心存储.

此外,放到HttpSession的值,不限于String类型,可以是任意实现java.io.Serializable的java对象,当然也可以将不支持序列化的对象放入HttpSession,只是这样,当Servlet容器视图序列化的时候会失败并报错.

void setAttribute(String var1, Object var2);//返回之前放入的对像.
Enumeration<String> getAttributeNames(); //迭代访问保存在HttpSession中的所有值

注意,所有保存在HttpSession的数据不会发送到客户端,不同于其他会话管理技术,Servlet容器为每个HttpSession生成唯一标识,并将该标识发送给服务器,或创建一个名为JSEEIONID的cookie,或者在URL后加一个名为jsessionid的参数.在后续的请求中,浏览器会将标识提交给服务器,这样服务器就可以识别该请求是由哪个用户发起.Servlet容器自动选择一种方式传递会话标识.

String getId();//可以通过HttpSession的getId方法来读取该标识

此外,HttpSession还定义了一个invalidate的方法.该方法强制会话过期,并清空其保存的对象.默认情况下,HttpSession会在用户不活动一段时间后自动过期,该时间可以通过部署描述符的session-timeout元素配置,若设置为30,则绘画对象会在用户最后一次访问30分钟后过期,如果部署描述符没有配置,则该值取决于Servlet容器的设定.大部分情况下,应该主动销毁无用的HttpSession,以便释放响应内存.

可以调用HttpSession的getMaxInactiveInterval方法查看会话多久会过期.该方法返回一个数字类型,单位为秒.调用setMaxInactiveInterval方法来单独对某个HttpSession设定其超时时间.

void setMaxInactiveInterval(int var1); //若var1=0,则永不过期,这样HttpSession所占用的内存将永不释放,直到应用重加载或Servlet容器关闭.
Silence~123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话管理(Cookies&Session)
qq_56794643的博客
09-25 1114
Session是指使用HttpSession对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。Session的工作原理:服务器在创建会话对象时,会为其分配一个唯一的会话标识——SessionId,以“JSESSIONID”的属性名保存在客户端Cookie,在用户随后的请求,服务器通过读取Cookie的JSESSIONID属性值来识别不同的用户,从而实现对每个用户的会话跟踪。①Cookie是把用户的数据写给用户的浏览器。②Session技术把用户的数据写。
会话管理概述
weixin_59872639的博客
02-22 1632
会话管理概述 在人机交互时,会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程。会话管理分类:桌面会话管理、浏览器会话管理、Web服务器的会话管理。 为什么需要会话管理 HTTP是一种无状态协议,一次请求结束,客户端与服务端的连接就会断开,服务器再次收到请求时,无法识别此次请求是哪个用户发过来的,需要重新建立连接。为了判断发送请求的用户,需要一种记录用户的方式,也就是Web应用会话管理。 常见的Web应用会话管理的方式 基于server端:sessio的管理方式 cookie-base
会话管理(Cookie、Session)
该博主太懒了,简介都不写
03-28 479
javaee 的三大组件、servlet的启动时机、java web的主函数在哪里?、对http协议“无状态”特征的理解、还原http无状态、解释request.getSession()方法、Cookie介绍、Session介绍
第六章 会话管理(Session)
异侠
05-22 2448
文章目录会话管理的概念和基本原理为什么进行会话管理会话管理的产生会话管理概念会话的实现过程• 使用Cookie、隐藏域、URL重写实现会话管理会话管理:使用Cookie示例:使用Cookie实现用户登录创建并向客户端发送Cookie从客户端读取CookieCookie的方法Cookie的优缺点会话管理:使用隐藏的表单域会话管理:使用URL重写• Session会话管理的原理和技术实现Session示例:使用Session实现用户登录使用Session对象会话失效Session与URL重写Session的方法
Servlet API会话管理操作(基于Cookie与Session)
未见花闻的博客
07-09 705
本篇文章将介绍Servlet会话管理操作,前面在介绍HTTP的时候,我们已经说了Cookie与Session的基本原理,Cookie相当于就诊卡,就诊卡一刷得到的信息就相当于Session,Servlet对Cookie与Session有着很好的支持,可以实现会话管理操作。............
servlet-api.jar
10-13
8. **Listener**:Servlet API还包含了一些监听器接口,如ServletContextListener、ServletRequestListener、HttpSessionListener等,它们可以在特定事件发生时(如Web应用启动、请求到达、会话创建等)执行自定义...
servlet-api.zip_servlet-api_servlet-api.jar
09-24
8. **Listener**:Servlet API还有监听器(Listener),它们可以监听Web应用的特定事件,如请求到达、会话创建等,并相应地执行代码。 在实际开发,开发人员通常不会直接操作servlet-api.jar,而是将其作为...
javax.servlet-api-4.0.1.jar
12-27
`javax.servlet-api-4.0.1.jar`包含了这些接口和类,使得开发者能够在自己的应用实现HTTP服务、会话管理、过滤器、监听器等功能。 在JSP,自定义标签提供了一种扩展HTML标签的能力,使得开发者可以创建具有特定...
servlet-api
11-04
8. **HTTP会话管理** Servlet API提供了`HttpSession`接口,用于跟踪用户会话。通过创建session,可以存储和检索用户的临时状态信息,例如购物车内容。 9. **MVC模式与Servlet** 在基于Servlet的Web应用,常常...
Spring Boot会话管理是什么,如何使用
最新发布
徐师兄的博客
07-07 863
在Web应用程序会话是指连接到Web应用程序的用户与该应用程序之间的交互过程。会话管理是指在Web应用程序管理用户会话的过程。创建会话:当用户连接到Web应用程序时,应用程序会为该用户创建一个新的会话。存储会话数据:会话管理器可以将用户的状态信息存储在会话,以便在用户在应用程序浏览时保持该状态信息。销毁会话:当用户离开Web应用程序时,应用程序会销毁该用户的会话。在Spring Boot会话管理是通过Spring Session来实现的。
会话管理流程
weixin_53310322的博客
02-15 535
会话管理会话管理1.什么是会话管理2.为什么要使用会话管理3.会话管理(Session)4.如何实现会话管理4.1 cookie( 浏览器)4.2 HttpSession4.3 会话管理完整流程5.会话管理实例 会话管理 1.什么是会话管理 在人机交互,会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程。 2.为什么要使用会话管理 在解决这个问题前,我们要先了解什么是http协议 Http协议:超文本连接协议。 Http的两大特性 1.面向连接—>请求响应式---->服务器被动请
会话管理
编程学院派
07-17 1258
1、会话   (1)什么是会话会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 (2)会话过程要解决的一些问题? 每个用户与服务器进行交互的过程,各自会有一些数据,程序要想办法保存每个用户的数据。 例如:用户点击超链接通过一个servlet购买了一个商品,程序应该保存用户购买的商品,以便于用户点结帐servle
Spring Security实战(四)—— 会话管理
weixin_49561506的博客
04-16 1448
spring security的会话管理,介绍了如何防止会话固定攻击,会话并发控制,集群会话的三种解决方案,以及整合Spring Session和reids解决集群会话的问题
会话管理(Cookie与Session)
lucky_1314520的博客
06-10 87
为了知道在和谁对话,就有了 Cookies (相当于是一张会员卡,虽然我不知道你是谁,但是如果我看到了你携带的“会员卡”我就可以识别你的身份)和 Session (相当于是我的内部记忆,我在脑子里记得你的身份),2.Session是服务器内部的事情,为每个会话准备了一个独立的Key - Value 结构,通过Session-id来区分,一般把Session-id放在Cookie,利用Cookie的机制来传递。浏览器的职责就是帮我们保存好Cookie,需要在之后的请求携带Cookie。
Servlet 会话管理的四种方式
swadian2008的博客
03-01 453
会话管理会话追踪是 Web 应用程序开发非常重要的一部分。这是因为 Web 语言 HTTP 是无状态的。在默认情况下,Web 服务器不知道一个 HTTP 请求是来自初次用户,还是来自之前已经访问过的用户。//进行会话管理的根本原因,Http是无状态的例如,Web Mail 应用程序要求其用户在查看邮件之前要先登录。但是,一旦用户输入正确的用户名和密码,用户在访问应用程序的其他部分时,就不应该再次提示他们登录。应用程序需要记住哪些用户已经登录成功。换句话说,它必须能够管理用户的会话。。
SpringMVC 返回值类型控制 / 跳转方式 / JSON响应
zhang150114的博客
04-25 527
一、目录结构 二、SpringMVC返回值类型控制/跳转方式/JSON响应 1.创建UserController.java package com.mollen.controller; import com.mollen.bean.User; import com.sun.deploy.net.HttpResponse; import org.springframework.stereotyp...
程序包com.sun.deploy.net不存在
weixin_70215297的博客
04-28 1113
程序包com.sun.deploy.net不存在
SpringBoot项目
weixin_67465673的博客
11-08 478
用户表:t_user商品表:t_goods订单表:t_order订单项表:t_order_item数据源表:t_dict_type数据项表:t_dict_data# 后续微服务秒杀项目所用秒杀商品表:t_seckill_goods秒杀订单表:t_seckill_order定义UserDto.java接受前台传递的参数@Data@NotBlank(message = "手机号码不能为空!")@IsMobile@NotBlank(message = "密码不能为空!")
springMVC返回值类型和获取请求参数
weixin_49983224的博客
10-11 163
1.controller package it.controller; import com.fasterxml.jackson.databind.ObjectMapper; import com.sun.deploy.net.HttpResponse; import it.po.User; import it.po.Vo; import org.springframework.http.HttpRequest; import org.springframework.stereotype
javax.servlet-api 3.0.1
07-07
javax.servlet-api 3.0.1 还定义了一些与会话管理、过滤器、监听器和错误处理等相关的类和接口。它使开发人员能够更方便地处理与 Web 应用程序相关的功能,如用户身份验证、页面重定向和会话跟踪等。 通过使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值