重新认识Session(续)——自己动手做试验

最新推荐文章于 2021-03-08 09:55:10 发布
最新推荐文章于 2021-03-08 09:55:10 发布
阅读量101 收藏
点赞数
文章标签: 浏览器 Tomcat Servlet IE QQ
        我们可以设计一个Servlet,来看一看session到底是怎么工作的。

        在Servlet中,可以设计这样的代码:
 
  1. //打印出sessionid,用来判断session是否新建  
  2. HttpSession session = request.getSession();  
  3. System.out.println("::SESSION ID IS : " + session.getId());  
  4.           
  5. //打印出请求报头中的内容  
  6. Enumeration enu_req_headers = request.getHeaderNames();  
  7. while(enu_req_headers.hasMoreElements()) {  
  8.     String headerName = (String)enu_req_headers.nextElement();  
  9.     if(!headerName.equals("cookie")) {//非Cookie报头  
  10.         System.out.println(headerName);  
  11.     }  
  12.     else {//Cookie报头  
  13.         String content = request.getHeader("cookie");  
  14.         System.out.println("::cookie : " + content);  
  15.     }  
  16. }  
  17.           
  18. //响应中是否含有Set-Cookie,浏览器的下次提交将会受此影响  
  19. boolean containCookie = response.containsHeader("Set-Cookie");  
  20. System.out.println("::If The Response Contain Header:Set-Cookie? : "+containCookie);  
  21.           
  22. //判断此session是否是新创建的  
  23. System.out.println("::If The Session is NEW : " + request.getSession().isNew());  
  24. System.out.println();  

来查看session的工作情况。

1、session是在何种情况下创建的?

        重启服务器,重新打开浏览器(这里就用IE了)。输入地址,得到输出为:
 
  1. ::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : true  
  9. ::If The Session is NEW : true  

注意到,在请求报头中,没有cookie的内容。但在response响应中,有Set-Cookie的要求,这将影响到下一次浏览器的请求。

          刷新一下,得到的输出为:
 
 
  1. ::SESSION ID IS : 42DE852FBD9E23C5CA5E06E883D6F466  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::cookie : JSESSIONID=42DE852FBD9E23C5CA5E06E883D6F466  
  9. ::If The Response Contain Header:Set-Cookie? : false  
  10. ::If The Session is NEW : false  

可以看到,浏览器向服务器提交了cookie,使用的是原来的session。由于这里并没有新建session,因此也没有了Set-Cookie的要求。

          关闭浏览器的接受cookie功能,重启浏览器,并刷新一次页面,可以得到以下输出:

  1. ::SESSION ID IS : 5BF9763193E7E6FAF959B4224ED18977  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : true  
  9. ::If The Session is NEW : true  
  10.   
  11. ::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195  
  12. accept  
  13. accept-language  
  14. accept-encoding  
  15. user-agent  
  16. host  
  17. connection  
  18. ::If The Response Contain Header:Set-Cookie? : true  
  19. ::If The Session is NEW : true  

可以看到,每次的请求都会创建一个session,并且每次都会有Set-Cookie的要求。

          我在地址栏的地址后面加上 ;jsessionid= EB216E0FE7FAD5CAF9C6A472F0D72195,再次刷新页面,可以看到这样的输出:

  1. ::SESSION ID IS : EB216E0FE7FAD5CAF9C6A472F0D72195  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : false  
  9. ::If The Session is NEW : false  

可以看到,没有新建session,也没有Set-Cookie的要求。这里就是使用URL重写来实现的会话跟踪。但若 jsessionid的值在现有session中找不到,servlet容器还是会创建一个新的session。

          现在,将浏览器的接收cookie功能打开,验证最后一个特征。

          先重启一下浏览器,刷新一下,得到的输出如下:

  1. ::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::If The Response Contain Header:Set-Cookie? : true  
  9. ::If The Session is NEW : true  
  10.   
  11. ::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805  
  12. accept  
  13. accept-language  
  14. accept-encoding  
  15. user-agent  
  16. host  
  17. connection  
  18. ::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805  
  19. ::If The Response Contain Header:Set-Cookie? : false  
  20. ::If The Session is NEW : false  

现在,重启服务器,但不要关闭浏览器。待服务器重启完毕,再刷新一下页面,可以看到这样的输出:

  1. ::SESSION ID IS : 8DAB8217CC9EB70BD0194D4E76C2A805  
  2. accept  
  3. accept-language  
  4. accept-encoding  
  5. user-agent  
  6. host  
  7. connection  
  8. ::cookie : JSESSIONID=8DAB8217CC9EB70BD0194D4E76C2A805  
  9. ::If The Response Contain Header:Set-Cookie? : false  
  10. ::If The Session is NEW : false  

怎么还是用的先前那个session?这个session在服务器重启时候就应该没有了啊。

根据以上这些输出,可以得知,在tomcat中,创建 session 的规律:

1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。

2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:
    1)使用jsessionid。该值若能与现有的session对应,就不创建新的session,否则,仍然创建新的session。
    2)使用cookie。该值若能与现有的session对应,也不创建新的session;但若没有session与之对应(就如上面的重启服务器之后)容器会根据cookie信息恢复这个与之对应的session,就好像是以前有过一样。

2、session何时被销毁?
         当我们关闭浏览器,再打开它,连接服务器时,服务器端会分配一个新的session,也就是说会启动一个新的会话。那么原来的session是不是被销毁了呢?
         通过实现一个SessionListener可以发现,当浏览器关闭时,原session并没有被销毁(destory方法没有执行),而是等到timeout到期,才销毁这个session。关闭浏览器只是在客户端的内存中清除了与原会话相关的cookie,再次打开浏览器进行连接时,浏览器无法发送cookie信息,所以服务器会认为是一个新的会话。因此,如果有某些与session关联的资源想在关闭浏览器时就进行清理(如临时文件等),那么应该发送特定的请求到服务器端,而不是等到session的自动清理。
codetrace
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session&&cookies实验
weixin_47295886的博客
08-23 243
session数据-退出的时候session删除 或者浏览器关闭时候自动删除)
session实验
06-14
实验得成果,有需要的话可以看看 功能一般 不复杂
Session的小测试
David的博客
11-15 1250
在网站项目中,session担任了一个很重要的角色,他代表了当前用户的标识信息 但是前端是静态页面。怎么能知道是哪一个session呢?或者是后台收到request请求,那么如何知道这个request是哪一个用户(session)提交的呢? 这就有个问题了。 如何找到sessionsession有一个id,这是一个唯一的标识,当会话(session created)被创建,就会得到一个...
路由Session实验
ga6840的专栏
02-12 1090
<br /><br /> <br />By ga6840
jsp实验报告7-基于session的访问控制
10-30
基于session的身份验证代码,包含数据库源码,开发环境myeclispe
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
TensorFlow学习笔记1——Session会话控制
01-06
一个TensorFlow图描述了计算的过程,为了进行计算,图必须在会话Session里启动。Session拥有和管理物理资源CPU和GPU、网络连接的功能,作为上下文管理器来使用 1.建立Seesion会话 现在定义计算矩阵相乘的一个操作 ...
webgoat——Session Management Flaws会话管理缺陷
01-20
在WebGoat的"Session Management Flaws"练习中,展示了如何通过分析和篡改WEAKID参数(一个代表Session ID的变量)来尝试模拟会话劫持。攻击者发现WEAKID的生成规律,尝试通过自动化工具(如Sequencer)模拟这个过程...
Node.js重新刷新session过期时间的方法
12-23
在Node.js中,我们通常使用express-session这个包来使用和管理session,保存服务端和客户端浏览器之间的会话状态。那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP...
j2ee实验二:学习使用Session和Cookie
09-30
j2ee实验二:学习使用Session和Cookie
Session
liu716zhifei的专栏
10-26 393
一、         利用URL重写实现Session跟踪 1、Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连的会话。这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号作为超链接的URL地址的一个特殊参数。 2、将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写。如果在浏览器
大学jsp实验6session
龙谷情
08-27 653
1、session对象的使用 (1)设计一个简单的在线问卷调查程序,共有3个页面,分别是one.jsp、two.jsp、three.jsp。 其中,shiyan6_1_one.jsp页面效果如下图所示: 例如:输入“九寨沟”,单击下一题按钮,即可进入shiyan6_1_two.jsp页面,two.jsp页面效果如下图所示: 例如:输入“三国演义”,单击提交按钮后,进入shiyan...
延长或控制Session的有效期的方法总结
weixin_34051201的博客
10-12 702
如果访问者在Session的设定的失效时间内(比如默认的20分钟)没有任何动作,Session就会失效,这个就意味着与Session存贮相关的变量也会同时失效,不能再访问。有时候我们需要保持Session很长的时间来等待用户完成工作,比如博客,当用户在写完文章之后提交却发现Session已经失效,这是一件多么悲惨的事情。 很多人可能尝试这样 <system.web> ...
Session学习小结
Harbor
12-17 377
零、从会话技术讲起 我理解的一次会话就是打开浏览器行一系列操作(打开各种链接,访问各种页面)后,再关闭浏览器。这就叫一次会话。会话在百度百科的定义是是指一个终端用户与交互系统进行通讯的过程。也就是说,会话技术是客户端浏览器与服务器进行不断交互的过程,在这个过程中,只要有一方不关闭,就可以说是在一次会话中。会话中包含多次请求和响应。 会话技术的方式有两种:客户端会话技术cookie与服务端会话技术s...
实战 用户登录、session校验、分布式存储session
田维常
03-08 329
点击关注公众号,回复面试获取优质资料今天,我们接着上一篇的继完善,给初学者的文章,大神勿喷!上一篇:Spring boot项目搭建(前端到数据库,超详细),大神勿进!实现登录功能然后再创...
从零开始设计Session存储方案 - Spring Session + Redis
诚南君
04-08 698
先直接上代码吧,然后再来一一拓展 1、首先引入相关的依赖 <!-- 实现对 Spring Session 使用 Redis 作为数据源的自动化配置 --> <dependency> <groupId>org.springframework.session</groupId> <...
Java Web开发Session超时设置
我的IT技术杂谈
04-12 1699
在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。   设置Session超时时间方式: 方式一: 在web.xml中设置sessi...
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
内置对象—— session的应用
最新发布
05-16
Session 是 Web 应用程序中常用的一种机制,它用于存储用户的数据,以便在应用程序的不同页面中进行共享。Session 可以通过 cookie 或 URL 参数来实现,但是最常见的方式是使用 cookie。 在使用 session 时,服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值