【servlet】会话_Session

最新推荐文章于 2021-02-21 12:48:58 发布
最新推荐文章于 2021-02-21 12:48:58 发布
阅读量512 收藏
点赞数 1
分类专栏: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15015103/article/details/8155233
版权

什么是Session

  • 使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 
  • Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。 
  • 客户端需要接收、记忆和回送 Session的会话标识号,Session可以且通常是借助Cookie来传递会话标识号。
同一用户的不同页面共享数据





Session跟踪机制

  • Servlet API规范中定义了一个HttpSession接口,HttpSession接口定义了各种管理和操作会话状态的方法。 
  • HttpSession对象是保持会话状态信息的存储结构,一个客户端在WEB服务器端对应一个各自的HttpSession对象。 
  • WEB服务器并不会在客户端开始访问它时就创建HttpSession对象,只有客户端访问某个能与客户端开启会话的Servlet程序时,WEB应用程序才会创建一个与该客户端对应的HttpSession对象。
  • WEB服务器为HttpSession对象分配一个独一无二的会话标识号,然后在响应消息中将这个会话标识号传递给客户端。客户端需要记住会话标识号,并在后续的每次访问请求中都把这个会话标识号传送给WEB服务器,WEB服务器端程序依据回传的会话标识号就知道这次请求是哪个客户端发出的,从而选择与之对应的HttpSession对象。
  • WEB应用程序创建了与某个客户端对应的HttpSession对象后,只要没有超出一个限定的空闲时间段,HttpSession对象就驻留在WEB服务器内存之中,该客户端此后访问任意的Servlet程序时,它们都使用与客户端对应的那个已存在的HttpSession对象。
  • HttpSession接口中专门定义了一个setAttribute方法来将对象存储到HttpSession对象中,还定义了一个getAttribute方法检索存储在HttpSession对象中的对象,存储进HttpSession对象中的对象可以被属于同一个会话的各个请求的处理程序共享。 
  • Session是实现网上商城的购物车的最佳方案,存储在某个客户Session中的一个集合对象就可充当该客户的一个购物车。



Session超时管理

  • WEB服务器无法判断当前的客户端浏览器是否还会继续访问,也无法检测客户端浏览器是否关闭,所以,即使客户已经离开或关闭了浏览器,WEB服务器还要保留与之对应的HttpSession对象。 
  • 随着时间的推移而不断增加新的访问客户端,WEB服务器内存中将会因此积累起大量的不再被使用的HttpSession对象,并将最终导致服务器内存耗尽。 
  • WEB服务器采用“超时限制”的办法来判断客户端是否还在继续访问,如果某个客户端在一定的时间之内没有发出后续请求,WEB服务器则认为客户端已经停止了活动,结束与该客户端的会话并将与之对应的HttpSession对象变成垃圾。
  • 如果客户端浏览器超时后再次发出访问请求,WEB服务器则认为这是一个新的会话的开始,将为之创建新的HttpSession对象和分配新的会话标识号。 
  • 会话的超时间隔可以在web.xml文件中设置,其默认值由Servlet容器定义。 
     <session-config>
     <session-timeout>30</session-timeout>
     </session-config>

在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象)

注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

Session和Cookie的主要区别在于:

  • Cookie是把用户的数据写给用户的浏览器
  • Session技术把用户的数据写到用户独占的session中
Session 对象由服务器创建, 开发人员可以 调用request对象的getSession方法得到session对象



关掉IE后,在开IE,还能看到物品

IE禁用Cookie后的session处理

实验演示禁用Cookie后servlet共享数据导致的问题。

解决方案:URL重写

  • response. encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
  • response. encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写 


情况一:没有禁用cookie

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2. <html>  
  3.   <head>  
  4.     <title>SessionDemo.html</title>  
  5.       
  6.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
  7.     <meta http-equiv="description" content="this is my page">  
  8.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">  
  9.       
  10.     <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->  
  11.   
  12.   </head>  
  13.     
  14.   <body>  
  15.     <a href="./SessionDemo1">购买</a><br>  
  16.     <a href="./SessionDemo2">结账</a><br>  
  17.   </body>  
  18. </html>  


servlet服务:

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class SessionDemo1 extends HttpServlet {  
  13.   
  14.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws ServletException, IOException {  
  16.   
  17.         response.setContentType("text/html;charset=UTF-8");  
  18.         PrintWriter out = response.getWriter();  
  19.           
  20.         HttpSession session = request.getSession();  
  21.         session.setAttribute("name","iphone");  
  22.     }  
  23.   
  24.       
  25.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  26.             throws ServletException, IOException {  
  27.   
  28.           
  29.     }  
  30.   
  31. }  

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class SessionDemo2 extends HttpServlet {  
  13.   
  14.   
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=UTF-8");  
  19.         PrintWriter out = response.getWriter();  
  20.           
  21.         HttpSession session = request.getSession();  
  22.         String value = (String) session.getAttribute("name");  
  23.         out.print("您购买的商品是:"+value);  
  24.           
  25.           
  26.           
  27.     }  
  28.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  29.             throws ServletException, IOException {  
  30.     }  
  31.   
  32. }  




情况二:

不小心关闭了浏览器

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.Cookie;  
  8. import javax.servlet.http.HttpServlet;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11. import javax.servlet.http.HttpSession;  
  12.   
  13. public class SessionDemo1 extends HttpServlet {  
  14.   
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=UTF-8");  
  19.         PrintWriter out = response.getWriter();  
  20.       
  21.         HttpSession session = request.getSession();  
  22.         //不小心关闭了浏览器  
  23.         String id = session.getId();  
  24.         Cookie cookie = new Cookie("JSESSIONID",id);  
  25.         cookie.setMaxAge(30*60);  
  26.         response.addCookie(cookie);  
  27.           
  28.         session.setAttribute("name","手机");  
  29.     }  
  30.   
  31.       
  32.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  33.             throws ServletException, IOException {  
  34.   
  35.           
  36.     }  
  37.   
  38. }  
重新打开时



情况三:cookie被禁用的情况下

在C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Cookies下,删除所有cookies


  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.Cookie;  
  8. import javax.servlet.http.HttpServlet;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11. import javax.servlet.http.HttpSession;  
  12.   
  13. public class SessionDemo1 extends HttpServlet {  
  14.   
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=UTF-8");  
  19.         PrintWriter out = response.getWriter();  
  20.       
  21.         HttpSession session = request.getSession();  
  22.         /*//不小心关闭了浏览器 
  23.         String id = session.getId(); 
  24.         Cookie cookie = new Cookie("JSESSIONID",id); 
  25.         cookie.setMaxAge(30*60); 
  26.         response.addCookie(cookie);*/  
  27.           
  28.         session.setAttribute("name","手机");  
  29.     }  
  30.   
  31.       
  32.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  33.             throws ServletException, IOException {  
  34.   
  35.           
  36.     }  
  37.   
  38. }  

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10.   
  11. public class StopCookieSession extends HttpServlet {  
  12.   
  13.       
  14.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws ServletException, IOException {  
  16.         response.setContentType("text/html;charset=UTF-8");  
  17.         PrintWriter out = response.getWriter();  
  18.           
  19.         request.getSession();  
  20.           
  21.         String url1 = response.encodeRedirectURL("SessionDemo1");  
  22.         String url2 = response.encodeRedirectURL("SessionDemo2");  
  23.           
  24.         out.print("<a href='"+url1+"'>购买</a>");  
  25.         out.print("<a href='"+url2+"'>结账</a>");  
  26.     }  
  27.   
  28.       
  29.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  30.             throws ServletException, IOException {  
  31.   
  32.     }  
  33.   
  34. }  
分i一次运行:


第二次运行:

硬盘也没有存储cookie



情况4:禁用cookie,不小心关闭了

无法实现

a15015103
关注
专栏目录
基于Java毕业设计超市自助结账系统的设计与实现源码+系统+mysql+lw文档+部署软件
bishej98的博客
09-20 376
基于Java毕业设计超市自助结账系统的设计与实现源码+系统+mysql+lw文档+部署软件。ssm基于javaweb的硕士研究生招生考试专业报考查询及学习系统设计与实现。springboot基于B_S架构的疫情包联信息管理系统的设计与实现。JSP基于JAVA的邮件过滤系统的设计与实现sqlserver。ssm基于VUE.js的保护环境的App的开发与实现。ssm基于vue技术的汽车维修检测系统设计与实现。ssm基于HTML的互动游戏新闻网站的设计与实现。ssm基于Java的高校教学资源库的设计与实现。
JSP_tomcat_mysql_servlet_session
06-21
这个实例不仅有助于理解JSP、Tomcat、MySQL、ServletSession的基本概念,还能帮助开发者掌握如何将它们集成到实际项目中,构建出具有用户会话管理功能的Web应用。通过阅读和实践,你可以更深入地理解MVC模式,提高...
【WEB】会话_Session
柠檬不萌
10-31 238
什么是Session 使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。 客户端需要接收、记忆和回送 Session会话标识号,Ses...
会结账的服务器
fenger_c的博客
12-23 3359
服务器IP:172.0.0.1端口号:4331客户端模版:import java.io.*; import java.net.*; import java.util.*; public class ClientItem { public static void main(String[] args) { Scanner scanner = new Scanner(System.in);
java结账_java结账系统
weixin_36462845的博客
02-12 720
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;public class 轻轻巧巧 {public static void main(String[] args) throws IOException {BufferedReader reader = new Buf...
什么是会话session
人生得意须尽欢,莫使金樽空对月~
07-16 677
<br />Session会话与Cookie的区别是:session保存在服务器上的,而Cookie保存在用户机器上。<br /> <br />会话编程:<br /> <br />·对象获取:request.getSession(boolean create);<br /> <br />·HttpSession接口的主要方法:<br /> void setAttribute(String object)<br /> Object getAttribut(String)<br /> Enumeration g
servlet-api.rar_java servlet_servlet api_servlet api hmtl_servle
09-24
5. **Listener**:Servlet API中的监听器(Listener)是一种事件驱动的机制,可以监听特定的Servlet容器事件,如session创建、销毁,或者context初始化、销毁等,从而进行相应的处理。 6. **Web Deployment ...
servlet-api.rar_java servlet_servlet api_servlet-api
09-24
8. **会话(Session)**: Servlet API提供了HttpSession接口,用于跟踪用户的会话状态。每个用户在Web应用中可以有一个唯一的session ID,使得服务器可以在多个请求之间保持状态。 9. **监听器(Listeners)**: Servlet...
tracking_user_by_session_servlet
06-22
tracking_user_by_session_servlet 使用的软件 智能 汤姆猫 8.0 使用的库 servlet-api 3.1.0 汤 客观的 实现一个 Servlet 来查询和呈现来自数据 描述 窃听站点是一个提供对各种 OPENStack 项目的 IRC 聊天日志和...
JavaServlet_JSP.zip_Java Servlet JSP_Jsp/Servlet
09-22
9. **Servlet监听器**:监听特定的Web事件,如会话创建或销毁。 深入学习这两个技术,你需要了解它们的原理、API以及如何在实际项目中应用。此外,配合实际动手实践,通过创建简单的登录注册系统、购物车应用等,能...
java网络编程TCP 多线程连接例子
04-03
TCP网络编程 根据文件内容读写, 支持多线程。包括客户端和服务端
JAVA 客户端服务器实验
weixin_41396062的博客
12-21 334
客户端 import java.net.*; import java.io.*; import java.awt.*; import java.awt.event.*; import javax.swing.*; public class Client1 { public static void main(String args[]) { new ComputerClient(); } }...
Java上机实验 Java中的网络编程
qq_45018803的博客
06-07 2446
1、读取服务器端文件 2、会结账的机器人 3、读取服务器端的窗口 4、与服务器玩猜字游戏 5、传输图像
Java网络编程学习笔记(六)服务器Socket
DOUBLEYANCY
08-07 407
对于接受连接的服务器,Java提供了一个ServerSocket表示服务器Socket。从技术上讲,服务器socket在服务器上运行,监听入站TCP连接。每个服务器Socket监听服务器机器上的一个特定端口。服务器Socket等待连接,客户端Socket发起连接。一旦ServerSocket建立了连接,服务器会使用一个常规的Socket对象向客户端发送数据,数据总是通过常规Socket传输。Serv
关于回话控制Cookie and Session以及拦截器的那些事儿
tony_yang6的博客
05-22 187
1.回话控制技术概述 1.1 为什么要使用会话控制 因为HTTP协议连接是一个无状态连接 例如: 1. 服务器端数据更新,页面更换,如果浏览器不重新访问请求,是不可能获取到新 的内容,这就是一种【无状态的表现】 2. 浏览器每一次访问服务器,服务器是无法知道当前浏览器访问之前做过什么,不 管是浏览器,还是服务器都没有对数据进行保存 1.2 什么是状态管理 WEB Application 会话过程中,浏览器和服务器直接的一...
结账
gy_sapling的博客
09-27 390
 /*  * To change this license header, choose License Headers in Project Properties.  * To change this template file, choose Tools | Templates  * and open the template in the editor.  */ packag
java程序之结账程序的循环
w110w120w119w114的专栏
10-30 645
packagejava123; importjava.io.BufferedReader; importjava.io.IOException; importjava.io.InputStreamReader;   public class CountScripComplex {        public staticvoid main(String[]args)throws IOE
Java网络编程-Socket编程初涉一(简易客户端-服务器)
kaven
02-02 1647
Java网络编程-Socket编程初涉一(简易客户端-服务器编写) 服务器 服务器的socket程序有以下几个任务: 创建ServerSocket。 绑定端口。 监听端口。 阻塞,等待客户端连接。 Java网络编程-Socket简介 服务器socket程序: package socket; import java.io.*; import java.net.ServerSocket; imp...
java 网络编程实验_20175314 实验五 Java网络编程
weixin_39833763的博客
02-21 327
20175314 实验五 Java网络编程一、实验报告封面课程:Java程序设计 班级:1753班 姓名:薛勐 学号:20175314 指导教师:娄嘉鹏 实验日期:2018年5月31日 实验时间:15:35 - 17:15 实验序号:五 实验名称: 网络编程与安全 实验目的: 1、掌握Java Socket的相关内容; 2、学会建立客户端与服务器端之间的联系; 3、学习并应用密码学的相关内容二、实...
Java Servlet会话管理:Session与Cookie技术解析
"Java程序设计-Servlet会话管理" 在Java程序设计中,Servlet会话管理是一个关键概念,尤其在构建动态Web应用程序时。本讲主要涵盖了会话管理的基本原理和四种技术实现,由河北师范大学软件学院Java课程组讲解。会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值