http session

最新推荐文章于 2023-12-15 18:00:00 发布
最新推荐文章于 2023-12-15 18:00:00 发布
阅读量828 收藏
点赞数
分类专栏: 程序语言 文章标签: session http协议 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ae5555/article/details/51815708
版权
session与cookie

session一般指的类就是javax.servlet.http.HttpSession。HTTP协议本身是无状态的,cookie机制就是为了解决HTTP协议无状态的缺陷所做的努力,session(服务端)和cookie(客户端)是在客户端和服务器之间保持状态的解决方案。
cookie是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示来提示浏览器生成相应的cookie。浏览器根据cookie的作用域(与请求资源的位置相比),选择是否发送该cookie。cookie的路径和域一起构成了cookie的作用范围;如果不设置过期时间,则cookie的生命周期是浏览器会话时间,只要关闭浏览器,cookie就消失了。

//HTTP响应头中设置cookie
Set-Cookie:....
session机制

服务器端为客户端请求创建session的过程:

(1) 首先检查请求终是否包含一个session id(
(2) 如果包含有session id,则在内存中找到该session。
(3) 如果不包含,则创建一个session。

使用cookie保存session id,cookie名字一般为JSESSIONID;如果cookie被禁止,URL重写,把session id 加在url的后面。

server端程序调用HttpServletRequest.getSession(true)时才被创建,如果JSP没有显式使用<%@page session=”false”%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true)。访问*.html的静态资源不会被编译为servlet,没有session。

HttpSession  session=request.getSession(true);
//session是否为新建的
session.isNew();
//得到session id
session.getId()
//创建时间
session.getCreationTime();
//最后一次访问时间
session.getLastAccessTime();
//sessionId是否来自Cookie
request.isRequestedSessionIdFromCookie();
//sessionId是否来自URL重写
request.isRequestedSessionIdFromURL();

设置服务端的session的过期时间,tomcat的web.xml中

//单位为分钟
<session-config>
   <session-timeout>30</session-timeout>
</session-config>

session的访问没有路径问题,同一个webapp下都可以访问到。

session在下列情况下被删除:

1. 调用HttpSession.invalidate()
2. session 超时
ae5555
关注
专栏目录
理解HTTP session原理及应用
04-24
HTTP Session 是Web开发中一种重要的技术,用于在客户端和服务器之间维持状态,尤其是在无状态的HTTP协议下。本文将深入探讨HTTP Session的原理及其在实际应用中的作用。 首先,理解"session"一词的含义至关重要。...
HttpSession详解(简称session)
热门推荐
hcz666的博客
10-04 2万+
session概述 Session表示会话,不止是在javaweb中存在,只要是web开发,都有会话这种机制。 在java中会话对应的类型是:javax.servlet.http.HttpSession,简称session/会话 在java web中session是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话。 那什么才叫一次会话呢? 一般多数情况下,是这样描述的:用户打开浏览器,在浏览器上进行一些操作,然后将浏览器关闭,表示一次会话结束。 本质上的描述:从sess
HttpSession
QAQ123666的博客
09-02 3876
1. HttpSession概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端! HttpSession是Servlet三大域对象之一(request(请求)、session(会话)、application(ServletContext)(应用)),所以它也有setAttribute()、getAttribute()、remove...
06Cookie&Session-10. HttpSession实现原理分析
学无止境
10-19 297
06Cookie&Session-10. HttpSession实现原理分析*
httpSession详解
李昆鹏的博客
07-30 6899
------------------------------httpSession详解--------------------------------------- HttpSession概述   会话跟踪之session session也是域对象之一,它的范围是在一个会话范围内有效。session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列方法...
http协议session
qq_44144735的博客
12-16 1003
http协议sessionhttp协议是什么http请求消息(就是浏览器丢给服务器的):HTTP响应消息(服务器返回给浏览器的):session又是什么注意http协议session的关系 http协议是什么 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。就像规定了你收快递收货地址和使用哪家快递。 h...
java后台请求http并保持Session
12-21
在Java编程中,后台请求HTTP并保持Session是一个常见的任务,特别是在需要访问受保护的Web资源时,例如登录后的网页数据。下面将详细讲解这个过程,包括GET和POST方法的使用,以及Session管理。 首先,我们需要了解...
http请求保存session会话
08-03
在代码中建立http连接同时保存session会话信息,适用于网页爬取数据信息,避免登录验证
java session
09-27
在Java Web应用中,主要通过`javax.servlet.http.HttpSession`接口来管理和维护这些会话。 #### 二、Session的工作原理 当用户首次访问一个网站时,服务器端会为该用户创建一个新的会话,并生成一个唯一的会话ID...
spring session redis分布式session
06-05
然而,传统的HTTP Session在分布式环境中面临着同步难题,因为每个服务器节点都维护独立的Session,导致跨服务器时Session数据不同步。为了解决这个问题,Spring Session提供了一种优雅的解决方案,特别是结合Redis...
HttpSession详解
最新发布
聚娃科技开发者博客
12-15 692
是Java中的一个接口,用于在Web应用中跟踪用户的会话信息。它提供了一种在请求之间存储信息的方式,使得服务器可以识别特定用户的请求。是Java Web开发中不可或缺的一部分,它以其便捷的API和强大的功能在会话管理中发挥着重要作用。通过本文的介绍,相信你对有了更清晰的认识。在今后的Web开发中,利用好,提升用户体验,加强数据管理。
关于shiro刷新最后一次请求时间来控制session超时
非衣鲲化的博客
12-13 6158
现在我的心情是激动的,昨天还以为必须要改源码才能解决自己的这个需求,没想到今天来了又继续疏理shiro关于session的刷新和shiro框架的实现,总感觉继承shiro中的类可以实现这个问题,但是具体怎么实现还是一头雾水,但是最终还是解决了,来,现在再疏理一下关于session的刷新。 1、session的创建在用户登录的时候查创建成功,然后可以通过 SessionDao 这个类获取到关于se...
HTTP协议中的CookieSession
yahid的博客
08-18 1095
CookieCookieCookie的概念。登录一个网页,用抓包工具抓一下登录请求就可以看到:Cookie的来源、存储信息、最终的去处。
Session详解
SAP BLOG--Jack Wu
12-21 6688
一、术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会话期间
HttpSession的工作原理和应用详解
qq_40419080的博客
03-09 847
文章目录Session 工作原理Session 创建、获取、销毁Session 共享范围Session 生命周期HTTP请求中 4 大共享数据方式对比为什么把 Session 放到内存中会有问题?Session 应用 Session 工作原理 执行流程: 第一次请求,请求头中没有jsessionid的cookie,当访问到对应的servlet资源时,执行到getSession()会创建HttpSession对象;进而响应时就将session的id作为cookie的value,响应到浏览器 Set-coo
HttpSession对象详解
weixin_67630324的博客
02-07 1663
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
HTTPCookieSession(C++ Qt框架实现)
IT1995的博客
05-02 7505
目录 基本概念 博主例子 基本概念 在HTTP服务器中,响应头可以设置Cookie; 1. 通过Set-Cookie设置; 2. 下次请求头会自动带上; 3. Cookie是键值对,可以设置多个; Cookie属性: 1. 通过max-age和...
HTTPCookieSession 详解
Gmerrysong 的博客
09-20 1451
带你一文彻底搞懂 CookieSession
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值