session机制

最新推荐文章于 2022-08-29 13:22:18 发布
最新推荐文章于 2022-08-29 13:22:18 发布
阅读量329 收藏
点赞数
分类专栏: web 文章标签: session jsp web 服务器 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxinde/article/details/70469857
版权

首先我们应了解session是什么?
Session是一个作用域,是存放客户端一些简单的重要信息,当一台服务器运行时,可能有很多用户通过浏览器访问这台服务器,默认情况当用户第一次访问这台服务器时,服务器会为这个用户分配一个session(存放于服务端),同时会为用户的提供唯一JSESSIONID,存放于cookie中,浏览器会自动将用户的此cookie自动附加在HTTP请求头信息中。
这里写图片描述

这唯一的SessionID是很有用的,我们可以想象一下,假使同时有很多用户访问同一个服务器,那服务器是如何区分这些用户来响应这些用户呢。就是通过请求头信息中SessionID进行区分而响应不同的用户。
一、Session创建与销毁
1.隐式session创建
默认情况下, 第一次访问一个 WEB 应用的一个 JSP 页面时, 该页面都必须有一个和这个请求相关联的 Session 对象(服务器分配的). 因为 page 指定的 session 属性默认为 true (<%@ page language=”java” contentType=”text/html; charset=UTF-8” pageEncoding=”UTF-8” session=”true”%>),jsp在编译转换的过程中会自动生成session;

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" session="true"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
</body>
</html>

因JSP文件在编译成Servlet时将会自动加上这样一条语句 session = pageContext.getSession( );这也是JSP中隐含的session对象的来历。
这里写图片描述
2.<%@ page session=’false’ %>的内涵
若<%@ page session=’false’ %> 指定的 session 设置为 false时 , JSP 页面不会要求一定有一个 Session 对象和当前的 JSP 页面相关联,所以若第一次访问当前 WEB 应用的 JSP 页面时,服务器 就不会创建一个 Session 对象.

3.显示创建一个 Session 对象:
若 <%@ page session=’false’ %> 指定的 session 设置为 false 时,可在 Servlet 中可以通过以下API 获取 Session 对象. request.getSession(flag):
若 flag 为 true, 则一定会返回一个 HttpSession 对象,
若flag 为false: 若有关联的, 则返回此HttpSession 对象; 若没有, 则返回 null ;
request.getSession(): 相当于 request.getSession(true);
4. Session 对象的销毁:
①. 直接调用 HttpSession 的的 invalidate()对象
②. HttpSession 超过过期时间.

返回最大时效: getMaxInactiveInterval() 单位是秒
设置最大时效: setMaxInactiveInterval(int interval)
可以在 web.xml 文件中配置 Session 的最大时效, 单位是分钟. 

    <session-config>
           <session-timeout>30</session-timeout>
    </session-config>

③. 卸载当前 WEB 应用. 注意: 关闭浏览器不会销毁 Session!
二、保存session id的方式
1.保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按规则把这个标识发送给服务器。
2.由于cookie可以被人为的禁用,必须有其他机制以便在cookie被禁用时仍然能够把session id 传递回服务器,经常采用的一种技术叫做URL重写,就是把sessionid附加在URL路径后面。
附加方式也有两种,一种是作为URL路径的附加信息,另一种是作为查询字符串附加在URL后面。
网络在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id.
HttpServletResponse接口中定义了两个用于完成URL重写方法:
encodeURL方法
encodeRedirectURL方法
如果在浏览器不支持Cookie或关闭了Cookie功能的情况下,WEB服务器还要能够与浏览器实现现有状态的会话,就必须对所有可能被客户端访问的请求路径进行URL重写。

    <form action="<%= response.encodeURL("hello.jsp")%>" method="post">
        username:<input type="text" name="username" 
        value="<%= username%>"/>
        <input type="submit" value="Submit"/>
    </form>

Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话,这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号作为超链接的URL地址的一个特殊参数。
三、HttpSession的相关API
1.获取Session对象:request.getSession()、request.getSession(boolean create)
2.属性相关的:setAttribute,getAttribute、removeAttribute
3.使HttpSession失效:invalidate()方法
4.设置最大有效期:setMaxInactiveInterval

不屈的阳光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关session
03-06
博文链接:https://hgz123.iteye.com/blog/178294
session基本知识
zouxuhang的博客
06-02 378
一.操作session    session就是域对象.    session.setAttribute("name", "tom");    String  name = (String) session.getAttribute("name");    session.removeAttribute("name");    Enumeration&lt;String&gt; attribute...
Jetty SessionId是如何生成及生成规则
yezihumengjuan的专栏
01-13 3693
Jetty中提供了两个接口对seesion进行管理,SessionManager、SessionIdManager;且有对应的提供了两个抽象类,AbstractSessionManager,AbstractSessionIdManager; 具体怎么实现,上代码: (1)首先一个客户端的request请求到达服务器,通过调用request.getSession调用SessionManager生
山石网科防火墙session机制.xlsx
01-26
山石网科防火墙session机制
session机制详解
09-03
目录: 一、术语session 二、HTTP协议与状态保持 三、理解cookie机制 四、理解session机制 五、理解javax.servlet.http.HttpSession 六、HttpSession常见问题 七、跨应用程序的session共享 八、总结
从手册去理解分析PHP session机制
10-28
session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的
Discuz!X中SESSION机制实例详解
10-23
主要介绍了Discuz!X中SESSION机制,以实例形式较为详细的分析了Discuz!X中SESSION机制的原理与数据库操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php session 规则,Session机制
weixin_35455673的博客
03-25 150
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!Session:在计算机中,尤其是在网络应用中,称为“会话”。它具体是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。Session实际上是一个特定的时间概念。中文名Session机制概述Session:在计算机中,术语session在我的经验里,session这个词变量...
session知识详解
文武傲群雄,彳亍定江山
01-11 172
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要...
Session的操作、规范、细节
想吃一口西多
04-19 753
1.创建和获取Session对象 HttpSession session=request.getSession(true);如果当前请求中存在一个Session对象,就直接返回,如果不存在Session对象,就先创建一个再返回 HttpSession session=request.getSession(false);不存在返回null HttpSession session=request...
session知识点概括
等风
03-16 684
1.session介绍:session主要用来存储用户的会话所需的信息(用户行为信息),当用户在同一个服务器上实现不同的操作时,session信息会以变量的形式存储在服务器的内存中,保存用户的状态信息,用户第一次访问服务时,服务器上不存在该用户session的信息,会为其创建一个session,并返回给客户端一个sessionid(具有唯一性和随机性),该sessionid一般情况下保存在客户端的
session详解
凌凌小博客
10-25 189
转:http://justsee.iteye.com/blog/1570652 阅读时,同时也可以参考这一篇博文cookie禁用后session怎么使用url重写详细讲解   虽然session机制web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web applicat...
Session
秃头青年的学习记录博客
08-29 197
*注意:**Session中可以存储的是一个Object类型的数据,也就是说Session中可以存储任意数据类型。介绍完Session的基本使用之后,那么Session的底层到底是如何实现一次会话两次请求之间的数据共享呢?通过案例的效果,能看到Session是能够在一次会话中两次请求之间共享数据。3)SessionDemo1:获取Session对象、存储数据。Session:服务端会话跟踪技术:将数据保存到服务端。Session常用方法的使用。Session的获取。...
cookie和session机制
最新发布
04-12
用于什么?请解释一下。 Cookie和Session机制是用于在Web应用程序中跟踪用户状态和维护用户信息的技术。 Cookie是一小段文本信息,可以存储在用户浏览器中,每次用户访问网站时都会将该信息发送给Web服务器。而Session则是一种服务器端存储的用户数据,可以在多个页面之间共享。通过Cookie和Session机制Web应用程序可以实现用户身份认证、用户信息保持等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值