Servlet与JSP进阶五:用户会话Session对象

最新推荐文章于 2022-11-14 11:17:07 发布
最新推荐文章于 2022-11-14 11:17:07 发布
阅读量406 收藏
点赞数
分类专栏: (4)JavaWeb基础(网页搭建与JavaWeb基础)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csucsgoat/article/details/112231401
版权

本篇博客主要内容是:

       ● Session简介;

       ● Session的设置和获取示例代码;

       ● Session的演示;

       ● 了解Session背后的原理;

 

问题:Cookie是把用户信息存放在了本地,虽然加密了,但还是有破解的风险,不安全;同时,每次浏览器请求时,都需要额外传递Cookie信息,这无疑增加了带宽的负担;

所以,JavaWeb提供了一种新的实现方案,诸如“用户登录状态”或者“用户登录”的信息不再存储在浏览器这边,而是把这些信息存在服务器中;这就是引出了Session。

Session简介 

● Session:将数据存储在服务器端;

● 默认情况下Session和前端的浏览器窗口绑定,并且Session在没有人访问的时候,时常是30分钟;(即一个浏览器窗口在服务器上有一个30分钟的存储空间)

● Session如何知道,某个浏览器窗口和服务器的哪一块存储空间对应嘞?在Session被创建后,Cookie中会保存一个叫SessionId的数据,通过SessionId可以向服务题提取只属于我自己这个浏览器窗口所对应的数据了;

设置Session,获取Session

Session常用方法:

         request.getSession():获取Session对象;

         get|set|removeAttribute():获取|设置|删除Session对象;

         setMaxInactiveInterval:设置Session超时时间;

如下示例:

需要明白,一旦打开了一个浏览器窗口,Tomcat服务器就会在内存中开辟一块空间,存储这个浏览器窗口的Session对象,只要这个浏览器窗口不关闭,那么所有的请求就会公用一个Session对象,任何request.getSession();获得的都是同一块区域中的session对象(即是同一个对象)

情况一:打开浏览器,访问SessionLoginServlet:    

情况二:在执行完情况一的操作后,不关闭浏览器窗口,而是重新访问SessionLoginServlet:

情况三:执行完情况一之后,不访问SessionLoginServlet了,而是直接访问:SessionIndexServlet:

情况四:关闭浏览器窗口,不访问SessionLoginServlet了,而是直接访问:SessionIndexServlet:

Session对象可以看成是与浏览器窗口绑定的对象,对于一个浏览器窗口中所产生的数据,Tomcat会为其创建一个单独的存储空间进行独立存放,每个浏览器窗口所对应的存储空间都是不同的,而存储空间的标识符就是上面的sessionId;

session对象:一个与浏览器窗口绑定的,把数据存放在Tomcat内存中的对象;这个对象有个专业名词就是Session;

Session原理

问题情况引入:

接上,访问SessionLoginServlet:

关闭浏览器窗口,重新打开一个新的窗口,再次访问SessionLoginServlet:

Session原理解释:

浏览器发起请求后到Tomcat后,Tomcat会为这个浏览器窗口(会话啦)分配一块内存空间空间,存放session对象,然后可以设置session对象属性等;然后Tomcat响应的的时候,会把SessionId返回给浏览器,浏览器将这个SessionId存放在cookie中,再次请求的时候,cookie的SessionId会跟着请求一并过来,从而可以根据SessionID访问Tomcat中的某个地址空间中的session对象了;

一旦浏览器窗口关闭了,那么本次会话也就over了,然后这个Session也跟着一起over了,那么这个Session在内存中的空间也被回收了?

不是哦:而是关闭浏览器窗口时,只是将存储在浏览器中的那个JSESSIONID的cookie给抛弃了(但是,这个JSESSIONID在Tomcat内存中session对象并没有立即销毁;))

可以发现,Cookie是Session的基础

注解:

(1)一个会话一旦建立,Tomcat会自动在内存中创建一个Session对象,我们可以通过HttpSession session = request.getSession();来获取这个对象;

(2)cookie(大概率)也是浏览器自动创建的,浏览器会有一个存放所有Cookie对象的列表:然后我们也可以通过Cookie cookie = new Cookie("user","admin");自己创建一个cookie,然后通过response.addCookie(cookie);   响应返回给浏览器 ,然后浏览器会把这个返回的cookie添加到自己维护的cookie列表中;然后可以通过Cookie[] cs = request.getCookies();获得所有cookie的列表;

(3)换句话说,Session是Tomcat服务器创建和维护的;Cookie是浏览器创建和维护的;这是两个特殊的Java对象,这些对象有很多属性和方法,我们可以按需调用;

 

 

小懒羊爱吃草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSPSession和作用域的使用
01-20
Servlet/JSP中的Session功能是通过作用域(scope)这个概念来实现的。 作用域分为四种,分别为: page 在当前页面有效(仅用于JSP中) request 在当前请求中有效 session 在当前会话中有效 application 在所有...
Servlet对象怎样获得用户会话对象
lmm0513的博客
03-22 3878
servlet中的HttpRequestServlet对象为我们提供了一下两种创建并获取HttpSession对象的方法: <1>HttpSession session = request.getSession(boolean value); <2>HttpSession Session = request.getSession(); ...
JSP数据交互(一 session对象
雪落无痕的博客
08-09 637
session对象JSP内置对象session对象什么是会话?session对象session对象实现权限控制会话的失效 JSP内置对象session对象 浏览器与web服务之间使用的是HTTP协议进行通信的,HTTP协议是一种基于请求/响应模式的无状态的访问协议。“无状态”就是指每一个HTTP请求都是独立的。服务器不会保存以往的请求和会话记录。因此当一个客户端发送请求到Web服务器时,无论第一次是否来访,服务器都会把它当成第一次来对待。而在实际开发过程中我们都希望能够识别已经访问的客户端,也就是一个用户
【web后端(九)】jspservlet_会话管理_session
LED_of_Java的博客
08-25 238
sessionsession是服务器端的一个集合,可以存储任何东西。session最重要的特性,就是可以识别用户。 例如,我们去电影院看电影。工作人员是凭借客户手里的票来识别客户的。但是,对于工作人员来说,他们并不知道客户的身份信息。 一般情况下,session是和cookie结合起来去存储东西的。也就是说,如果cookie不被允许存到客户端,session就用不了。 红框里的信...
java后台用session存储对象jsp页面取值
Mr_Cwen的博客
08-11 1034
java后台用session存储对象jsp页面取值 如(session.setAttribute("user", user)) 如: 取 User 对象中的UserName jsp引入c标签<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> 用el表达式获取${user.getUserName()} 注:这是User对象里的get方法 ...
JSP内置对象response、session对象
ifyouwjk的博客
10-12 325
response对象 response对象和request对象相对应,用于相应客户请求,向客户端输出信息。response对象是Javax.servlet.http.HttpServletResponse接口类的对象,它封装了JSP产生的响应,并发送到客户端以响应客户端的请求。请求数据可以是各种数据类型,甚至是文件。 1、response可重定向网页 response.sendRedirect(“...
ServletJSP核心编程第2版
10-18
第1章 servletjsp技术概述 1.1 servlet的功用 1.2 要动态构建网页的原因 1.3 servlet代码初探 1.4 servlet相对于“传统”cgi的优点 1.5 jsp的作用 第1部分 servlet技术 第2章 服务器的安装和配置 ...
登录超时完整实例、session超时设置、JSP页面会话超时
03-28
登录超时完整实例、session超时设置、JSP页面会话超时 可以直接运行的myeclipse下的超时实例
JSP开发入门(四)–JSP的内部对象
01-08
JSP小型指令文件内,你可以存取这些内部对象来与执行JSP网页的servlet环境相互作用。许多对内部对象的存取应该要简化。然而,这些是范例,它们的存取都是可接受的,要完整的利用内部对象设定则需要对最新的Java ...
proj_Model2_ManagementSystem:Java ServletJSP
05-21
Servlet:HttpSession会话= request.getSession()/ session.setAttribute() jsp:<%= session.getAttribute(“ message”)%> EL / JSTL EL:$ {}页,请求,会话,应用程序 JSTL:“条件表达式”>〜 ...
JSP数据交互(一)---内置对象session
qq_60281421的博客
05-07 655
什么是会话:---session对象常用方法:---session与窗口的关系:---使用session实现访问控制功能:---session失效问题:---两个xml:------include指令:---避免冗余代码出现
JSP session对象
m0_69505153的博客
11-14 1121
JSP session对象
Servlet--获取Session对象
Bruce小鬼
07-23 4824
Servlet--获取Session对象 一、获取Session对象 1、创建一个servlet类,实现获取session对象 package servlet08; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import
Servlet入门(七)Session对象
jwang的博客
11-21 2635
前言       本章学习Session对象的相关知识 方法 1.概念 我们知道,request对象解决了同一个请求不同servlet的数据共享问题。那么,同一用户下的不同请求的数据该如何共享呢?那么就需要用到Session对象的相关知识了!实质上,它也用到了cookie技术。为什么这么说呢,用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的 Servlet 进行处理。...
JSP+Servlet中关于Cookie和Session的使用学习以及登录案例
qq_43265564的博客
12-15 1167
一.Cookie的学习和使用 定义:储存在用户本地终端上的数据 首先cookie存储的地方在浏览器客户端,不在服务器上,它会存储在用户本地计算机硬盘上的一个txt文件里面,所以cookie存储的是字符串,大小在4KB.而且可以手动的设置存储时间. cookie的结构是按键值对形式,比如 username=sun&password=123,所以当我们创建cookie对象初始化的时候也是如此. 具体使用: //1.创建cookie对象,并且初始化 Cookie uname=new Coo
在java servlet中获得session中保存对象的值。
qq_30246693的博客
09-15 7772
servlet界面: \\由于我这里是把一个学生对象保存进 了session中,所以我在取出来的时候也要转型‘ request.getSession().setAttribute("student", (Student)user); request.getRequestDispatcher("/student/Student.jsp").forward(request, response);
servlet中使用session对象
iteye_16005的博客
10-14 619
JSP中,session可以直接使用,但是在servlet中想要使用session对象存属性或是其他操作,则需要先创建一个session对象,代码如下 HttpSession session = request.getSession();  便可以直接使用 ...
Servlet中获取application对象的两种方法
halon博客
12-13 9667
Servlet中,取得application有两种方法: 1.通过无参初始化方法,直接取得 public class Application extends HttpServlet {                public void doGet(HttpServletRequest request,HttpServletResponse response) throws IOE
servletjsp对象的作用
最新发布
06-13
ServletJSP中的对象都是为了方便Java程序员在Web开发中进行数据传递、状态管理和页面渲染等操作而设计的,它们各自的作用如下: 在Servlet中,常用的对象包括: 1. request对象:代表客户端的请求,可以用来获取请求参数和设置请求属性。 2. response对象:代表服务器的响应,可以用来发送响应数据和设置响应属性。 3. session对象:代表客户端和服务器之间的会话,可以用来存储客户端的状态信息。 4. ServletContext对象:代表整个Web应用程序,可以用来存储全局信息。 5. ServletConfig对象:代表当前Servlet的配置信息,可以用来获取初始化参数。 6. exception对象:代表Servlet中发生的任何异常。 在JSP中,常用的对象包括: 1. request对象:代表客户端的请求,可以用来获取请求参数和设置请求属性。 2. response对象:代表服务器的响应,可以用来发送响应数据和设置响应属性。 3. session对象:代表客户端和服务器之间的会话,可以用来存储客户端的状态信息。 4. out对象:代表输出流,可以用来向客户端输出响应数据。 5. pageContext对象:代表当前JSP页面的上下文,可以用来获取其他对象。 6. application对象:代表整个Web应用程序,可以用来存储全局信息。 7. exception对象:代表JSP页面中发生的任何异常。 这些对象可以用来完成数据传递、状态管理和页面渲染等操作。在实际开发中,Java程序员会根据具体的需求来选择合适的对象,以完成相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值