通过cookie持久化session---转载的文字,方便自己查阅

最新推荐文章于 2022-05-15 20:05:56 发布
最新推荐文章于 2022-05-15 20:05:56 发布
阅读量714 收藏 2
点赞数 1
分类专栏: java

因为session是会话级别的,所以当把对象放入到session 中时,只在当前对话窗口中的session中存在。当当前窗口关闭时,session就会没了。当我们想要持久化这个session时,我们需要用到cooik中的JSESSIONID。我们先了解一下session的运行机制.

1.第一次向服务器发送请求时在服务器端创建Session对象,该对象有一个唯一的ID

2.在创建Session对象的同时会创建一个特殊的Cookie对象,该Cookie对象的名字是一个固定值JSESSIONID,该对象的值就是Session对象的ID值,同时会将这个特殊的Cookie对象发送给浏览器.

3.以后浏览器在发送就会携带这个特殊的Cookie对象

4.服务器获取JESSIONID的这个Cookie对象的value之后,在服务器中查找与之想对应的Session对象,来区分不同的用户

session对象的获取  :HttpSession session = request.getSession()

所以我们想要持久化Session对象,我们只需要持久化JSESSIONID对应的Cookie对象就可以了。一位Cookie对象默认是会话级别的,关闭浏览器就是失效。所以我们需要持久化Cookie。我们再浏览器的BUG调试器上看一下Cookie的值.我们可以看到Cookie是一个数组。所以我们需要遍历找到name值为JSESSIONID对应的Cookie对象,然后持久化该对象.




[java]  view plain  copy
  1. //获取Cookie对象  
  2.          Cookie[] cookies = request.getCookies();  
  3.          if(cookies != null){  
  4.              for (Cookie cookie : cookies) {  
  5.                  //获取Cookie的名字  
  6.                  String name = cookie.getName();  
  7.                  if("JSESSIONID".equals(name)){  
  8.                       //持久化该Cookie对象  
  9.                       cookie.setMaxAge(60);  
  10.                       //将Cookie对象发送给浏览器  
  11.                       response.addCookie(cookie);  
  12.                  }  
  13.              }  
  14.          }  
这样,就把session持久化了。其中cookie.setMaxAge(60) 方法中,里面设置的值是以秒为单位的。其实,session就是一种特殊的Cookie.
default_coder
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JavaWeb 之 Session(会话) 总结
chengyu0726的博客
05-13 479
1、java中会话对应的类型 javax.servlet.http.HttpSession session,简称Session(会话) 2、会话状态存放位置 Cookie 可以将会话状态保存在客户端; HttpSession 可以将会话状态保存在服务器端 3、HttpSession 对象 是一个会话级别的对象,一次会话对应一个HttpSession 对象 4、一次完整的会话 用户打开浏览器,在浏览器上发送多个请求,直到最终关闭浏览器,表示一次完整的会话 5、Session 列表 在Web 容器中有一个Ses
如何持久化会话级别的Session
New soul
09-29 4562
因为session是会话级别的,所以当把对象放入到session 中时,只在当前对话窗口中的session中存在。当当前窗口关闭时,session就会没了。当我们想要持久化这个session时,我们需要用到cooik中的JSESSIONID。我们先了解一下session的运行机制. 1.第一次向服务器发送请求时在服务器端创建Session对象,该对象有一个唯一的ID 2.在创建Session
会话cookie持久化cookie实现session机制(转载)
学无止境
02-10 243
会话cookie持久化cookie实现session机制    当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里...
session 持久化
tooytoos的博客
01-03 297
转:http://www.uzzf.com/news/7573.html 浅述Session持久化的作用与原理 为什么需要持久化 客户端访问了某个能开启会话功能的资源, web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多,web服务器内存中就会积累大量的HttpSes
Session机制总结
07-28
这时,可以考虑使用Session集群或Session持久化到数据库、文件系统等外部存储。 **4. SessionCookie的区别** - **存储位置**:Session数据存储在服务器端,而Cookie数据存储在客户端。 - **安全性**:Session...
spring security 2 学习,是2 不是3
03-18
这个功能依赖于安全的cookie和服务器端的持久化存储。 8. **异常处理**: 自定义异常处理是Spring Security的重要部分。可以创建自定义的`AccessDeniedHandler`和`AuthenticationEntryPoint`来处理未授权和未认证...
chat:golang聊天应用程序
03-27
这可以通过使用cookiesession或自定义的认证机制来实现。 7. **安全性**:安全是任何网络应用的重要考虑因素。这包括数据加密(如HTTPS)、防止跨站脚本(XSS)和跨站请求伪造(CSRF)攻击,以及输入验证等。 8....
J2EE中文API文档简洁版
10-11
EJB有三种类型:会话bean(Session Beans)处理业务逻辑,实体bean(Entity Beans)持久化数据,消息驱动bean(Message-Driven Beans)处理JMS消息。每个EJB都具有特定的接口和生命周期,开发者可以根据需求选择合适...
php4.x实用教程.pdf
02-28
- 数据持久化: 使用MySQL数据库存储关键数据。 #### 附录A: PHP函数列表 - 提供了完整的PHP内置函数列表,方便开发者查阅。 #### 附录B: 资源网站 - 列举了国内外知名的PHP资源网站,便于学习者查找资料和技术...
设置Session永不过期,Session有效时间的问题
aguu125的博客
04-16 4900
[quote] 保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵...
session状态持久化技术
zhu_yanjie的专栏
06-12 628
一、什么是session? 首先要说明的是,http协议是一种无状态的协议,客户端每打开一个web页面,它就会与服务器建立一个新连接,发送新请求到服务器,服务器处理该请求将请求页面返回到客户端,服务器不记录任何客户端的信息。这样每次客户端发送的请求都是独立的,这样的方式在现实中是不实用的,而session(会话)恰恰是一种能将信息保存在服务器端的技术,它能记录特定的客户端到服务器的一系列请求
知识点 : session + 持久化
你的微笑像拥抱
01-09 1824
前面是瞎扯,代码在后面。 前言 http 请求是无状态的,什么是无状态呢,就是你先后向服务器发送两个请求,服务器那边比较糊涂,自己是没有办法识别这两个请求是否是同一个用户发送来的。 也就是说,我上一秒给你五毛钱你下一秒就不认账的意思。 为了避免这种情况发生,我们告诉服务器,对岸的朋友来的时候,你给他一个签名,告诉他,下次带着签名过来,确认一下是不是对的人。 当然,这个签名也是有 有效期 的。 ...
Day 18 Session核心方法(持久化对象的状态)
ronin_的博客
02-19 226
站在持久化的角度, Hibernate 把对象分为 4 种状态: 持久化状态, 临时状态, 游离状态, 删除状态. Session 的特定方法能使对象从一个状态转换到另一个状态.  一.持久化对象的状态 1.临时对象(Transient):     在使用代理主键的情况下, OID 通常为 null    不处于 Session 的缓存中    在数据库中没有对应的记录 2.持久化
设置cookie
阿之阿佐
09-12 213
_setCookie(c_name, value, expiredays = "2018-09-22") { let exdate = new Date(); exdate.setDate(exdate.getDate() + expiredays) document.cookie = c_name + "=" + escape(value) + ((expiredays =...
如何给其他会话设置session级别的参数
weixin_34114823的博客
12-03 108
之前有同学问我如何才能给非自身的其他会话设置会话级别(alter session)的参数;在实际的Oracle管理过程中我们往往希望在不修改实例级别参数的情况下, 让部分session使用指定的参数值。 如果仅仅是修改本地会话的参数值,那么很好办,只需要alter session set parameter 即可,如: SQL> select * from v$...
Cookie and Session【会话控制】
一束荞麦花的博客
10-17 370
【控制】 流程控制:控制程序执行流程。 会话控制:控制浏览器与服务器之间会话【如:重启浏览器依然期望会话有效,此时使用(会话控制)】 Cookie Cookie实际上就是服务器保存在浏览器上的一小段信息【key-value】,用于服务器区分不同浏览器 Cookie工作原理 浏览器向服务器发送请求 服务器创建Cookie对象【卡片】,并保存用户信息。最终服务器将Cookie发送给浏览器 浏览器以后再次发送请求时,携带Cookie对象 服务器通过Cookie对象,区分不同浏览器 Cookie的使用 ...
浅谈如何实现Session持久化,Session的生命周期以及其特点;
Syntacticsugar's blog
09-29 6332
声明使用的Tomcat9&JDK9  进行测试; session作为一个容器,首先要知道的就是session 存在的位置  :在服务器的内存中 ; session的特点有以下2个【应用场景】: ①共享request域; ② 可用于  :保存用户信息, 来判断用户是否登录 ;比如,在登录案例中 ,把 form表单提交的 user 数据,保存到 session中,通过 cookie 把...
认识cookiesession
weixin_52165673的博客
05-15 280
一、cookie 1.cookie产生 识别用户:用来客户端和服务器端进行会话 HTTP是无状态协议,这就回出现这种现象:当你登录一个页面,然后转到登录网站的另一个页面,服务器无法认识到。或者说两次的访问,服务器不能认识到是同一个客户端的访问,这就让你重复登录,所以产生了cookiecookie:第一次访问一个服务器,不携带cookie,这时服务器在响应(response)下行HTTP报文中,命令浏览器携带cookie信息;浏览器再访问同一个域的时...
session-name是cookie
最新发布
05-28
是的,session-name 是指用于存储 session_id 的 cookie 的名称。在 Web 应用中,session_id 通常是存储在 cookie 中的,因此 session-name 就是该 cookie 的名称。 cookie 是一种在 Web 应用中存储数据的机制,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值