http session

最新推荐文章于 2021-06-30 23:01:59 发布
最新推荐文章于 2021-06-30 23:01:59 发布
阅读量830 收藏
点赞数
分类专栏: 程序语言 文章标签: session http协议 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ae5555/article/details/51815708
版权
session与cookie

session一般指的类就是javax.servlet.http.HttpSession。HTTP协议本身是无状态的,cookie机制就是为了解决HTTP协议无状态的缺陷所做的努力,session(服务端)和cookie(客户端)是在客户端和服务器之间保持状态的解决方案。
cookie是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示来提示浏览器生成相应的cookie。浏览器根据cookie的作用域(与请求资源的位置相比),选择是否发送该cookie。cookie的路径和域一起构成了cookie的作用范围;如果不设置过期时间,则cookie的生命周期是浏览器会话时间,只要关闭浏览器,cookie就消失了。

//HTTP响应头中设置cookie
Set-Cookie:....
session机制

服务器端为客户端请求创建session的过程:

(1) 首先检查请求终是否包含一个session id(
(2) 如果包含有session id,则在内存中找到该session。
(3) 如果不包含,则创建一个session。

使用cookie保存session id,cookie名字一般为JSESSIONID;如果cookie被禁止,URL重写,把session id 加在url的后面。

server端程序调用HttpServletRequest.getSession(true)时才被创建,如果JSP没有显式使用<%@page session=”false”%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true)。访问*.html的静态资源不会被编译为servlet,没有session。

HttpSession  session=request.getSession(true);
//session是否为新建的
session.isNew();
//得到session id
session.getId()
//创建时间
session.getCreationTime();
//最后一次访问时间
session.getLastAccessTime();
//sessionId是否来自Cookie
request.isRequestedSessionIdFromCookie();
//sessionId是否来自URL重写
request.isRequestedSessionIdFromURL();

设置服务端的session的过期时间,tomcat的web.xml中

//单位为分钟
<session-config>
   <session-timeout>30</session-timeout>
</session-config>

session的访问没有路径问题,同一个webapp下都可以访问到。

session在下列情况下被删除:

1. 调用HttpSession.invalidate()
2. session 超时
ae5555
关注
专栏目录
HTTP Session
简简单单Onlinezuozuo
09-23 4608
HTTP Session1.什么是sessionSession代表服务器与浏览器的一次会话过程,这个过程可以是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象。 1.session是由谁创建的?在Java中,Session来自javax.servlet.http.HttpSession。 2.什么时候会产生session只有当某server端程序调用了
https跳转到http session丢失问题
weixin_34081595的博客
05-05 1016
为什么80%的码农都做不了架构师?>>> ...
httpSession
03-31
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
HttpSession
QAQ123666的博客
09-02 3913
1. HttpSession概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端! HttpSession是Servlet三大域对象之一(request(请求)、session(会话)、application(ServletContext)(应用)),所以它也有setAttribute()、getAttribute()、remove...
关于HTTP Session的详解
chizuanduo9634的博客
02-19 695
概念:什么是session Session代表服务器与浏览器的一次会话过程,这个过程可以是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象。 创建者:session是由谁创建的? 在Java中,Session来自javax.servlet....
httpSession详解
李昆鹏的博客
07-30 6905
------------------------------httpSession详解--------------------------------------- HttpSession概述   会话跟踪之session session也是域对象之一,它的范围是在一个会话范围内有效。session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列方法...
理解HTTP session原理及应用
04-24
HTTP Session 是Web开发中一种重要的技术,用于在客户端和服务器之间维持状态,尤其是在无状态的HTTP协议下。本文将深入探讨HTTP Session的原理及其在实际应用中的作用。 首先,理解"session"一词的含义至关重要。...
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到... proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/;
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1925
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
HttpSession的使用
12-19
有助于学习,有助于学习JDBC技术,帮助我们在学习中理解接口和类等,以及多个接口的 作用
理解session机制
iteye_10741的博客
03-18 77
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 ses...
WebApp之Session原理
凛冬将至
07-13 213
  因为Http的无接连,无状态,所以造就了CookieSession的诞生。可以看我的上篇WebApp之Cookie原理。  Session也是类似Cookie一样的功能,用于记录客户端浏览器与服务器端交互的会话状态。它与Cookie的重要区别是:  1.Cookie是记录在客户端浏览器本地;(它是不可靠的,客户端浏览器可以不允许服务器记录,还可以删除。)  2.Session是记录在服务器...
HttpSession详解(简称session)
热门推荐
hcz666的博客
10-04 2万+
session概述 Session表示会话,不止是在javaweb中存在,只要是web开发,都有会话这种机制。 在java中会话对应的类型是:javax.servlet.http.HttpSession,简称session/会话 在java web中session是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话。 那什么才叫一次会话呢? 一般多数情况下,是这样描述的:用户打开浏览器,在浏览器上进行一些操作,然后将浏览器关闭,表示一次会话结束。 本质上的描述:从sess
http session介绍
秋叶原 && Mike || 麦克
04-21 5564
无状态协议HTTP协议http://www.w3.org/Protocols/)是“一次性单向”协议,即为无状态协议。无状态协议是指协议对务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 http协议不像建立了socket连接的两个终端,双方是可以互相通信的,http的客户端只能通过
C++ http Session
kmblack1的专栏
10-08 4010
/*自定义标准头文件*/ #ifndef _BE43_6E9002874EFE_SESTD_H #define _BE43_6E9002874EFE_SESTD_H #ifdef SEAPI_EXPORTS # define SEAPI_API __declspec(dllexport) #else # define SEAPI_API #endif #include...
httpsessioncookie
huangmr的专栏
08-10 1049
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。  目录:  一、术语session  二、HTTP协议与状态保持  三、理解cookie机制  四、理解
HTTP协议中的SessionCookie
Kirito的博客
04-22 524
HTTP协议中的SessionCookie Session 机制 HTTP 是一种不保存状态,即无状态(stateless)协议。也就是说 HTTP 协议自身不对请求和响应之间的通信状态进行保存。那么我们保存用户状态呢?Session 机制的存在就是为了解决这个问题, Session 的主要作用就是通过服务端记录用户的状态。典型的场景是购物 ,当你要添加商品到购物 的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值