Session 会话机制

最新推荐文章于 2022-10-04 17:03:32 发布
最新推荐文章于 2022-10-04 17:03:32 发布
阅读量563 收藏 1
点赞数
分类专栏: java 基础知识 文章标签: javaWEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donkeyboy001/article/details/87027642
版权

1、简介

     session: 域对象,就是在不同资源之间共享数据

     四大域对象:

          pageContext,request、session、application

          本页面、同一次请求、同一次会话(浏览器打开-关闭)、整个项目(只要服务器不关闭)

    

     session:在同一次会话共享数据。

     session.setAttribute(key,value);//设置数据,Object value

     Object value = session.getAttribute(key);//获取数据

     session.removeAttribute(key);//移除数据的

    

2、获取session

     1)、request.getSession();//获取到session对象

     2)、JSP页面有隐含的session对象。我们直接拿来使用

     服务器创建session对象。

     session每个会话都有自己的session

    

     session在获取的时候,如果是新的会话,服务器会给会话创建一个新的session对象

     如果是旧的会话,会只用之前获取到的session

 

3、session的创建

     服务器创建session。

     服务器会为每个会话创建他对应的session。在第一次获取session对象的时候才会创建session对象。

 

4、会话控制原理

     1)、HTTP协议是一个无状态的协议。

          无法识别多个请求是否有关联关系。

          服务器无法识别请求来自于哪个用户。

          服务器可能就不知道他创建的session对象应该属于谁的。

    

     第一次获取session对象。没有能标识用户身份的内容

          请求-》不能标识用户身份

          响应:多了一个字段

               服务器命令保存的cookie就是创建的session对象的id值

               Set-Cookie: JSESSIONID=D62C83CD3A285840D469C44636849EC0; Path=/13.Session

               命令浏览器去保存一个cookie。浏览器就会保存好cookie。

               浏览器下次访问会带上这个cookie。

               Cookie: JSESSIONID=D62C83CD3A285840D469C44636849EC0 

     第二次获取session对象。

          请求头中多了一个字段:

               //浏览器带的这个字段就是session对象的id值

               Cookie: JSESSIONID=D62C83CD3A285840D469C44636849EC0

    

     服务器获取session对象

               request.getSession();

          1、request中带了一个名为JSESSIONID=D62C83CD3A285840D469C44636849EC0的cookie

          2、服务器request.getSession();获取session对象会判断

          3、服务器取出JSESSIONID的值(表示的是session对象的id值)。

          4、服务器就会按照这个id值查找之前创建的所有的session对象,哪个session的id是对应的值,便将它返回。

          5、将之前创建的对象返回。

         

     会话控制原理:

          1)浏览器获取session对象以用来保存或者获取数据

          2)服务器会根据请求中携带的JSESSIONID这个Cookie,来查找对应的session对象

          3)找到返回这个session给你用

          4)没找到创建一个新的session对象,并且创建还创建了一个Cookie,名叫JESSIONID,值是session对象的id值

          5)以后再访问服务器获取session对象。重复步骤2开始

    

     session对象创建:

          服务器会为每个会话创建他对应的session。

          在第一次获取session对象的时候才会创建session对象。

          如果整个项目运行过程中不需要session对象,就不会创建。

         

5、session对象是创建好默认保存在内存中。

    

          session对象需要销毁。

          销毁:

               会话关闭(浏览器关闭)需要销毁session。

               浏览器关闭服务器并不会销毁session。

               session的销毁是服务器做的。

              

     session默认的生存时间。1800秒:代表session在1800秒不使用就会销毁。

     在服务器web.xml中

     <session-config>

        <session-timeout>30</session-timeout>

    </session-config>

 

    session.getMaxInactiveInterval();

   

    1)第一次发请求获取session,根据JSESSIONID判断。

    2)服务器返回一个新的session,命令浏览器保存JSESSIONID这个cookie

         Set-Cookie: JSESSIONID=D60840CD71FAC53EACD5B2506C27F1E6

         session只有3秒

    3)再来获取session。带上JSESSIONID。

         Cookie:JSESSIONID=D60840CD71FAC53EACD5B2506C27F1E6

    4)根据带来的JSESSIONID寻找session对象的时候没有找到(session3秒后销毁了)

         创建了一个新的session对象,响应:Set-Cookie:JSESSIONID=146246FF5A0DE3BBC3ACB6A02FA01CA8;

         我们通过下面方法指定session的最大不活动时间,也就是多少秒不使用后过期

         负数:session永不过期

         0和整数:session多少秒不使用后过期

          session.setMaxInactiveInterval(3);

          使session立即失效

         

   为什么每次打开浏览器是一次新会话?是session对象没了吗?

         session实际要维持30分钟。

         这个现象根本原因:不是session没有了,

         而是cookie没了。我们保存JSESSIONID这个cookie的时候。cookie默认的生存时间是一次会话,也就是浏览器关闭就没了,

        而下次我们要获取session,之前浏览器关闭了,cookie没了,所以获取session的时候。不会携带jSESSIONID这个cookie,

        所以服务器会创建新的session。

    

     默认现象创建新session不是因为session对象没了,而是cookie没了。

     默认会话期间的cookie其实是保存在浏览器进程中的。

     我们也可以持久化保存cookie。cookie才会被保存在硬盘中。

    

    

6、浏览器禁用cookie,通过URL重写技术

     JSESSIONID=44E065DA42AA2E3FCAD92A279EFF38D3

     user=admin

 

     JSESSIONID=1D1EA4DC6E300F695F9115CA7AA52099;新的         

     1)我们可以通过URL重写的手段来继续带上JSESSIONID    

      Session/target.jsp;jsessionid=44E065DA42AA2E3FCAD92A279EFF38D3    

     在url后面分号带上jsessionid=44E065DA42AA2E3FCAD92A279EFF38D3    

 

     2)

    url重写  路径应该带上项目名

    如果浏览器禁用了cookie

     encodeURL会在我们要访问的地址后面加上  ;jsessionid=xxx;

     如果浏览器没禁用cookie

     encodeURL不会去改造访问路径

     response.encodeURL(request.getContextPath()+"/target.jsp")

 

     3)标签库中有个标签  c:url 用来重写url地址

     因为url重写机制不太安全,使用较少。

    

7.session活化钝化

          1)服务器停止session去哪儿了

         

          钝化:把session从内存序列化到磁盘

               1、服务器停止,session以及他里面所有的数据都会序列化到磁盘中。

               保存为一个SESSIONS.ser文件。位置在服务器/work/../../自己的项目根目录

               2、当大量session存在的时候将一些不经常使用的session先钝化起来。

                    下次使用的时候再活化

               3、当session超过一定不使用时间(30分钟内)后也会钝化。

              

          活化:把session从磁盘反序列化加载到内存。

               服务器启动,session会从磁盘反序列化到内存中

               钝化后的session对象再次使用就会活化。

 

          对象要能同session一起活化钝化必须实现序列化接口

 

8、session典型应用。

     session.setAttribute(key,value);//在会话域中共享数据

     session.getAttribute(key);

    

     1)用户登陆和退出。将用户信息放在session域中。

          整个会话期间都能获取到用户数据

     2)防止表单重复提交

   

     表单重复提交

     1、提交数据以后,直接刷新页面会提交上次请求。

          因为转发来到页面,导致浏览器从请求发起到请求完成页面响应到内容,浏览器的地址栏没变。

          解决:可以将转发改为重定向。

          但是2、3情况不能防止    

    

     2、网速慢的情况下,用户不知道,多次点击提交按钮。将同一个请求又提交多次

          根本原因是按钮能点击无数次。我们只需要将按钮做成只能点击一次。

          var btn = document.getElementById("subBtn");

          2、绑定单击事件

          btn.onclick = function(){

          3、将按钮设置为不可用  submitObject.disabled=true|false

               this.disabled = true;//禁用,还会阻止表单提交

          4、找到表单,手动提交

               var formEle = document.getElementById("form1");

               //提交表单

               formEle.submit();

          };

         

          不能解决问题1、不能解决问题3

    

     3、用户点击后退按钮,回到之前页面,之前的数据还在,再次提交

     深入底层分析:

          表单重复提交的根本原因。两次请求的内容都是相同的。

          1、刷新就是将上次请求再发一遍。所以多次请求都是一模一样的

          2、多次点击提交按钮。也是发送相同的请求内容。

          3、用户后退,发送的内容和上几次都是一样的。

         

          HTTP协议是一个无状态协议。

          服务器无法识别上次的请求和这次的请求是否同一请求(请求里面的所有东西都一样)。

 

          只要服务器知道两次请求是同一个请求即可。如果第二次请求过来和上次的是一模一样的,

          服务器就可以拒绝处理

         

     如何让服务器知道两次请求是同一请求。

          令牌机制

          虎符:

               两半。

               皇帝手中一半

               将军手中一半

               将军必须两半和一起你对比成功才能调兵遣将。

              

          我们也可以创建一个令牌。

               可以创建两份。

 

               浏览器交一份

               服务器交一份

              

               每次提交请求,浏览器可以带上她的令牌,服务器处理请求之前验证浏览器带的令牌,是不是正确的。

               如果正确则处理请求,否则拒绝处理。

         

          表单重复提交多次,每次的数据都是一模一样的。(根据重复提交的特点);

          1)访问页面的时候可以创建两个令牌。这两个令牌一模一样。给浏览器一份,给服务器一份

          2)浏览器访问服务器提交表单的时候带上她的令牌

          3)服务器处理请求之前先看一看令牌。如果和自己的一样就处理请求, 服务器令牌一但用过一次立即作废

          4)以后重复提交表单的时候令牌也是上次的,而服务器的令牌已经变了,验证失败就不能提交数据

              

独行客-编码爱好者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session会话机制
cxyYeChen的博客
04-01 1077
文章目录Session会话机制概念快速入门细节session的特点代码实现(判断是否登录) Session会话机制 概念 Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。(session机制属于B/S结构的一部分,不同的语言对这种会话机制都有实现。) 什么是会话? 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话会话在服务器端也有一个对应的java对象,这个java对象叫做:session。 什么是一次请求:用户在
用户Session 会话机制
program_red的专栏
06-15 2450
博由 Session策略 1个站点 Cookie 保存会话 Session Sticky粘性会话 Session ReplicationSession复制 集中存储 总结博由 本文针对:用户Session在不同的系统场景如何解决?进行分析和记录。Session策略1个站点在展开话题之前,先看看一个普通的分布式站点是咋样的? Cookie 保存会话[1] 发生位置:用户侧(例如:浏览器)
JavaWeb】Servlet系列——session会话机制
胖虎虎
07-01 743
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSessionsession机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)张三
会话机制session
忆亦何为的博客
10-04 835
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession),session机制属于B/S结构的一部分。登录成功之后,可以将用户的登录信息存储到session当中。发现只要不关闭浏览器,无论打开多少个窗口,都会输出同一个对象,只要重新打开浏览器重新访问,输出的对象就不是同一个。t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。用户点击登录,提交表单,提交用户名和密码。
Session会话机制的应用(用户登录)
qq15035899256的博客
08-17 1840
本文是JavaWeb的学习,在我们学会了session会话机制的条件下,我们可以做一个登录的小程序。之后的学习内容将持续更新!!!
Session机制
coolshyman的博客
01-18 1404
Session机制 一、术语Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢
【Zookeeper】Session会话机制及实现
sun_tantan的博客
09-27 445
目录Session结构会话创建会话管理会话清理会话激活会话重连 Session结构 Zookeeper在执行任何请求之前,都需要在客户端和服务端之间先建立Session,如客户端的请求顺序执行、watcher的通知机制等。所谓Session,就是客户端与服务端之间创建的一个 TCP长链接 。 Session结构 SessionId:会话id TimeOut:会话从新建到关闭的时长,由Zookeeper服务端管理 ExpirationTime:创建时间+TimeOut。是一个绝对时间。 IsClosing:
django:session会话控制
dangfulin的博客
08-24 1428
当用户第一次访问某网站时,网站服务器就在内存中开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话中存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.py中MIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.py中INSTALLED_APPS的’
Session会话追踪的实现机制
m0_60982956的博客
08-24 736
客户端的每次请求,服务器都会产生一个HttpServletRequest对象,该对象只保存请求所传递的数据。用一个WEB应用共享一个ServletContext对象,所以当多个用户登录时就有可能会造成数据混淆。为了解决这个问题,Servlet提供了会话跟踪技术来追踪用户状态,简单的说就是指将用户操作过的重要业务步骤记录下来,以便在后续的处理中使用。会话跟踪是一种灵活、轻便的机制,它使Web上的状态编程变为可能。
Session 会话
weixin_51182359的博客
05-04 1427
javaee 中对session的学习,主要是对客户端请求时当一个页面不能处理完任务时其它页面处理时对业务继续处理时知道对象的所有。
自定义session存储机制避免会话保持问题
10-25
PHP服务端session以文件的方式存储,当用户访问量过大时就会面临会话保持的问题,下面有两种解决方案,需要的朋友可以参考下
模仿J2EE的session机制的App后端会话信息管理实例
08-28
"模仿J2EE的Session机制的App后端会话信息管理实例" 本文将详细讲解模仿J2EE的Session机制的App后端会话信息管理实例,主要涉及到Session机制、J2EE、Token机制、Cache机制、Redis等知识点。 Session机制是传统...
JavaWeb Session 会话管理实例详解
09-01
总的来说,JavaWeb Session会话管理是Web应用中不可或缺的一部分,它帮助开发者在无状态的HTTP环境中保持用户的状态,提供了安全退出机制,并提供了多种跟踪会话的方式,以适应不同用户环境和安全需求。理解并熟练...
session的跟踪机制
11-04
### Session的跟踪机制详解 #### 一、Session与Cookie的区别 在Web开发中,Session 和 Cookie 是两种常用的技术,用于维护客户端与服务器之间的状态信息。它们各有特点,在不同的场景下发挥着重要作用。 - **...
Tomcat+Redis实现session会话共享TomcatRedisSessionManager-1.0.zip
最新发布
11-07
在现代Web应用开发中,session会话管理是一个关键部分,特别是在多服务器环境下,确保用户的会话数据能够在不同的服务器之间共享是必要的。`Tomcat+Redis`的组合提供了一个高效的解决方案来实现这一目标。本项目...
tkmybatis -- 自定义批量插入的实现
热门推荐
donkeyboy001的博客
02-11 1万+
  tkmybatis 实现自定义的批量新增方法 tk.mybatis.mapper.common.special 包中批量插入数据的接口: package tk.mybatis.mapper.common.special; import java.util.List; import org.apache.ibatis.annotations.InsertProvider; impor...
java 获取指定月的最后一天
donkeyboy001的博客
08-03 1万+
今天出现一个很奇怪的问题,使用calendar来处理日期时,获取指定月的日期时,出现了一个异常,当这个月有31天时就是正确的,但如果不是31天结果就不对。 /** * 获取某月的最后一天 如201712结果为2017-12-30 * @param year * @param month * @return */ public static String getLastday(String year,String month){ .
maven中指定jdk的版本的两种方式
donkeyboy001的博客
02-11 9346
1.全局配置 全局配置是指在${MAVEN_HOME}\conf\settings.xml中进行配置,注${MAVEN_HOME}指的是maven的安装目录。例如,要配置jdk1.8,打开settings.xml这个文件,然后在&lt;profiles&gt; &lt;/profiles&gt;之间添加如下代码。 &lt;profile&gt; &lt;id&gt;jdk18&lt;...
Mysql Java JDBC 执行SQL报错 Data truncation: Truncated incorrect DOUBLE value: ‘张三‘
donkeyboy001的博客
12-03 3738
场景:当使用MySQL客户端执行SQL 可以正常执行,但是当使用Mysql Java JDBC 执行SQL报错 Data truncation: Truncated incorrect DOUBLE value: '张三' 参考文献:史上最全的mysql jDBC参数 - 王小明的个人页面 - OSCHINA - 中文开源技术交流社区 异常信息: 09:47:09 [UPDATE - 0 rows, 0.005 secs] [Code: 1292, SQL State: 22001] Da.
深入理解Web Session机制
然而,为了实现诸如用户登录、购物车等功能,开发者需要在用户会话期间存储数据,这就引入了session机制。 一、术语session session通常被译为会话,它代表了一系列连续的动作或消息交流。在网络环境中,session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独行客-编码爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值