servlet——HttpSession

最新推荐文章于 2024-04-30 21:49:28 发布
最新推荐文章于 2024-04-30 21:49:28 发布
阅读量246 收藏
点赞数
分类专栏: java web 文章标签: session servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccoran/article/details/84580720
版权

1.简介

    "会话”?当用户打开浏览器,从发出第一次请求开始,一直到最终关闭浏览器,就表示一次会话的完成。
    Session,是Web开发中的一种会话状态跟踪技术。Cookie是将会话状态保存在了客户端,而Session则是将会话状态保存到了服务器端。
    Session并不是JavaWeb开发所持有的,而是整个Web开发中所使用的技术。在JavaWeb开发中,Session是以javax.servlet.http.HttpSession的接口对象的形式出现的。

2. session的访问

2.1 创建

在httpServletRequest接口中

httpSession getSession()//用于返回与请求相关联的当前session,或者如果请求中没有session,创建一个并返回。
httpSession getSession(boolean create)//create为true时和getSession()功能一样,为false时不创建session

2.2 域属性

    Session是一个专门用于存放数据的集合。HttpSession中具有三个方法,是专门用于对该域属性空间中数据进行写、读操作的。

Object getAttribute(String name)
void removeValue(String name)
void setAttribute(String name,Object value)

3.session工作原理

    在服务器中系统会为每个会话维护一个Session。不同的会话,对应不同的Session。那么,系统是如何识别各个Session对象的?即是如何做到在同一个会话过程中,一直使用的是同一个Session对象的?

3.1 session列表

    服务器对当前应用中的Session是以Map的形式进行管理的,这个Map称之为Session列表。该Map的key为一个32位长度的随机串,这个随机串称之为JSessionID,value则为Session对象的引用。
    当用户第一次提交请求时,服务器Servlet中执行到request.getSession()方法后,会自动生成一个Map.Entry对象,key为一个根据某种算法新生成的JSessionID,value则为新创建的HttpSession对象。
在这里插入图片描述

3.2 服务器生成并发送cookie

    在将Session信息写入Session列表之后,系统还会自动将“JSESSIONID”作为name,这个32位长度的随机串作为value,以Cookie的形式存放到响应报头中,并随着响应,将该Cookie发送到客户端中。

3.3 客户端接收并发送Cookie

    客户端接收这个Cookie后会将其存放到浏览器的缓存中。即,只要客户端浏览器不关闭,浏览器缓存中的Cookie就不会失效。
    当用户提交第二次请求时,会将缓存中的这个Cookie,伴随着请求的头部信息,一块发送给服务器

3.4 从Session列表中查找

    服务器从请求中读取到客户端发送来的Cookie,并根据Cookie的JSSESSIONID的值,从Map中查找相应key对应的value,即Session对象。然后对该Session对象的域属性进行读写操作。

4. session失效

    Session的失效就是指Session的超时。若某个Session在指定的时间范围内一直未被访问,那么Session将超时,即将失效。
    在web.xml中可以通过标签设置Session的超时时间,单位为分钟。默认Session的超时时间为30分钟。需要再次强调的是,这个时间并不是从Session被创建开始计时的生命周期长,而是从最后一次被访问开始计时,在指定的时长内一直未被访问的时长。

<session-config>
	<session-timeout>120</session-timeout>
</session-config>

void invalidate()//未到超时时限,提前使session失效

5 Cookie禁用后使用Session进行会话跟踪

    若客户端浏览器禁用了Cookie,会发现向服务器所提交的每一次请求,服务器在给出的响应中都会包含名称为JSESSIONID的Cookie,只不过这个Cookie的值每一次都不同。也就是说,只要客户端浏览器所提交的请求中没有包含JSESSIONID,服务器就会认为这是一个新的会话的开始,就会为其生成一个Map.Entry对象,key为新的32位长度的随机串,value为新创建的Session会话引用。这样的话,也就无法实现会话跟踪。

6 域属性空间范围对比

ServletContext -> HttpSession -> HttpServletRequest -> PageContext

  • ServletContext,即application,置入其中的域属性是整个应用范围的,可以完成跨会话共享数据。
  • HttpSession,置入其中的域属性是会话范围的,可以完成跨请求共享数据。
  • HttpServletRequest,置入其中的域属性是请求范围的,可以完成跨Servlet共享数据,但是这些Servlet必须在同一个请求中。
  • PageContext,置入其中的域属性是页面范围的,不常用。
  • 对于ServletContext,HttpSession,HttpServletRequest这三个域属性空间对象的使用原则是,在可以保证功能需求的前提下,优先使用小范围的。这样不仅可以节省服务器内存,还可以保证数据的安全性。
ccoran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java httpservlet session_ServletHttpSession使用
weixin_28875613的博客
02-26 668
ServletHttpSession使用1 HttpSession会话跟踪原理服务器会为每一个用户创建一个独立的HttpSession对象。当用户第一次访问Servlet时,服务器端会给用户创建一个独立的HttpSession对象,并且生成一个Session ID,这个Session ID在响应浏览器的时候会被装进Cookie中,从而被保存到浏览器中。当用户再一次访问Servlet时,请求中会携...
Javaweb-HttpSession
lnback的博客
09-20 701
HttpSession 一.HttpSession概述 HttpSession是由Javaweb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端 HttpSessionservlet三大域对象之一,所以也有setAttribute()、getAttribute()、removeAttribute() HttpSession底层依赖cookie,或是URL重写 二.H...
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2598
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
Servlet_HttpSession详解
写代码的高酱
09-30 665
1.什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 2.获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建sessi
(十四)Servlet教程——ServletHttpSession的使用
最新发布
04-30 933
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的sessionsessionid的cookie对象,并添加到response对象中,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
ServletHttpSession 登录和注销及使用JavaScript定时刷新会话防止会话服务器过期及无活动超时自动注销示例
allway2的博客
04-04 4279
一般来说,计算语言中的术语“会话”是指用户活动在网站上发生的一段时间。每当您登录应用程序或网站时,服务器都应验证/识别用户并跟踪整个应用程序中的用户交互。为了实现这一点,Java Web Server 支持称为 HttpSessionservlet 标准会话接口来执行所有与会话相关的活动。 HttpSession 接口 Java servlet在 javax.servlet.http 包中有HttpSession (I)。此界面提供了一种方法来识别超过一页请求或访问网站的用户。Servlet 容器
java | (二十六)servlet(2) HttpSession接口……
weixin_42953201的博客
09-28 565
目录多个servlet共享方案ServletContext接口和CookieHttpSession接口 多个servlet共享方案 ServletContext接口和Cookie 看Java(二十五)的内容 HttpSession接口 HttpSession接口来自于Servlet规范下一个接口,存在于Tomcat中servlet-api.jar,其实现类由Http服务器提供; 如果两个Servlet来自同一个网站,并且为同一个浏览器、用户提供服务。此时借助于HttpSession对象进行数据共享; 开发人
servlet HttpSession 监听器
dreamoftch的专栏
10-11 1145
http://blog.csdn.net/wyzsc/article/details/6258567   一、Servlet中对象作用域 1、  ServletContext 上下文 应用服务器一启动就产生该对象,服务器关闭即销毁 作用于全局,所有Servlet ,相当于静态变量 2、  HttpSession 会话 客户端第一次请求产生,session过期销毁 作用于同一个客户端
HttpSession/session,jsp,servlet——综合练习题一
07-12
在IT行业中,尤其是在Web开发领域,`HttpSession`、`jsp`和`servlet`是三个非常重要的概念。这里我们将深入探讨这些技术,并结合一个名为"web26_session5示例1"的压缩包文件,来解析它们在实际应用中的综合运用。 ...
《Java Web开发基础——从Servlet到JSP》源代码v1.0
11-29
《Java Web开发基础——从Servlet到JSP》是一本深入探讨Java Web开发的教程,主要涵盖了从基础的Servlet到高级的JSP技术。这个压缩包包含的源代码是该书教学内容的实践部分,旨在帮助读者更好地理解和应用所学知识。...
servlet笔记讲解
10-07
Java Web中的四大域对象——PageContext(仅存在于JSP中)、ServletRequest、HttpSessionServletContext,提供了在不同范围内存储和检索数据的机制。例如,`ServletContext`对象提供了`setAttribute(String name, ...
java servlet帮助文档
08-01
5. **Servlet容器**:讨论Servlet运行的环境——Servlet容器(如Tomcat、Jetty等),它们如何加载和管理Servlet,以及如何配置容器以满足特定需求。 6. **会话管理**:涵盖如何在Servlet中管理用户的会话,使用`...
java实现的servlet工程源码(eclipse)
04-18
1. **Servlet生命周期**:Servlet有三个主要阶段——初始化、服务和销毁。初始化阶段通常在Servlet首次被请求时发生,服务阶段处理客户端的请求,销毁阶段在Servlet不再需要时执行。 2. **Servlet配置**:在`web....
Servlet Session基本概念和使用方法
久绊A的博客
06-09 2267
Session是Web开发中的一种机制,用于在服务器端跟踪和管理用户的状态信息。它允许服务器在用户访问网站期间存储和检索与特定用户相关的数据。当用户访问服务器时,服务器会为每个用户创建一个唯一的会话,并为该会话分配一个唯一的会话标识符(Session ID)。这个会话标识符通常通过Cookie在客户端保存,但也可以通过URL参数或其他方式传递。通过会话标识符,服务器能够识别特定用户的请求,并在会话中存储和检索数据。
HttpServletSession
iteye_10899的博客
11-08 1581
HttpServletSession类主要定义了获取sessionId,获取最后一次访问时间,并将主机信息放置到session属性中,它实现了Session接口,现对其解析如下: 1.Session接口 可以参考Session接口源码解析,里面主要定义了对于sessionId,最后一次访问时间等的操作。 2.HttpServletSession类 2.1.数据属性  private ...
ServletHttpSession对象详解
ingy
08-06 555
HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cookie中的Sessi...
JavaEE入门之Servlet——HttpSession对象及Servlet注解开发
qq_52999405的博客
09-16 257
HttpSession对象介绍及使用、Servlet注解开发
HttpSession详解(简称session)
热门推荐
hcz666的博客
10-04 2万+
session概述 Session表示会话,不止是在javaweb中存在,只要是web开发,都有会话这种机制。 在java中会话对应的类型是:javax.servlet.http.HttpSession,简称session/会话 在java web中session是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话。 那什么才叫一次会话呢? 一般多数情况下,是这样描述的:用户打开浏览器,在浏览器上进行一些操作,然后将浏览器关闭,表示一次会话结束。 本质上的描述:从sess
JavaEE Servlet中的HttpSession详解
"本资源主要介绍了JavaEE Servlet中的HttpSession对象的创建与使用方法,以及Web技术的基础概念,包括Web的起源、客户端与服务器端的角色、动态Web技术的发展,以及B/S架构与C/S架构的对比。" 在JavaEE Servlet中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值