如何在 Java Web 应用程序中使用 Session

最新推荐文章于 2024-08-07 13:29:57 发布
最新推荐文章于 2024-08-07 13:29:57 发布
阅读量1.2k 收藏 3
点赞数
文章标签: java 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/123426031
版权
本文深入讲解了JavaWeb应用中的会话管理,包括会话的定义、获取和创建,以及如何在会话中存储和检索数据。通过代码示例展示了如何设置会话超时和无效化会话,帮助开发者更好地理解和掌握JavaWeb中的会话机制。
摘要由CSDN通过智能技术生成

在本 Java Web 教程中,您将通过有用的代码示例了解 Java Web 应用程序开发中的会话管理。让我们开始定义会话。

表中的内容:

1. 什么是会话?
2. Java 中的会话管理
3. 获取或创建会话
4. 将数据绑定到会话
5. 配置会话超时
6. 使会话无效

 

1. 什么是会话?

就万维网而言,会话表示单个用户访问网站的时间段。当用户请求第一页时,会话开始。在会话期间,用户可以查看任意数量的页面。如果用户在给定的时间内(超时)没有请求任何页面,则会话结束。会话超时因服务器配置而异——通常为 15 到 30 分钟。

由于 HTTP 协议是无状态的,服务器可以通过 cookie、URL 重写或隐藏表单字段跟踪会话——以跨不同请求识别单个用户。使用 cookie 的会话跟踪是主要机制。如果用户的 Web 浏览器不支持 cookie,则可以使用 URL 重写或隐藏表单字段。

在 Web 开发中,程序员使用会话机制来管理仅在特定会话中持续存在的用户信息,例如身份验证状态、用户名或需要跨请求共享的任何数据。


2. Java 中的会话管理

在 Java 中,HttpSession 对象代表特定用户的会话。请注意,HttpSession是定义在javax.servlet包中的接口,而实际实现是由 servlet 容器(即像 Tomcat 这样的服务器)注入到HttpServletRequest中的。

您可以将用户相关信息以键值对的形式存储在会话中。HttpSession接口定义了setAttribute (key, value)方法来存储键值条目和getAttribute(key)方法来获取指定键的值。


 

默认情况下,Java 使用 cookie 进行会话跟踪。名为JSESSIONID 的 cookie临时存储在 Web 浏览器中。它用于跨不同请求识别同一用户。


3. 获取或创建会话

默认情况下,当用户访问网站时会自动创建一个会话。要获取代表用户会话的HttpSession对象,请在 Java Servlet的doGet()doPost()方法中调用HttpServletRequest接口的getSession()方法。例如:

1
2
3
4
5
6
protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
    HttpSession session = request.getSession();
     
    // work with the session...
}

请注意HttpServletRequest。getSession()方法返回与请求关联的当前会话,如果请求没有会话,则创建一个新会话。这意味着返回的HttpSession对象始终不为空。

要获取会话而不创建新会话(如果不存在),您可以在HttpServletRequest上使用调用getSession(false)

1
2
3
4
5
6
7
HttpSession session = request.getSession(false);
if (session != null) {
    // a session exists
     
else {
    // no session
}

在这种情况下,如果不存在会话,则返回值可以为 null - 因此需要 if-else 检查可空性。这也意味着getSession()等同于getSession(true)

供您参考,以下 Java Servlet 打印当前会话的会话 ID、创建时间和上次访问时间:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
package net.codejava;
import java.io.*;
import java.util.*;
import javax.servlet.*;
import javax.servlet.http.*;
@WebServlet("/test_session")
public class TestSessionServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    public TestSessionServlet() {
        super();
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         
        HttpSession session = request.getSession();
         
        PrintWriter writer = response.getWriter();
        writer.println("Session ID: " + session.getId());
        writer.println("Creation Time: " new Date(session.getCreationTime()));
        writer. println("Last Accessed Time: " new Date(session.getLastAccessedTime()));
    }
}

您可以运行此 servlet 进行测试。结果将如下所示:

 

4. 将数据绑定到会话

在会话中存储值:

要在会话中存储值,请使用HttpSession对象的setAttribute(key, value)方法。例如,以下语句存储用户的用户名:

1
session.setAttribute("username""Daniel Tran");

这里,键是用户名,值是Daniel Tran。会话中存储的数据由服务器管理,会话结束时将被删除。

您可以在会话中存储任何类型的对象。例如,以下代码在会话中存储一个学生对象列表:

1
2
List<Student> students = studentDao.getStudents();
session.setAttribute("listStudent", students);

 

笔记:

每个用户都与不同的HttpSession对象相关联,因此为用户 #1 存储的值与为用户 #2 存储的值不同 - 尽管密钥相同。

如果键已经与一个值相关联,那么旧值将被新值替换。因此,您可以使用setAttribute()方法来更新会话中的值。

 

从 Java Servlet 中的会话中读取值:

要从会话中获取值,请使用HttpSession对象的getAttribute(key)方法。例如,以下代码从会话中获取用户名属性的值:

1
String username = (String) session.getAttribute("username");

我们需要转换为String类型,因为getAttribute()方法总是返回Object类型的值。

以下语句从会话中读取List集合:

1
List<Student> listStudents = (List<Student>) session.getAttribute("listStudent");

请注意,如果在会话中找不到给定的键, getAttribute(key)方法将返回空值。

 

从 JSP 中的会话中读取值:

在 JSP 中,要读取和显示存储在会话中的属性值,只需使用 EL(表达式语言),如下所示:

1
2
3
4
5
6
<%@ page language="java" %>
<html>
<body>   
    <p>Username: ${username}</p>
</body>
</html>

在这里,JSP 处理器将在可能的范围(包括会话)中找到属性用户名。 或者您可以在表达式中明确指定会话范围:

1
<p>Username: ${sessionScope['username']}</p>

 

从会话中删除值:

要从会话中删除与键关联的值,请使用removeAttribute(key)方法。例如:

1
session.removeAttribute("username");

此语句删除与属性用户名关联的值。


5.配置会话超时

如果用户在给定的时间内空闲(没有发出任何请求),他的会话就会过期——这意味着绑定到他的会话的所有数据都将从服务器中删除——会话被销毁。每个服务器都有不同的全局会话超时默认值,例如 Apache Tomcat 中的 30 分钟。

您可以通过修改其 Web 部署描述符文件 ( web.xml )为单个 Web 应用程序设置会话超时。例如:

1
2
3
4
5
6
7
8
<?xml version="1.0" encoding="UTF-8"?>
<web-app...>
   
  <session-config>
    <session-timeout>15</session-timeout>
  </session-config>
   
</web-app>

这会覆盖服务器设置的全局会话超时,并将会话超时设置为 15 分钟。

您可以像这样以编程方式为单个会话设置超时值:

1
session.setMaxInactiveInterval(300);

这会将当前会话的超时设置为 300 秒。

阅读这篇文章,了解有关在 Java 中设置会话超时的更多详细信息。

 

6. 无效一个会话

默认情况下,只有在用户空闲一段时间后才会销毁会话。如果您想立即销毁单个会话,请像这样调用invalidate()方法:

1
session.invalidate();

这将删除绑定到会话的任何对象并将其销毁。

 

API参考:

HttpSession Javadoc

 

allway2
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java WebSession
weixin_43215113的博客
07-30 225
Session服务器端会话技术 什么是Session:在计算机,尤其是在网络应用,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序Web页之间跳转时,存储在Session对象的变量将不会丢失,而是在整个用户会话一直存在下去。当用户请求来自应用程序Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话...
JAVASession使用
Li13610030857的博客
08-29 5492
注意:Session可以存储的是一个Object类型的数据,也就是说Session可以存储任意数据类型。数据加载到Session后,路径SESSIONS.ser文件会被删除掉。钝化:在服务器正常关闭后,Tomcat会自动将数据写入硬盘的文件。活化:再次启动服务器后,从文件加载数据到SessionSession:服务端的会话跟踪技术,将数据保存到服务端。Session是存储在服务端而Cookie是存储在客户端。存储在客户端的数据容易被窃取和截获,存在很多不安全的因素。...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWebSession技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
javasessionid_Java根据sessionId获取Session对象
weixin_28725407的博客
02-20 183
1. 建立一个自己的SessionContext:程序代码:package cn.org.jshuwei.session.core;import javax.servlet.http.HttpSession;import java.util.HashMap;public class MySessionContext {private static MySessionContext instance...
JavaWeb系列十一: Web 开发会话技术Session
最新发布
你好, 我在学java的博客
08-07 917
3.测试. 访问createSession2后, 会在服务器创建一个只有60s的session, 如果在60s内没有浏览器没有访问, 那么在61s的时候, 浏览器携带该jsessionId访问服务器时, 服务器会再创建一个session, 并返回新的jsessionId.1.当用户打开浏览器, 访问某个网站, 操作session时, 服务器就会在内存(在服务端)为该浏览器分配一个session对象, 该session对象被这个浏览器独占.
JavaWebSession使用
Dae_Lzh的博客
04-28 676
什么是Session服务器端维护用户状态的一种状态管理技术。 浏览器访问服务器时,服务器会创建一个对象(session对象),同时,还会生成一个标识该对象的唯一的字符串(sessionId),服务器在默认情况下,使用cookie机制将sessionId发送给浏览器。浏览器下次访问服务器时,会将sessionId携带给服务器服务器使用sessionId查找对应的session对象。 通过这种方式,来维护用户的状态。负责保存“同一客户端一次会话过程”的一些信息。 Session创建 HttpSessi
javasession的用法与原理
热门推荐
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发服务器可以为每个用户浏览器创建一个会话对象session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
Java Web开发Session超时设置
iteye_17963的博客
10-10 129
Java Web开发Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。 设置Session超时时间方式: 方式一: 在web.xml设置sess...
Java Web程序设计入门课件-Session对象.pptx
11-02
Java Web程序设计是开发基于Java技术的Web应用程序的基础,它涉及到服务器端的编程以及与客户端交互的方式。在Java WebSession对象是一个重要的概念,它主要用于维持用户在多个页面间的会话状态,确保用户信息的...
maven-springboot-electron:仅使用Maven将Java Web应用程序与Electron + OpenJDK打包
02-04
Maven + Springboot + Electron(+ OpenJDK) ... 在构建Electron应用程序时,将包含一个OpenJDK以启动Java Web应用程序 概念证明 该项目的目的是个人的兴趣,以表明该概念(Electron->出厂的JDK-> Java Web Ap
Java Web应用开发 25 课堂案例-使用session制作站点计数器.docx
07-13
Web应用程序session服务器为每个用户浏览器维护的状态信息。当用户打开浏览器访问网站时,服务器会为该用户创建一个唯一的session ID,并将其存储在用户的cookie。每次用户请求页面时,服务器都会检查这个...
Java Web应用开发 JavaWeb应用开发期末试卷A卷.doc
07-13
4. `page`指令:`<%@ page %>`指令用于定义JSP文件的全局属性,可以在一个页面使用多次,属性值可以出现多次,为提高可读性通常放在文件开头,但非必需。 5. 调用JavaBean的标记:在JSP调用JavaBean会用到`...
Java Web学习之Cookie和Session的深入理解
08-27
* 除非应用程序通知服务器删除一个Session,否则服务器会一直保留它。 * 浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器不会知道浏览器已经关闭。 * 之所以会有这种错觉,是大部分Session机制都使用...
javaweb开发session
weixin_30454481的博客
09-11 91
之前我们介绍的cookie是把用户的身份信息存在了客户端,而session说白了就是把用户的信息保存在了服务端。由于session是保存在了服务端,所以当用户关闭浏览器时session并不会消失。一般session保存在服务器的内存当然也可以持久化到硬盘或者数据库session的默认过期时间是30分钟,过期的session会被服务器自动的销毁。注意如果大量的创建sessio...
JavaWeb学习总结(七)Session用法(一)
XiaoCha的博客
01-05 461
JavaWeb学习总结(七)Session用法(一)
JavaWebSession学习
sunjinjuan的博客
07-06 302
一、Session简单介绍   在WEB开发服务器可以为每个用户浏览器创建一个会话对象session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Cookie的...
JavaWebSession详解
qq_55748719的博客
09-07 7414
1.Session是什么: "会话控制",Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序Web页之间跳转时,存储在Session对象的变量将不会丢失,而是在整个会话一直存在下去。当用户请求来自应用程序Web页面时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或者被放弃后,服务器将终止该会话。注意:会话状态只在支持Cookie的浏览器保存 2.Session是何时创建的 当浏览器第一次访问服务器一个页面之后由服务器创建的,
2020-4-11 javaweb Session使用方法
NZR的blog
04-11 184
Session • Servlet 容器为每一个 HttpSession 对象分配一个唯一的标识符,称为 SessionID,同时将 SessionID 发送到客户端,由浏览器负责保存此 SessionID。 • 当客户端再发送请求时,浏览器会同时发送 SessionID,Servlet 容器可以从请求对象读取 SessionID,根据 SessionID 的值找到相应的 HttpSession 对象。 通常服务器借助于 Cookie 把 SessionID 存储在浏览器进程,在该浏览器进程下一次访问服
Java 进阶篇】Session 使用详解
繁依Fanyi的博客
11-06 3873
SessionWeb应用程序用于存储和检索用户数据的机制。每个用户访问Web应用程序时都会创建一个唯一的Session对象。这个Session对象允许您在用户访问不同页面或发出多个请求时保持数据的一致性。Session数据通常用于存储用户的状态、首选项、购物车内容等等。
Java SSH框架整合在Web开发的应用
Web开发Java SSH框架(Struts、Spring、Hibernate)是一种流行的集成开发框架,用于构建企业级的Java Web应用程序。Struts作为控制器,负责处理请求和转发;Spring提供了依赖注入和面向切面编程,强化了应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值