spring boot之session的创建,销毁,超时,监听等等小结

最新推荐文章于 2024-06-09 11:03:19 发布
最新推荐文章于 2024-06-09 11:03:19 发布
阅读量6.3w 收藏 107
点赞数 22
分类专栏: spring-boot 文章标签: springboot session监听 session创建 session超时 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/east123321/article/details/79157464
版权

一、 session简介

1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁在请求数据。

二、 session与cookie的区别和联系

1、 session是由服务器创建的,并保存在服务器上的。在session创建好之后,会把sessionId放在cookie中返回(response)给客户端。返回的代码应该是这样子的。返回的cookie是保存在客户端的。

 String sessionId = session.getId();
 Cookie cookie = new Cookie("JSESSIONID", sessionId);
 cookie.setPath(request.getContextPath());
 response.addCookie(cookie);
2、 以后的每次HTTP请求都会带着sessionId,来跟踪用户的整个会话。

3、 session的过期和超时与cookie的过期没有什么联系,都是可以分别进行设置的。但是当session或cookie中任意一方过期,那么用户就需要重新登录了。

三、 session相关

1、 session的创建 
@GetMapping("demo")
public void demo(HttpServletRequest request){
HttpSession sessoin=request.getSession();//这就是session的创建
session.setAttribute("username","TOM");//给session添加属性属性name: username,属性 value:TOM
session.setAttribute("password","tommmm");//添加属性 name: password; value: tommmm
System.out.println(session.geiId);
}
其中HttpSession session=request.getSession(true); //true表示如果这个HTTP请求中,有session,那么可以直接通过getSession获取当前的session,如果当前的请求中没有session,则会自动新建一个session
       HttpSession session=request.getSession(false);//false表示只能获取当前请求中的session,如果没有也不能自动创建。

2、 session的 获取属性 
session.getAttribute("username");
session.getAttribute("password");
3、 session,cookies的超时设置
 1 在.yml里面或.xml配置文件里面


 2 在创建session时

 session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效

四、 session的监听

监听session主要有三个接口,用这两个就够用了。

实现接口HttpSessionListener下的sessionCreated();//当session创建时。

和sessionDestroyed();//当session被销毁或超时时。

实现接口HttpSessionAttributeListener下的 attributeAdded() //当给session添加属性时

attributeRemoved();和attributeReplaced();

以下是简单的实现了在线人数统计的功能。

如果要更深刻的了解session的工作机制,多执行几次session的监听代码(可以参考一下的代码)。

@WebListener
public class SessionListener implements HttpSessionListener, HttpSessionAttributeListener{
 public static final Logger logger= LoggerFactory.getLogger(SessionListener.class);

    @Override
    public void  attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
        logger.info("--attributeAdded--");
        HttpSession session=httpSessionBindingEvent.getSession();
        logger.info("key----:"+httpSessionBindingEvent.getName());
        logger.info("value---:"+httpSessionBindingEvent.getValue());

    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
logger.info("--attributeRemoved--");
}

    @Override
    public void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {
logger.info("--attributeReplaced--");
    }

    @Override
    public void sessionCreated(HttpSessionEvent event) {
        logger.info("---sessionCreated----");
        HttpSession session = event.getSession();
        ServletContext application = session.getServletContext();
        // 在application范围由一个HashSet集保存所有的session
        HashSet sessions = (HashSet) application.getAttribute("sessions");
        if (sessions == null) {
            sessions = new HashSet();
            application.setAttribute("sessions", sessions);
        }
        // 新创建的session均添加到HashSet集中
       sessions.add(session);
        // 可以在别处从application范围中取出sessions集合
        // 然后使用sessions.size()获取当前活动的session数,即为“在线人数”
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) throws ClassCastException {
        logger.info("---sessionDestroyed----");
        HttpSession session = event.getSession();
        logger.info("deletedSessionId: "+session.getId());
        System.out.println(session.getCreationTime());
        System.out.println(session.getLastAccessedTime());
        ServletContext application = session.getServletContext();
        HashSet sessions = (HashSet) application.getAttribute("sessions");
        // 销毁的session均从HashSet集中移除
        sessions.remove(session);
    }

}







east123321
关注
  • 22
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Spring boot集成spring session实现session共享的方法
08-25
主要介绍了Spring boot集成spring session实现session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring session实现session共享
05-14
5. **定制Session行为**: 可以通过实现`SessionRepository`接口来自定义Session的行为,或者通过监听器(`ApplicationListener<SessionDestroyedEvent>`)来监听Session销毁事件。 **实战示例** 在使用Redis作为...
SpringBoot+Session 实现接口验证(过滤器+拦截器)
qq_45917176的博客
08-12 1419
SpringBoot+Session实现接口验证(过滤器+拦截器)
Spring Boot实现网页会话(Session )】
最新发布
武帝为此的博客
06-09 729
会话管理允许服务器在多次HTTP请求之间保持用户的状态信息,以便用户可以进行认证、保持登录状态等操作。网页会话是一种用于在Web应用程序中跟踪用户状态的机制。它通过在服务器端存储用户数据,然后为每个用户分配一个唯一的会话标识来实现。这个会话标识通常存储在用户的浏览器中的Cookie中,以便在每次请求时都可以将其发送回服务器。
SpringBoot集成Session详解
境里婆娑
09-16 1990
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
Java根据sessionId获取Session对象
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
springsession自定义sessionid存放位置
java技术博客
10-17 1040
如果客户端不支持 cookie , 那么 springsession 默认配置不可以使用如果客户端是手机app,非浏览器,就不能通过 cookie 来访问 session 对象。
spring boot 分布式session实现
wbo
08-27 765
主要是通过包装将session相关的方法进行代理。具体是的实现就是通过过滤器将对象进行包装,当调用session相关的方法时,代理到的实现类。我们先看看。是一个接口,主要用来管理session。各种分布式session处理方案都需要实现这个接口来实现具体的处理。是一个过滤器,它的构造方法会接收一个的实现类,并且在它的filter方法中会对、进行包装,当后续调用到session相关的方法时,最终都会调用到方法。继承了是一个抽象类,需要子类来实现方法来实现。这个抽象类主要用来控制每个filter只执行一次。..
SpringBoot之使用SpringSession简单的demo(基于Redis的方式控制HttpSession)
编程学习者的博客
04-21 1232
1.声明 当前内容用于本人学历SpringSession这个Session管理工具,主要使用Redis实现 个人实现分析可行性 一般应用中我们直接与当前的Redis交互,添加指定的数据(作为数据共享的地方) SpringSessionRedis,一看就是往Redis存放Session数据的地方 怎么将HttpSession中存放的数据改为存放在Redis中? 3.1 可以自己实现HandlerM...
Spring boot通过HttpSessionListener监听器统计在线人数的实现代码
08-28
主要介绍了Spring boot通过HttpSessionListener监听器统计在线人数的实现代码,非常不错,具有参考借鉴价值,需要的朋友可以参考下
spring-session-issue:Spring-Session 的问题
06-13
5. **会话监听和事件**:Spring Session提供了一些接口,如`SessionDestroyedListener`和`SessionCreatedListener`,允许自定义处理会话创建销毁的逻辑。 6. **安全性**:确保会话安全是Spring Session的重要方面...
redis-spring-boot-starter.rar
08-30
1. 使用连接池:开启连接池可以提高并发处理能力,避免频繁创建销毁连接。 2. 选择合适的序列化方式:根据数据类型和性能需求选择合适的序列化策略,如JSON序列化可能更易于阅读和调试,但性能略逊于二进制序列化...
SpringBoot之Filter和Listener简单运用.rar
04-06
2. 会话管理:监听Session创建销毁,以便统计在线用户、处理会话超时等。 3. 请求统计:记录请求次数、响应时间等,用于性能分析和优化。 4. 错误处理:监听全局异常,统一处理错误并提供友好的错误页面。 5. ...
集群式项目解决一个账号只能登录一次。
01-19
3. **配置Session管理**:使用`HttpSessionEventPublisher`监听Session创建销毁事件,当用户登录时,创建新的Session并存储到Redis;当用户登出或Session超时时,从Redis中移除相应Session。 4. **实现SSO逻辑*...
【仿牛客网笔记】Spring Boot实践,开发社区登录模块-会话管理
xue_hua_c的博客
10-27 477
响应的时候服务器自动的向浏览器发送了一份Cookie,数据是有Cookie携带,Cookie中携带了sesion的ID,浏览器就会在本地存Cookie对象在本地,因此浏览器中Cookie就有了session的id。当浏览器下次请求的时候Cookie中存的就是session的id。Cookie只能存字符串,因为需要来回传,需要大量的数据,影响性能,需要到客户端,客户端只能识别字符串。3.共享session,单独搞一台服务器,用来存session,需要处理session的时候会统一放到单独的服务器中处理。
springboot+vue前后端分离session跨域每次id不同
qq_28174545的博客
12-03 2636
今天基于springboot+vue写了一个基本的前后端分离项目,但是当我从后端传入session时,我在前端取出的值都是null,于是我开始排查bug,首先我在后端的方法中输出session,看看当前方法session是否已经存入了值,此时发现,当前方法有值,但是其他的方法时没有值的,然后我突然意识到,在vue项目中axios请求后端api的时候,每一次都是开启了一个新的会话,也就是说取到的session不是同一个。 于是我通过System.out.println(sess...
SpringBoot+SpringSession+Redis实现session共享及唯一登录
热门推荐
xjj1040249553的专栏
09-12 9万+
最近在学习springbootsession这个点一直困扰了我好久,今天把这些天踩的坑分享出来吧,希望能帮助更多的人。 一、pom.xml配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-da...
spring boot 监听session过期
05-23
Spring Boot 中,您可以通过实现 `HttpSessionListener` 接口来监听 session 过期事件。具体步骤如下: 1. 创建一个类实现 `HttpSessionListener` 接口 ```java @Component public class MySessionListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent se) { // session 创建时触发 } @Override public void sessionDestroyed(HttpSessionEvent se) { // session 销毁时触发 HttpSession session = se.getSession(); String sessionId = session.getId(); // 在此处执行过期后的操作 } } ``` 2. 在 `application.properties` 中配置 session 超时时间 ```properties server.servlet.session.timeout=10m ``` 这里的 `10m` 表示 session超时时间为 10 分钟。 注意,如果您使用的是 Spring Session,则应使用以下配置: ```properties spring.session.timeout=10m ``` 这里的 `10m` 同样表示 session超时时间为 10 分钟。 这样,当 session 过期时,`sessionDestroyed()` 方法会被调用,您可以在其中编写相应的处理逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值