Servlet--浅析会话管理之Cookie、URL重写、HttpSession原理

最新推荐文章于 2021-02-16 08:25:11 发布
最新推荐文章于 2021-02-16 08:25:11 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: Web后台 文章标签: cookie 会话管理 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/championhengyi/article/details/72855552
版权

平常我们在浏览网页的时候,会有一些网站要求我们进行登录,当我们成功登录之后,会发现我们所浏览的所有相关网页都不再需要我们重新登录,这是为什么呢。还有当我们在电商平台进行购物的时候,我们虽然是在同一家电商平台进行购物,但是我们明明是在不同的页面进行的添加购物车的选项,为什么最后我们可以在购物车中找到我们所添加的所有商品呢。其实,这些都是我们在Web后台方面使用了Cookie技术。

Cookie简介

Cookie定义:Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

session:会话,指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。(摘自百度百科)

实现思想

如何让网站记住我们,乃至记住我们之前做过的事情,我们可以联想,如果让服务器在我们进行此次请求的时候,可以让其返回我们进行下次请求时服务器应该知道的东西给浏览器,之后当我们进行下一次请求的时候,就可以让浏览器将刚才所得的数据返回给服务器,那么服务器就有办法知道我们多次请求之间相关连的数据,也就从逻辑上打破了HTTP请求与响应的每次状态都是独立不相关的这个规则。我们就可以实现一个会话,当我们进行了登录之后,到关闭浏览器为止,我们的身份都是可以被服务器所“记住”的。

实现原理

在我们使用浏览器对服务器进行请求的时候,服务器会先给浏览器响应一个set-cookie标头,浏览器收到这个标头与数值之后,会将它以文件的形式存储在计算机上,这文件就称之为Cookie。

我们可以设定给Cookie一个存活期限,保留一些有用的信息在客户端,当我们关闭浏览器并再次打开浏览器链接服务器之后,这些Cookie仍在有效期限中,浏览器会使用cookie标头自动将Cookie发送给服务器,服务器就可以得知一些先前浏览器请求的相关信息。

URL重写

所谓URL重写,就是GET请求参数的应用,当服务器响应上一次请求时,将某些相关信息以超链接的方式响应给浏览器,超链接中包含请求参数信息。

HttpSession会话管理原理

尝试运行HttpServletRequest的getSession时,Web容器会创建HttpSession对象,关键在于每个HttpSession对象都会有个特殊的ID,称为Session ID,你可以执行HttpSession的getID来取得Session ID。这个Session ID默认会使用Cookie存储在浏览器中,在Tomcat中,Cookie的名称是JSESSIONID,数值则是getID所取得的Session ID。

Web容器本身是运行在JVM中的一个Java程序,通过getSession取得HttpSession,是Web容器中的一个Java对象,HttpSession中存放的属性,自然也就存放在服务器端的Web容器中。每个HttpSession都有一个自己的Session ID,当浏览器请求应用程序时,会将Cookie中存放的Session ID一并发送给应用程序,Web容器根据Session ID找到相对应的HttpSession 对象,这样就可以取得各个浏览器的个别会话的数据。

Web容器存储Session ID的Cookie“默认”关闭浏览器就失效,所以重启浏览器请求应用程序时,通过getSession得到的是新的HttpSession对象。

实际上,默认关闭浏览器失效的不是HttpSession,而是浏览器上的Cookie,因为Cookie失效了,所以就不能通过Cookie来发送Session ID,所以尝试getSession时,容器会产生新的HttpSession。要让HttpSession立即失效,需要使用invalidate方法,否则,HttpSession会等到设定的失效期间过后才会被容器销毁回收。

HttpSession与URL重写

当我们浏览器禁用Cookie的时候,也就是无法使用Cookie发送Session ID该怎么办,在HttpSession中,也可以搭配URL重写进行HttpSession的会话管理。我们可以使用想浏览器响应一段超链接,超链接后面附加Session ID,当用户点击超链接的时候,Session ID以GET请求发送给Web应用程序。

如果要使用URL重写的方式来发送Session ID,可以使用HttpServletResponse的encodeURL协助产生所需的URL重写,若容器能从请求中得到带有Session ID的Cookie,encodeURL就对URL没有什么作用,若容器不能从Cookie中得到Session ID则encodeURL会自动产生带有Session ID的URL重写。

_inkrain
关注
专栏目录
[Servlet]会话管理的概念、隐藏域、CookieURL重写
Lirx_Tech的专栏
11-02 2146
1. 会话管理的概念:     1) 背景:HTTP协议中,服务器无记忆,每次请求都是新的请求,是一种无状态通信协议,但是有些需求要求能记得前后请求之间的关系,比如用户在多个网页之间采购商品、网络笔试等;     2) 会话管理管理多次请求之间关系的技术,要求保存前后请求响应的一些中间结果;     3) 目前会话管理的4中常用方法:隐藏域、CookieURL重写、使用HttpSessi
servletsession管理
老实技术男
08-12 2340
 一、           Servlet会话管理机制 根据设计,HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。  HttpSession接口提供了存储和返回标准
(转)Session URL重写
weixin_33810302的博客
10-29 224
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
Servlet Session管理
oHeHeHou的专栏
12-08 1032
cookie分为会话cookie和持久cookie。 持久cookie保存在客户端(浏览器),与Session合用。 会话cookie用于服务器之间的跳转
JavaWeb_HttpSessionURL重写
weixin_30836759的博客
07-10 87
Servlet规范引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写 HttpServletResponse接口中定义了两个用于完成URL重写的方法: 》encodeURL方法 》encodeRedirectURL方法 在跳转页面的链接上修改为 act...
Servlet Session Management(会话管理)-思维导图
DanielChen的博客
08-22 936
servlet-api.rar_java servlet_servlet api_servlet-api
09-24
8. **会话(Session)**: Servlet API提供了HttpSession接口,用于跟踪用户的会话状态。每个用户在Web应用中可以有一个唯一的session ID,使得服务器可以在多个请求之间保持状态。 9. **监听器(Listeners)**: Servlet...
servlet-2_4-fr-spec-doc.rar_doc_servlet 2.4 spec_servlet api_ser
09-14
6. **会话管理**:Servlet 2.4支持会话跟踪,通过`HttpSession`接口实现。会话可以用来存储用户状态信息,通过`getSession()`方法获取,`setAttribute()`和`getAttribute()`用于设置和获取属性。 7. **多线程模型**...
servlet-api.rar_java servlet_servlet api_servlet api hmtl_servle
最新发布
09-24
3. **javax.servlet.http.HttpSession** 接口:用于管理用户会话,提供了创建、查找、删除会话以及获取和设置会话属性的功能。这对于维持用户状态和实现购物车、登录状态等功能至关重要。 4. **Filter和FilterChain...
servlet-api-2.5.jar和jsp-api-2.1.jar
10-28
5. **会话管理**:Servlet API提供了HttpSession接口,用于在客户端之间保持状态。例如,可以存储用户登录信息,购物车内容等。 6. **监听器**:监听器(Listener)可以监听特定的事件,如会话创建、销毁,或者...
JavaWeb-024-利用URL重写HttpSession
qq_33605778的博客
12-29 445
介绍 Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号作为超链接的URL地址的一个特殊参数。 将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写。如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能
Servlet(二)--session管理--HttpSession
qyqingyan的专栏
03-03 1188
示例代码: package com.cdc.test; public class Product { /** 产品id **/ private int id; /** 产品名字 **/ private String name; /*** 产品描述 **/ private String description; /** 产品价钱 **/ private float price;
javaWEB总结(23):HttpSession URL重写
daochuwenziyao的博客
02-21 1042
以谷歌游览器为例 禁用session:设置->内容设置->阻止网站任何数据 session默认是通过cookie来保持状态的,所以当我们禁用了cookie后,只能通过URL重写的方式才能保持session的状态。 项目结构 web.xml javaWeb
SessionCookie,jsessionid,Url重写
不积跬步 无以至千里 不积小流 无以成江海
12-02 552
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies = request.getCookies(); if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问...
sessionURL重写
weixin_33814685的博客
04-05 344
URL重写(理解)   就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下! * session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session * 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了! * 也可以使用URL重写来替代Cookie &gt...
如何重写HttpSession的setAttribute方法,实现Session集群
lingyunxiao000000的专栏
01-21 617
我有一个想法,我想重写HttpSession对象的setAttribute和getAttribute方法,来实现session集群,具体逻辑是: public void setAttribute(String key, Object obj){ memcachedClient.set(key, obj); } public Object getAttribute(String key...
JavaWeb同步学习笔记之四十八、JavaWeb_HttpSession URL重写
q124xs的博客
03-12 118
JavaWeb_HttpSession URL重写HttpSession URL重写 HttpSession URL重写 1.URL重写 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> ...
java session url重写_URL重写机制 | 学步园
weixin_36358383的博客
02-16 307
在一些需要Session机制支持的应用中,如果浏览器禁止了Cookie,那么应用如何才能保证在没有Cookie支持的情况下仍然可以使用呢?浏览器一旦禁止CookieServlet容器就无法向客户端存放表示SessionID的Cookie,在客户端的HTTP请求中也就不会包含表示SessionID的CookieServlet容器因此就不能跟踪会话,因此每次当客户请求访问支持会话的JSP页面时,S...
HTTP会话跟踪:CookieURL重写HttpSession
为了跟踪会话,开发者可以利用多种技术,如URL重写cookie、隐藏表单字段以及HttpSession对象。" 在Web开发中,维护会话是一项关键任务,尤其是在处理用户交互和状态保持的应用中。会话ID是这个过程的核心,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值