Javaweb 会话跟踪学习记录(2)—Session

最新推荐文章于 2023-04-10 21:00:00 发布
最新推荐文章于 2023-04-10 21:00:00 发布
阅读量311 收藏
点赞数
分类专栏: 前端 文章标签: java session web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfghjkl_zth/article/details/104693838
版权

Javaweb 会话跟踪学习记录(2)—Session

 Session 技术是指使用 HttpSession 对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。HttpSession 对象用来保存单个用户访问时的一些信息,是服务器在无状态的HTTP 协议下用来识别和维护具体某个用户的主要方式。 HttpSession 对象会在用户第一次访问服务器时由容器创建(注意只有访问JSP、 Servlet 等程序时才会创建,只访问 HTML、IMAGE 等静态资源并不会创建),当用户调用其失效方法(invalidate() 方法)或超过其最大不活动时间时会失效。在此期间,用户与服务器之间的多次请求都属于同一个会话。
 服务器在创建会话对象时,会为其分配一个唯一的会话标识 —SessionId,以“JSESSIONID”的属性名保存在客户端 Cookie 中,在用户随后的请求中,服务器通过读取 Cookie 中的 JSESSIONID 属性值来识别不同的用户,从而实现对每个用户的会话跟踪。
 cookie 和 session 的区别:

  • cookie 数据存放在客户的浏览器上, session数据放在服务器上。
  • cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗,考虑到安全应当使用 session 。
  • session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用 COOKIE。
  • 将登陆信息等重要信息存放为 SESSION,其他信息如果需要保留,可以放在COOKIE中

 1.获取HttpSession 对象
HttpServletRequest 接口提供了获取 HttpSession 对象的方法

方法 方法描述
getSession() 获取与客户端请求关联的当前的有效的Session,若没有Session关联则新建一个
getSession(boolean create) 获取与客户端请求关联的当前的有效的Session,若没有Session关联,当参数为真时,Session被新建,为假时,返回空值。

示例: 获取 HttpSession 对象:

HttpSession session = request.getSession();
或HttpSession session = request.getSession(true);

 2.HttpSession 接口的方法
HttpSession 接口提供了存取会话域属性和管理会话生命周期的方法

方法 方法描述
void setAttribute(String key,Object value) 以key/value的形式将对象保存在HttpSession对象中
Object getAttribute(String key) 通过key获取对象值
void removeAttribute(String key) 从HttpSession对象中删除指定名称key所对应的对象
void invalidate() 设置HttpSession对象失效
void setMaxInactiveInterval(int interval) 设定HttpSession对象的非活动时间(以秒为单位),若超过这个时间,HttpSession对象将会失效
int getMaxInactiveInterval() 获取HttpSession对象的有效非活动时间(以秒为单位)
String getId() 获取HttpSession对象标识sessionid
long getCreationTime() 获取HttpSession对象产生的时间,单位是毫秒
long getLastAccessedTime() 获取用户最后通过这个HttpSession对象送出请求的时间

 3.存取会话域属性的方法
示例:存取会话域属性

//存储会话域属性 "username", 值为"CSDN"
session.setAttribute("username","CSDN");
//通过属性名 "username" 从会话域中获取属性值
String uname =(String)session.getAttribute("username");
//通过属性名将属性从会话域中移除
session.removeAttribute("username");

 4.管理会话生命周期的方法

  • 示例:获取会话的最大不活动时间在这里插入代码片int time = session.getMaxInactiveInterval(); // 单位为”秒“
  • 会话的最大不活动时间指会话超过此时间段不进行任何操作,会话自动失效的时间。
  • HttpSession 对象的最大不活动时间与容器配置有关,对于 Tomcat容器,默认时间为 1800 秒。
  • 通过 web.xml 设置会话的最大不活动时间(通用):
<
最低0.47元/天 解锁文章
Jatine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb学习笔记-使用HttpSession对象跟踪会话
weixin_30834019的博客
01-19 172
使用HttpSession接口开发的步骤: 1.获取HttpSession对象 2.对HttpSession对象进行读写 3.手工终止HttpSession,或者自动终止 常用方法: getId():返回包含分配给这个会话唯一表示的字符串。在使用URL改写以及标识会话时比较有用 setAttribute():使用指定的名称将对象绑定到这个会话。(setValue()方法)...
Java Web 学习与总结(三)会话跟踪
weixin_30725315的博客
12-24 139
  何为会话跟踪?举个简单的例子,比如登陆到某购物网站后,在一定时间内无论你在这个网站中切换到任意的网页,只要不执行退出操作,一直保持着你账号的登录状态。   那么在Java Web中我们应当如何去实现这一操作呢?这里给大家介绍三种技术:cookie、session和URL重写技术。   首先是cookie技术,cookie在平时我们的使用时经常可以在安全设置中看到,它其实是服务器段在客户端本...
JAVAEE程序设计复习题
qq_45962183的博客
06-23 1万+
JAVAEE程序设计复习题 一、 单选题(共50题,50分) 1、假设Dalian是一个Web服务目录,其虚拟目录为moon。A.jsp保存在Dalian的子目录sea中。那么在Tomcat服务器(端口号8080)所在计算机的浏览器键入下列哪种方式是访问A.jsp的正确方式? A、 http://127.0.0.1:8080/A.jsp B、 http://127.0.0.1:8080/Dalian/A.jsp C、 http://127.0.0.1:8080/moon/A.jsp D、 http://12
网络应用程序设计(idea版)——实验四:会话管理
最新发布
lil_ghost_的博客
04-10 1165
答:当用户在一个指定的期限内处于不活动状态时,就将用户的会话终止,会话失效,超过设定时间终止是会话超时。保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆;在名为exp04的Web项目下,创建一个名为ShowSessionInfo的Servlet,显示当前客户的会话ID、会话创建时间、最近一次访问会话的时间、该客户访问会话次数等信息,运行的结果要求如下图所示。
Servlet容器模型(三)会话管理
我是传奇
07-16 209
最近整理了下会话管理的相关笔记,以下做个总结: 一、会话管理(HttpSession) 1、Web服务器跟踪客户状态的四种方法: 1)、使用Servlet API的Session机制(常用) 2)、使用持久的Cookie对象; 3)、使用URL重写机制; 4)、使用隐藏的表单域; 2、会话一个客服与服务器之间的不中断请求相应序列。 3、会话管理机制: 1)、第一次请求时,由于不...
JavaWeb会话跟踪技术
02-11
JavaWeb开发中,会话跟踪是至关重要的一个环节,它允许服务器在多个HTTP请求之间保持用户的状态。...通过学习和实践这些内容,你将能够熟练地在JavaWeb项目中实现有效的会话跟踪,提高用户体验。
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
JavaWebSession对象的学习笔记
09-02
JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象的定义、工作原理以及它与Cookie的主要区别。 一、Session简单介绍 在Web应用程序中,...
JavaWeb03-会话跟踪cookie与session.rar
03-29
JavaWeb03-会话跟踪cookie与session.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
JavaWeb基于Session实现的用户登陆注销方法示例
08-28
JavaWeb中的Session是一种重要的会话跟踪机制,常用于在用户登录之后存储用户的认证信息,确保用户在多个页面间切换时能保持登录状态。本篇文章将详细介绍如何基于Session实现用户登录和注销功能,并对比Cookie和...
内置对象session与HttpSession对象是同一个东西吗?
阿_巴打的博客
10-17 206
内置对象session与HttpSession对象并不是同个东西。 内置对象session指的是客户端与服务端的一次会话,从客户端连到服务器端的一个Web应用程序开始,直到客户端与服务器端断开为止,它在第一个JSP页面被装载时就会自动创建,然后完成会话管理,当一个客户访问一个服务器时,可能会在这个服务器里切换几个页面,而服务器就是通过内置对象session知道这是同一个客户。 HttpSession对象是session技术里的一个对象,使用HttpSession对象可以实现会话跟踪技术。HttpSessio
1.9会话跟踪——Session技术
smallhc的博客
06-11 423
Session技术是指使用HttpSession对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。HttpSession对象也被称为会话对象,该对象用来保存单个用户访问时的一些信息,是服务器在无状态的http协议下用来识别和维护具体某个用户的主要方式HttpSession对象会在用户第一次访问服务器时由容器创建(只有访问jsp,servlet等才会创建),当用户调用其失效方法(inc...
JavaWeb练习题(含答案)
热门推荐
zag666的博客
01-21 9万+
第1章网页开发基础 习题 一、填空题 1.HTML是英文【 】的缩写。 2.标记用于定义HTML文档所要显示的内容,也称为【 】。 3.在表格标记中用于设置是否显示边框的属性是【 】。 4.引入CSS的方式有4种,分别为【 】、行内式(也称为内联样式)、【 】和导入式。 5.W3C中将DOM标准分为3个不同的部分:【 】、【 】...
Session
weixin_33816300的博客
04-11 81
  Session   Web服务器跟踪客户状态通常有四种方法   1.建立含有跟踪数据的隐藏字段   2.重写包含额外参数的URL   3.使用持续的Cookie   4.使用Servlet API中的Session(会话)机制 Session的概念   Session用于跟踪客户的状态。   Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互过程。 ...
Web服务器跟踪客户状态的方法
lzhat的博客
02-03 657
Web服务器跟踪客户状态通常有四种方法: 1>: 建立含有跟踪数据的隐藏字段 2>: 重写包含额外参数的URL 3>: 使用持续的Cookie 4>: 使用ServletAPI中的Session(会话)机制
web开发中会话跟踪方式整理
Misslay's
10-20 7011
Web服务器使用Http协议。Http是无状态协议。Http的web服务器不能保持与客户端的关联。会话(session)定义为在一段时间内,单一客户与web服务器之间的一系列的交互。在一个会话中,跟踪请求之间的数据成为会话跟踪。1. 使用隐藏域进行会话跟踪 > 是一种最简单的方式,将字段隐藏在HTML表单中,但不在客户端显示。比如在第一张页面中输入用户名和密码登陆,服务器生成响应返回第二张页面。当
新手上路之HttpSession中提前使会话失效的2调用方法 笔记
日光之下的博客
08-02 1388
*****会话失效***** invalidate():使会话失效,同时删除属性对象setMaxInactiveInterval(int seconds):允许客户客户请求的最长时间 默认30min.可以在servers文件中找到,如下图:测试1代码(测试invalidate()方法) + 测试2代码:protected void service(HttpServletRequest reques
JavaWeb-13 (购物车项目2)
m0_63579794的博客
04-11 1172
JavaWeb-13 (购物车项目2)
保存和赋值session
weixin_44560394的博客
05-09 632
Session简介 Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页面之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明
JavaWeb会话跟踪:Servlet Session与Cookie解析
JavaWeb开发中,Servlet、Session和Cookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值