Servlet--Session原理及API的使用

最新推荐文章于 2023-06-09 16:09:40 发布
最新推荐文章于 2023-06-09 16:09:40 发布
阅读量1.9k 收藏
点赞数 6
分类专栏: web 文章标签: Session SessionAPI Session原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/101014548
版权
Session概述

当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其它信息。但病人每次去该医院就诊时,只要出示就诊卡,医务人员便可根据卡号查询到病人的就诊信息。
Session技术就好比医院发放给病人的就医卡和医院为每个病人保留病例档案的过程。
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于兵力档案,ID就相当于就诊卡号。当客户端后续访问服务器时,只要将标识号传递给服务器,服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务。

需要注意的是,由于客户端需要接收、记录和回送Session对象的ID,因此,通常情况下,Session是借助Cookie技术来传递ID属性的。

示例:以购物网站为例,通过下图描述Session保存用户信息的原理:
在这里插入图片描述
在上去中,用户甲和乙都调用buyServlet将商品添加到购物车,调用payServlet进行商品结算。由于甲和乙购买商品的过程类似,在此,以用户甲为例进行详细说明。当用户访问购物网站时,服务器为甲创建了一个Session对象(相当于购物车)。当甲将Nokia手机添加到购物车时,Nokia手机的信息便存放到了Session对象中。同时,服务器将Session对象的ID属性以Cookie(Set-Cookie:JSESSIONID=111)的形式返回给甲的浏览器。当甲完成购物进行结账时,需要向服务器发送结账请求,这时,浏览器自动在请求消息头中将Cookie(Cookie:JSESSIONID=111)信息回送给服务器,服务器根据ID属性找到为用户甲所创建的Session对象,并将Session对象中所存放的Nokia手机信息取出进行结算。

为什么要使用会话
  • 使用Servlet生成验证码时,我们需要在服务器记录一份生成的随机字符,当用户提交填写的数据时,将用户输入的数据和服务器缓存的数据进行对比。
  • 将随机字符串保存在ServletContext中或者request中是否可以?
    • 将数据存放到ServletContext,多个用户共享一个验证码。
      在这里插入图片描述
    • 将数据存放到request作用域,多次请求不能共享数据。
      在这里插入图片描述 - 将数据保存到ServletContext和request中是存在问题的,那么就需要使用会话技术保存用户的私有信息。
为何有了Cookie还需要Session
  • Cookie是有大小和个数的限制的Session存到服务器端的技术,没有大小和个数的限制
  • Cookie相对于Session来讲不安全
使用Session

Session是与每个请求消息紧密相关的,为此i,HttpServletRequest定义了用于获取session对象的getSession()方法,该方法有两种重载形式,具体如下。

public HttpSession getSession(boolean create)
public HttpSession getSession()

上面重载的两个方法都用于返回与当前请求相关的HttpSession对象。不同的是,第一个getSession()方法根据传递的参数来判断是否创建新的HttpSession对象,如果参数为true,则在相关的HttpSession对象不存在时创建并返回新的HtttpSession对象,否则不创建新的HttpSession对象,而是返回null。
第二个getSession()方法则相当于第一个方法参数为true时的情况,在相关的HttpSession对象不存在时总是创建新的HttpSession对象。

要想使用HttpSession对象管理会话数据,不仅需要获取到HttpSession对象,还需要了解HttpSession对象的相关方法。HttpSesseion接口中定义的操作会话数据的常用方法如下表:

Session API
方法声明功能描述
String getId()用于返回与当前HttpSession对象关联的会话标识号
long getCreationTime()返回Session创建的时间,这个时间是创建Session的时间与1970年1月1日00:00:00之间时间差的毫秒形式表示
long getLastAccessedTime()返回客户端最后一次发送与Session相关请求的时间,这个时间是发送请求的时间与1970年1月1日00:00:00之间时间差的毫秒表示形式
void setMaxInactiveInterval(int interval)用于设置当前HttpSession对象可空闲的以秒为单位的最长时间,也就是修改当前会话的默认超时间隔
boolean isNew()判断当前HttpSession对象是否是新创建的
void invalidate()用于强制使Session对象无效
ServletContext getServletContext()用于返回当前HttpSession对象所属于的WEB应用程序对象,即代表当前WEB应用程序的ServletContext对象
void setAttribute(String name, Object value)用于将一个对象与一个名称关联后存储到当前的HttpSession对象中
String getAttribute()用于从当前HttpSession对象中返回指定名称的属性对象
void removeAttribute(String name)用于从当前HttpSession对象中删除指定名称的属性
实例

使用HttpSession对象获取Session会话创建时间和最后访问时间。如果不存在session会话,我们将通过请求创建一个新的session会话。

package pers.zhang.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;

/**
 * @author zhang
 * @date 2019/9/19 - 11:29
 */
public class SessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //如果不存在Session会话,则创建一个session对象
        HttpSession session = request.getSession(true);
        //获取session创建时间
        Date createTime = new Date(session.getCreationTime());
        //获取该网页的最后一次访问时间
        Date lastAccessTime = new Date(session.getLastAccessedTime());

        //设置日期输出的格式
        SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

        String title = "Servlet Session";
        Integer visitCount = new Integer(0);
        String visitCountKey = new String("visitCount");
        String userIDKey = new String("userID");
        String userID = new String("zhang");
        if(session.getAttribute(visitCountKey) == null){
            session.setAttribute(visitCountKey, new Integer(0));
        }

        //检查网页上是否有新的访问者
        if(session.isNew()){
            title = "Servlet Session";
            session.setAttribute(userIDKey, userID);
        }else{
            visitCount = (Integer) session.getAttribute(visitCountKey);
            visitCount = visitCount + 1;
            userID = (String) session.getAttribute(userIDKey);
        }
        session.setAttribute(visitCountKey, visitCount);

        // 设置响应内容类型
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        String docType = "<!DOCTYPE html>\n";
        out.println(docType +
                "<html>\n" +
                "<head><title>" + title + "</title></head>\n" +
                "<body bgcolor=\"#f0f0f0\">\n" +
                "<h1 align=\"center\">" + title + "</h1>\n" +
                "<h2 align=\"center\">Session 信息</h2>\n" +
                "<table border=\"1\" align=\"center\">\n" +
                "<tr bgcolor=\"#949494\">\n" +
                "  <th>Session 信息</th><th>值</th></tr>\n" +
                "<tr>\n" +
                "  <td>id</td>\n" +
                "  <td>" + session.getId() + "</td></tr>\n" +
                "<tr>\n" +
                "  <td>创建时间</td>\n" +
                "  <td>" +  df.format(createTime) +
                "  </td></tr>\n" +
                "<tr>\n" +
                "  <td>最后访问时间</td>\n" +
                "  <td>" + df.format(lastAccessTime) +
                "  </td></tr>\n" +
                "<tr>\n" +
                "  <td>用户 ID</td>\n" +
                "  <td>" + userID +
                "  </td></tr>\n" +
                "<tr>\n" +
                "  <td>访问统计:</td>\n" +
                "  <td>" + visitCount + "</td></tr>\n" +
                "</table>\n" +
                "</body></html>");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

浏览器第一次访问,页面显示:
在这里插入图片描述
第二次访问:
在这里插入图片描述

吴声子夜歌
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpSession 服务端技术 会话跟踪技术 session对象使用 session对象常用API session对象和浏览器 URL重写
ID_九流
07-08 411
(1)HttpSession概述HttpSession对象由服务端创建 保存在服务端 (服务端技术)session底层依赖Cookie当首次使用session时,服务器端创建sessionsession是保存在服务器端的,而给客户端的session的id(一个cookie中保存了sessionid)客户端带走的是sessionid,而数据是保存在session中当客户端再次访问服务器时 在请求中...
java中session对象及其常用方法
weixin_30409849的博客
09-07 763
session对象用于在会话范围内,记录每个客户端的访问状态,以便于跟踪每个客户端的操作状态,在会话存储的信息,在浏览器发出后续请求时可以获取这些会话的有效数据。 在jsp页面中可以直接使用session对象(jsp的内置对象),也可以通过pageContext.getSession()或者request.getSession重新回去session对象session可以保存用户...
Session介绍、API、生命周期、应用
zcb1592781470的博客
02-13 154
尊重原创 https://blog.csdn.net/hon_3y/article/details/54799494
【java学习笔记】基于Cookie的Session会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1791
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
Hibernate--Session对象常用API、Transaction对象API详解
吴声子夜歌的博客
10-06 1208
SessionSession接口负责执行被持久化对象的CRUD操作(CRUD的任务是完成与数据库的交流,包含了很多常见的SQL语句)。但需要注意的是**Session是非线程安全的。**同时,Hibernate的session不同于JSP应用中的HttpSession。这里当使用session这个术语时,其实指的是Hibernate中的session,而以后会将HttpSession对象成为用...
javax.servlet-api-3.1.0.jar
03-30
在Java Web开发中,`javax.servlet-api-3.1.0.jar`是一个至关重要的组件,它代表了Servlet API的3.1.0版本,是实现服务器端动态网页处理的核心库。Servlet API是Java EE规范的一部分,由Java Community Process (JCP...
jsp-api.jar和servlet-api.jar
08-09
这里,servlet-api-2.5-6.1.9.jar可能是一个特定版本的Servlet实现,版本号2.5代表Servlet 2.5规范,而6.1.9可能是实现这个规范的Web容器或服务器的版本。同样,jsp-api-2.1.jar对应的是JSP 2.1规范的接口定义。 **...
spring-session简介及实现原理源码分析
08-28
2. spring-session 重写 Servlet Request 及 Redis 实现存储相关问题 SessionRepositoryFilter SessionRepositoryFilter 是 Spring-Session 的一个关键类,它继承自 OncePerRequestFilter,并实现了 doFilter 方法...
servlet-api:学习servlet
03-24
在"Servlet-api-master"项目中,可能包含了对以上概念的实践示例、源码解析或教程文档,对于深入理解Servlet API的工作原理和应用十分有帮助。通过学习和实践,开发者可以更好地构建高性能、可扩展的Web应用程序。
tomcat源码,servlet-api源码
12-28
《深入理解Tomcat源码与Servlet-API》 Tomcat,作为Apache软件基金会的顶级项目,是Java Servlet和JavaServer Pages(JSP)的开源Web应用服务器,被广泛应用于中小型企业的Web服务部署。7.0.59版本是Tomcat的一个...
session对象及其常用方法
10-21
session对象及其常用方法,九大内置对象,四大常用方法
Session介绍及常用API
qq_41541368的博客
02-10 1360
Session介绍及常用APISession介绍Session与Cookie的区别Session常用API Session介绍 Session 是另一种记录浏览器状态的机制。不同的是Cookie保存在浏览器中,Session保存在服务器中。用户使用浏览器访问服务器的时候,服务器把用户的信息以某种形式记录在服务器中,这就是Session. 如果说Cookie是检查用户身上的”通行证“来确认用户的身...
Servlet初学总结(四)
weixin_47720233的博客
10-16 204
一.为什么需要会话跟踪? 使用浏览器发送的http请求,http请求使用的是http协议,而http协议是一种无状态的协议,它不会去主动记录使用这个http协议的用户是谁,一旦请求发送成功,服务器做出响应以后,那么此时浏览器与服务器之间的链接就会消失,这时服务器就不知道请求来自哪里,是谁发送来的。所以这时我们就需要记录/保存请求/链接的状态,实现这个记录记录/保存请求/链接的状态的过程就叫会话跟踪。 二.什么是会话跟踪? 服务器处理程序实现记录/保存请求/链接的状态的过程就叫会话跟踪。 三.四种会话跟踪技
Java ServletSession原理以及使用方式
公众号:该用户快成仙了
08-26 2753
本次我们来学习SessionSession和cookie的作用有点类似,都是为了存储用户相关的状态信息,是一种会话跟踪技术。不同的是,cookie是存储在本地浏览器,而session存储在服务器。 存储在服务器的数据会更加的安全,不容易被窃取,并且session比Cookie使用方便,Session可以存储对象,Cookie只能存储字符串,并且tomcat8.x之后的版本中Cookie可以存储的字符类型有限制。 我们常常使用Session是javax.servlet.http.HttpSessio
Servlet API中的会话管理操作(基于Cookie与Session)
未见花闻的博客
07-09 720
本篇文章将介绍Servlet中的会话管理操作,前面在介绍HTTP的时候,我们已经说了Cookie与Session的基本原理,Cookie相当于就诊卡,就诊卡一刷得到的信息就相当于SessionServlet对Cookie与Session有着很好的支持,可以实现会话的管理操作。............
Session(会话)的三种创建方式
热门推荐
qq_44779847的博客
09-30 1万+
Session(会话) (1)session是什么? 服务器为了保存用户状态而创建的一个特殊的对象,该对象一般称之为 session对象。 (2)session工作原理 当浏览器第一次访问服务器时,服务器会创建一个session对象 (该对象有一个唯一的id,一般称之为sessionId),接下来服务器 会将sessionId以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将ses...
JavaWeb高级开发技术第五章答案
qq_68149578的博客
05-21 1610
web高级开发技术第五章答案
动态网站开发讲课笔记09:会话及会话技术——Session对象
最新发布
weixin_64711832的博客
06-09 572
目标:了解什么是Session
API开发第一篇:关于session的APP服务端API开发
大愚Talk
02-03 1万+
在开发APP的服务端的时候,在短信验证模块使用session功能,但是在PC上显得简单的session在这里出现了问题,因为PHP的每次session会话是当脚本执行结束时,会在服务器中的临时文件夹中以sessiondid为名称的文件,写入到session中的值,都在其中,但是android发送过来的请求没有这个sessionid,那么服务端就无法定位到是哪一个文件,因此获取不到session的值。那肯定出错,怎么解决?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值