关闭浏览器后再次访问session 保证是同一个sessionid

最新推荐文章于 2022-10-06 09:02:59 发布
最新推荐文章于 2022-10-06 09:02:59 发布
阅读量305 收藏 1
点赞数 1
文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charxupengfei/article/details/109222090
版权

关闭浏览器后再次访问session 保证是同一个sessionid

我们知道在正常情况下,发送http请求时,消息头中会自动携带cookie信息,这其中就会包括SESSIONID信息,所以只要我们没有关闭浏览器,消息头中都会自动携带这个信息,以供服务器访问相应的session。 
但是如果我把浏览器关闭了呢?这样的话,我该如何再次访问相应的session呢?

我们可以这样做,来实现这个需求(结合cookie)

//在servletA中设置cookie
public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession session = request.getSession();
        session.setAttribute("name", "张三");
        out.println("创建一个session并放入姓名属性");
        //手动添加cookie,保存JSESSIONID信息
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setMaxAge(60*30);//设置cookie的生命周期为30min
    相应 给浏览器一个 session id   
        response.addCookie(cookie);
    }


//在servletB中就可以正常访问session了
        public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession httpSession = request.getSession();
        String name = (String) httpSession.getAttribute("name");
        out.println("name = "+name);
    }

 

 

我们来分析为什么可以这样做?

首先,session的声明周期是可以自己来设置的,默认的是30分钟,那么当我们关闭浏览器之后,这个浏览器对应的session其实还没有消亡,(如果我们需要它消亡的话,我们可以调用invalidate方法,这也是网站中的安全退出常见操作之一)。既然没有消亡,为什么关闭浏览器之后,我们就访问不到了呢?那是因为cookie中的JSESSIONID信息没有了,不会自动携带这个session信息了,服务器找不到对应的session,就会自动添加新的session,这个新添加的session显然不是我们需要的。所以,我们就可以利用cookie来实现这个需求。只要我们手动为cookie中添加JSESSIONID信息,那么不管你的浏览器是否关闭,我的cookie中都会携带JSESSION信息,这样的话,服务器就一定能够找到对应的session,而不会重新建立一个新的session,这样只要session没有消亡,就一定可以访问到对应的session。

挣钱养家可怜巴巴
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(15)session原理,应用(防止用户非法登录、验证码、关闭浏览器再开启浏览器还能访问之前的session
FixedStar 的博客
09-11 2512
当用户打开浏览器访问某个网站时操作session时,服务器就会在服务器的内存为该浏览器分一个session对象,该session对象呗这个浏览器独占。 这个session对象也可以看做是一个容器,session对象默认存在时间为30min,也可以修改。 A:服务器分配给A客户端的session对象……如何理解session: ①session可以看做一个容器类似于HashMap,有两列,
关闭浏览器后,sessionId是否是之前的sessionId
ke1ying的博客
10-09 956
Session的创建:request.getSession(); Session的销毁:服务器关闭,或者会话超时(30min) session.setAttribute()存放的值是否在关闭浏览器之后还存在呢,有,一直都存在。 为什么存在还访问session会失效呢? 因为session是基于cookie的一种会话技术,数据存放在服务端。客户端通过cookie携带的JSESSIONI...
重启Chrom浏览器Session仍存在的问题
qq_463809697的博客
08-17 372
并非Session仍存在,而是会话并未正常结束。
服务器如何确保一次会话内多次获取的是同一个session
tangiwang的博客
02-20 1705
第一次获取session时会在内存中创建一个session对象,它的内存地址id通过创建一个名叫"JESSIONID"的cookie发送给浏览器浏览器第二次访问服务器时,根据名叫"JESSIONID"的cookie保存的内存id地址去找到当前会话的session. ...
PHP基于cookie与session统计网站访问量并输出显示的方法
12-18
Session则是服务器端存储的一种用户状态管理方式,它会在用户每次请求时分配一个唯一的Session ID,并通过Cookie或URL重写等方式将其传递给用户,从而识别不同的用户会话。 在PHP中,我们可以通过`setcookie()`...
javaWeb_Session(实现用户一段时间自动登录)
06-05
1. **创建Session**:当用户首次访问服务器时,服务器会在内存中为该用户创建一个新的Session对象,并分配一个唯一的Session ID。然后,服务器将这个ID以Cookie的形式返回给客户端。 2. **存储数据**:服务器通过`...
带你了解session和cookie作用原理区别和用法
12-10
- **概念**:Session是服务器端存储用户数据的一种方法,它在服务器上创建一个唯一标识(Session ID),并将此ID通过Cookie返回给客户端。每次客户端请求时,都会携带Session ID,服务器根据ID找到对应的数据。 - ...
PHP中cookie和session的区别实例分析
12-18
当用户关闭浏览器或退出登录时,服务器会清除对应的Session数据,而用户再次访问时,可以通过Cookie中的Session ID恢复会话。 总的来说,理解Cookie和Session的特性及使用方法是每个PHP开发者必备的技能。在实际...
PHP cookie,session的使用与用户自动登录功能实现方法分析
10-16
3. **有效期**:Cookie可以设置有效期,Session依赖于浏览器会话,通常在浏览器关闭后失效。 4. **安全性**:由于Session数据存储在服务器,相对更安全,而Cookie可能暴露给第三方。 **自动登录功能的实现** 自动...
关闭浏览器后,再打开浏览器session失效的原因分析
wgx_0504的博客
10-06 2107
关闭浏览器后,再打开浏览器session失效的原因分析
SessionID的本质
07-24 1322
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
session基础
a731604348的博客
04-02 308
session:服务端的技术,将数据保存在服务器端                先第一次请求在服务器,在服务器端将共享数据保存起来,同时在浏览器中保存一个jsessionid                下一次请求过来的时候,将jsessionid发送到服务器,根据该数据获取共享数据 当用户访问页面,就会在服务器端开辟一块session内存,关联着用户的浏览器,用来关联用户的页面,页面的
就最近一段时间,就遇到了两次session id 一直变化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直变化,1跨域 2session冲突
Session入门学习
java学习的博客
09-17 181
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 快速入门: 获取HttpSession对象: //1.获取session HttpSession session = request.getSession(); 使用HttpSession对象: Object getAttribute(String name...
Session的几个细节
匿名攻城狮
01-21 1015
文章目录一、当浏览器关闭后,服务器不关闭,两次后去Session是否为同一个呢?(1)默认情况下不是同一个Session(2)可以利用Cookie持久化保存二、客户端不关闭,服务器关闭后,两次获取的Session同一个吗?(1)session的钝化(2)session的活化三、Session什么时候被销毁? 一、当浏览器关闭后,服务器不关闭,两次后去Session是否为同一个呢? (1)默认情...
关于同一个session的说明
syklar&miracle
05-10 745
service{ 自己的业务逻辑 gongzuoliu }
1)创建一个servlet,读取并显示Htt‎pSess‎ion的ID、创建时间、最后访问时间、访问次数(访问次数需要往Htt‎pSess‎ion中添加一个属性,刷新一次页面或者关闭浏览器再次访问,则访问次数 + 1)。
最新发布
03-31
以下是一个简单的示例代码: ``` import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class SessionInfoServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); Integer count = (Integer)session.getAttribute("count"); if (count == null) { count = 1; } else { count++; } session.setAttribute("count", count); response.setContentType("text/html"); PrintWriter out = response.getWriter(); out.println("<html>"); out.println("<head>"); out.println("<title>Session Information</title>"); out.println("</head>"); out.println("<body>"); out.println("<h1>Session Information</h1>"); out.println("<p>Session ID: " + session.getId() + "</p>"); out.println("<p>Creation Time: " + new Date(session.getCreationTime()) + "</p>"); out.println("<p>Last Accessed Time: " + new Date(session.getLastAccessedTime()) + "</p>"); out.println("<p>Access Count: " + count + "</p>"); out.println("</body>"); out.println("</html>"); } } ``` 在上面的代码中,我们首先获取当前的HttpSession对象,并从中获取名为“count”的属性。如果该属性不存在,则将其设置为1,并将其存储回HttpSession对象中。如果属性已经存在,则将其值加1。这样,每次刷新页面或关闭浏览器再次访问访问计数器都会增加1。 接下来,我们通过调用HttpSession对象的方法获取会话ID、创建时间和最后访问时间,并将它们显示在HTML页面中。最后,我们将访问计数器的值也显示在页面上。 要在Web应用程序中使用这个servlet,我们需要在web.xml文件中添加以下代码: ``` <servlet> <servlet-name>SessionInfoServlet</servlet-name> <servlet-class>SessionInfoServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>SessionInfoServlet</servlet-name> <url-pattern>/sessioninfo</url-pattern> </servlet-mapping> ``` 这将会将Servlet映射到URL路径“/sessioninfo”上,以便我们可以通过浏览器访问它。例如,如果我们的Web应用程序部署在localhost:8080/myapp中,那么我们可以通过访问URL“http://localhost:8080/myapp/sessioninfo”来访问该servlet。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值