Session

最新推荐文章于 2021-11-09 10:12:13 发布
最新推荐文章于 2021-11-09 10:12:13 发布
阅读量202 收藏
点赞数
分类专栏: hy项目相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_26954625/article/details/90512962
版权

Session是什么
因为Http请求是无状态的,两次Http请求无法产生关联,但是我们为了让用户只登陆一次,接下来操作我们都知道是该登录用户的操作,我们就需要记录这个状态。

首先想到的是在cookie,cookie是把少量的信息存储在用户自己的电脑上,他在一个域名下是一个全局的,需要设置它的存储路径在域名www.a.com下,names当用户用浏览器访问时,php就可以从这个域名的任意页面读取cookie中的信息。

但是cookie是不安全的,可以被修改的。

Session是服务器存储数据的方式,肯定也存储在服务器的某个地方。确实,它存储在服务器的/tmp目录下。因为在linux中,/tmp是专门用来存储临时变量的。

Session是用来使服务端保持HTTP状态信息的方案

项目的HttpSession是怎么运作的
当程序需要为某一个客户端请求创建一个session时,服务器首先检查这个客户端的请求是否包含了一个session标识(sessionId)[存在cookier里面,下一次请求时候会把sessionId发回来],如果已经包含一个sessionId则说明以前已经为此客户创建过Session,服务器就按照sessionID吧这个session检索出来使用(如果检索不到,可能会新建一个,这种情况可能出现在服务端已经删除了该用户对应的session对象,单用户人为的在请求的URL后面附加上一个JSESSION的参数),如果客户端请求不包含sessionID,则为此客户端创建一个Session,并且生成一个与此session相关联的sessionId,这个sessionID将在本次响应中返回给客户端保存。

常用的方法:

1.获取Session对象
request.getSession(),request.getSession(boolean create);

2.属性相关的
getAttribute()、setAttribute()、removeAttribute();
使HttpSession失效

invalidate()
setMaxInactiveInterval()

Spring MVC中的HttpSession

1、Session的生命周期
Session存储在服务器端,Session在用户第一次访问服务器时创建

只有在访问JSP、或者Servlet的时候才会创建Session

只访问HTML、IMAGE等静态资源并不会创建Session,可调用request.getSession(true)强制生成Session、

用户每次访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次,服务器都会更新中该Session的最后访问时间,并维持该session。

随着用户的增多,session存储在内存中会越来越多,为了防止内存溢出,服务器会把长时间没有活跃的Session从内存中删除,这个事件就是Session的超时时间,如果超过超时时间没有访问服务器,Session就自动失效了。

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(longinterval) 修改。

Session的超时时间也可以在web.xml中修改。另外,通过调用Session的invalidate()方法可以使Session失效

在hy项目中web.xml中配置session的失效时间为30分钟
在这里插入图片描述
2、Cookie的生命周期问题
如果不设置过期时间,则表示这个cookie声明周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。cookie一般不保存在硬盘上而是保存在内存里。
设置Cookie对象的有效时间,setMaxAge()方法便可以设置Cookie对象的有效时间
cookie.setMaxAge设置为0时,会马上在浏览器上删除指定的cookie
cookie.setMaxAge设置为-1时,代表关闭当前浏览器即失效。

3、Spring MVC生命周期
dispatcherServlet会初始化HandlerMapping(请求到各个Controller处理器的映射)
dispatcherServlet会初始化HandlerAdapter(调用Controller里需要被执行的方法)
dispatcherServlet会初始化HandlerExceptionResolver(有异常抛出,会交给它来进行异常处理)
dispatcherServlet会初始化ViewResolver(把Controller中调用返回值最终包装成ModelAndView)如果View是一个字符串,它就负责处理这个字符串并返回一个真正的View,如果view是一个真正的view则不会交给它处理)

littleAsuna
关注
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
Session失效的三种方法
weixin_30954607的博客
07-24 1972
我们设置SESSION失效的时间,是为了确保在用户长时间不与服务器交互的情况下,可以自动退出登录。本文介绍了三种设置SESSION失效的方法,希望对你有帮助。    Session对象是HttpSessionState的一个实例。该类为当前用户会话提供信息,还提供对可用于存储信息会话范围的缓存的访问,以及控制如何管理会话的方法。下面介绍设置session失效的几种方法。  ...
***第5章 会话及会话技术
桃桃的桃子的博客
06-24 4837
***第5章 会话及会话技术 习题 一、填空题 1.Tomcat容器中会话的有效时间可以在【 web.xml 】文件中设置,默认会话过期时间为30分钟。 2.使用Session技术时,实质上是服务器与客户端,通过set-cookie响应头及cookie请求头,传递【 ID 】属性来识别不同的客户端。 3.Web应用中的会话指的是一个客户端(浏览器)与【 Web服务器 】之间连续发生的一系列请求和响应过程。 4.Session是借助【 Cookie技术 】来传递ID属性的。 5
设置Session失效的几种方法
fczfr4836的专栏
08-31 291
[b] Session对象[/b]是HttpSessionState的一个实例。该类为当前用户会话提供信息,还提供对可用于存储信息会话范围的缓存的访问,以及控制如何管理会话的方法。下面介绍设置session失效的几种方法。   在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。   具体设置很简单,方法有三种: ...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
C#程序中session的基本设置示例及清除session方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
详解C# 中Session的用法
08-18
C# 中Session的用法详解 Session 是 ASP.NET 应用程序中的一种机制,用于在服务器端存储用户的信息,以便在多个请求之间保持用户的状态。 Session 的使用可以大大提高 Web 应用程序的灵活性和可扩展性。 Session ...
Session对象失效的客户端解决方法
01-01
ASP(Active Server Pages)技术的Session对象用于存储用户在对话期间的私有信息。当前用户的Session对象中定义的变量和对象能在页面之间共享,但是不能为应用中其他用户所访问,因此在用ASP开发网络应用程序时,可以利用Session对象保存和跟踪用户的状态信息。   Session对象有一个十分重要的属性:Timeout,它用于设置在会话资源被释放前,会话对象所能保持非活动状态的时间(默认值为20分钟)。当Timeout属性设置的时间值耗尽后,会话资源将被释放。通过Timeout属性破坏Session对象,避免了Session对象在服务器中无限制地产生,保护了服务器资
session失效的三种方法
Javy的专栏
06-28 1660
A.  程序级别设置:session.setMaxInactiveInterval(600);参数600单位是秒,这个session设置的时间是根据服务器来计算的,而不是客户端。   B. 比较通用的设置session失效时间的方法,就是在项目的web.xml中设置。 &lt;!-- 设置session失效,单位分 --&gt; &lt;session-config&gt;     &lt;s...
Session设置失效(转帖备忘)
acmr
04-29 203
    在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不...
设置session失效的几种方法
weixin_34301132的博客
03-01 486
在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。...
Java中Session详解
10-26 1310
1、什么是 Session HTTP协议 ( http://www.w3.org/Protocols/ )是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身
Servlet--Session原理及API的使用
吴声子夜歌的博客
09-19 1932
Session概述 当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其它信息。但病人每次去该医院就诊时,只要出示就诊卡,医务人员便可根据卡号查询到病人的就诊信息。 Session技术就好比医院发放给病人的就医卡和医院为每个病人保留病例档案的过程。 当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于兵力档案...
JavaWeb 习题集锦
qq_56681963的博客
11-09 4584
第1章网页开发基础 习题 一、填空题 1.HTML是英文【 】的缩写。 2.标记用于定义HTML文档所要显示的内容,也称为【 】。 3.在表格标记中用于设置是否显示边框的属性是【 】。 4.引入CSS的方式有4种,分别为【 】、行内式(也称为内联样式)、【 】和导入式。 5.W3C中将DOM标准分为3个不同的部分:【 】、【 】和【 】。 二、判断题 1.在实际开发中,开发者只需将后台数据展示在相应页面即可,无需关心前台界面中的JS代码。( ) 2.font-family属性设置字体时, 中文字体需要加英文
深入理解Java Session机制
"此资源是一个关于Java中session的详细解释,主要涵盖了session的基本概念、工作原理、使用场景以及与cookie的对比。" 在Java Web开发中,session是一个非常关键的概念,它用于跟踪用户会话,特别是在多用户同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值