会话_Session

最新推荐文章于 2023-01-16 14:49:31 发布
最新推荐文章于 2023-01-16 14:49:31 发布
阅读量357 收藏
点赞数
分类专栏: java 文章标签: session

什么是Session

  • 使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 
  • Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。 
  • 客户端需要接收、记忆和回送 Session的会话标识号,Session可以且通常是借助Cookie来传递会话标识号。
同一用户的不同页面共享数据





Session跟踪机制

  • Servlet API规范中定义了一个HttpSession接口,HttpSession接口定义了各种管理和操作会话状态的方法。 
  • HttpSession对象是保持会话状态信息的存储结构,一个客户端在WEB服务器端对应一个各自的HttpSession对象。 
  • WEB服务器并不会在客户端开始访问它时就创建HttpSession对象,只有客户端访问某个能与客户端开启会话的Servlet程序时,WEB应用程序才会创建一个与该客户端对应的HttpSession对象。
  • WEB服务器为HttpSession对象分配一个独一无二的会话标识号,然后在响应消息中将这个会话标识号传递给客户端。客户端需要记住会话标识号,并在后续的每次访问请求中都把这个会话标识号传送给WEB服务器,WEB服务器端程序依据回传的会话标识号就知道这次请求是哪个客户端发出的,从而选择与之对应的HttpSession对象。
  • WEB应用程序创建了与某个客户端对应的HttpSession对象后,只要没有超出一个限定的空闲时间段,HttpSession对象就驻留在WEB服务器内存之中,该客户端此后访问任意的Servlet程序时,它们都使用与客户端对应的那个已存在的HttpSession对象。
  • HttpSession接口中专门定义了一个setAttribute方法来将对象存储到HttpSession对象中,还定义了一个getAttribute方法检索存储在HttpSession对象中的对象,存储进HttpSession对象中的对象可以被属于同一个会话的各个请求的处理程序共享。 
  • Session是实现网上商城的购物车的最佳方案,存储在某个客户Session中的一个集合对象就可充当该客户的一个购物车。



Session超时管理

  • WEB服务器无法判断当前的客户端浏览器是否还会继续访问,也无法检测客户端浏览器是否关闭,所以,即使客户已经离开或关闭了浏览器,WEB服务器还要保留与之对应的HttpSession对象。 
  • 随着时间的推移而不断增加新的访问客户端,WEB服务器内存中将会因此积累起大量的不再被使用的HttpSession对象,并将最终导致服务器内存耗尽。 
  • WEB服务器采用“超时限制”的办法来判断客户端是否还在继续访问,如果某个客户端在一定的时间之内没有发出后续请求,WEB服务器则认为客户端已经停止了活动,结束与该客户端的会话并将与之对应的HttpSession对象变成垃圾。
  • 如果客户端浏览器超时后再次发出访问请求,WEB服务器则认为这是一个新的会话的开始,将为之创建新的HttpSession对象和分配新的会话标识号。 
  • 会话的超时间隔可以在web.xml文件中设置,其默认值由Servlet容器定义。 
     <session-config>
     <session-timeout>30</session-timeout>
     </session-config>

在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象)

注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

Session和Cookie的主要区别在于:

  • Cookie是把用户的数据写给用户的浏览器
  • Session技术把用户的数据写到用户独占的session中
Session 对象由服务器创建, 开发人员可以 调用request对象的getSession方法得到session对象



关掉IE后,在开IE,还能看到物品

IE禁用Cookie后的session处理

实验演示禁用Cookie后servlet共享数据导致的问题。

解决方案:URL重写

  • response. encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
  • response. encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写 


情况一:没有禁用cookie

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2. <html>  
  3.   <head>  
  4.     <title>SessionDemo.html</title>  
  5.       
  6.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
  7.     <meta http-equiv="description" content="this is my page">  
  8.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">  
  9.       
  10.     <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->  
  11.   
  12.   </head>  
  13.     
  14.   <body>  
  15.     <a href="./SessionDemo1">购买</a><br>  
  16.     <a href="./SessionDemo2">结账</a><br>  
  17.   </body>  
  18. </html>  


servlet服务:

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class SessionDemo1 extends HttpServlet {  
  13.   
  14.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws ServletException, IOException {  
  16.   
  17.         response.setContentType("text/html;charset=UTF-8");  
  18.         PrintWriter out = response.getWriter();  
  19.           
  20.         HttpSession session = request.getSession();  
  21.         session.setAttribute("name","iphone");  
  22.     }  
  23.   
  24.       
  25.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  26.             throws ServletException, IOException {  
  27.   
  28.           
  29.     }  
  30.   
  31. }  

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class SessionDemo2 extends HttpServlet {  
  13.   
  14.   
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=UTF-8");  
  19.         PrintWriter out = response.getWriter();  
  20.           
  21.         HttpSession session = request.getSession();  
  22.         String value = (String) session.getAttribute("name");  
  23.         out.print("您购买的商品是:"+value);  
  24.           
  25.           
  26.           
  27.     }  
  28.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  29.             throws ServletException, IOException {  
  30.     }  
  31.   
  32. }  




情况二:

不小心关闭了浏览器

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.Cookie;  
  8. import javax.servlet.http.HttpServlet;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11. import javax.servlet.http.HttpSession;  
  12.   
  13. public class SessionDemo1 extends HttpServlet {  
  14.   
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=UTF-8");  
  19.         PrintWriter out = response.getWriter();  
  20.       
  21.         HttpSession session = request.getSession();  
  22.         //不小心关闭了浏览器  
  23.         String id = session.getId();  
  24.         Cookie cookie = new Cookie("JSESSIONID",id);  
  25.         cookie.setMaxAge(30*60);  
  26.         response.addCookie(cookie);  
  27.           
  28.         session.setAttribute("name","手机");  
  29.     }  
  30.   
  31.       
  32.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  33.             throws ServletException, IOException {  
  34.   
  35.           
  36.     }  
  37.   
  38. }  
重新打开时



情况三:cookie被禁用的情况下

在C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Cookies下,删除所有cookies


  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.Cookie;  
  8. import javax.servlet.http.HttpServlet;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11. import javax.servlet.http.HttpSession;  
  12.   
  13. public class SessionDemo1 extends HttpServlet {  
  14.   
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=UTF-8");  
  19.         PrintWriter out = response.getWriter();  
  20.       
  21.         HttpSession session = request.getSession();  
  22.         /*//不小心关闭了浏览器 
  23.         String id = session.getId(); 
  24.         Cookie cookie = new Cookie("JSESSIONID",id); 
  25.         cookie.setMaxAge(30*60); 
  26.         response.addCookie(cookie);*/  
  27.           
  28.         session.setAttribute("name","手机");  
  29.     }  
  30.   
  31.       
  32.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  33.             throws ServletException, IOException {  
  34.   
  35.           
  36.     }  
  37.   
  38. }  

  1. package com.hbsi.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10.   
  11. public class StopCookieSession extends HttpServlet {  
  12.   
  13.       
  14.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws ServletException, IOException {  
  16.         response.setContentType("text/html;charset=UTF-8");  
  17.         PrintWriter out = response.getWriter();  
  18.           
  19.         request.getSession();  
  20.           
  21.         String url1 = response.encodeRedirectURL("SessionDemo1");  
  22.         String url2 = response.encodeRedirectURL("SessionDemo2");  
  23.           
  24.         out.print("<a href='"+url1+"'>购买</a>");  
  25.         out.print("<a href='"+url2+"'>结账</a>");  
  26.     }  
  27.   
  28.       
  29.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  30.             throws ServletException, IOException {  
  31.   
  32.     }  
  33.   
  34. }  
分i一次运行:


第二次运行:

硬盘也没有存储cookie



情况4:禁用cookie,不小心关闭了

无法实现

「已注销」
关注
专栏目录
基于Java毕业设计超市自助结账系统的设计与实现源码+系统+mysql+lw文档+部署软件
bishej98的博客
09-20 366
基于Java毕业设计超市自助结账系统的设计与实现源码+系统+mysql+lw文档+部署软件。ssm基于javaweb的硕士研究生招生考试专业报考查询及学习系统设计与实现。springboot基于B_S架构的疫情包联信息管理系统的设计与实现。JSP基于JAVA的邮件过滤系统的设计与实现sqlserver。ssm基于VUE.js的保护环境的App的开发与实现。ssm基于vue技术的汽车维修检测系统设计与实现。ssm基于HTML的互动游戏新闻网站的设计与实现。ssm基于Java的高校教学资源库的设计与实现。
保留oracle会话,V$ACTIVE_SESSION_HISTORY的数据保留的时间
weixin_28979345的博客
04-07 1032
http://download.oracle.com/docs/ ... autostat.htm#i35568-----5.1.1.3 Active Session History (ASH)The V$ACTIVE_SESSION_HISTORY view provides sampled session activity in the instance. Active sessions ar...
【WEB】会话_Session
柠檬不萌
10-31 220
什么是Session 使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。 客户端需要接收、记忆和回送 Session会话标识号,Ses...
会结账的服务器
fenger_c的博客
12-23 3348
服务器IP:172.0.0.1端口号:4331客户端模版:import java.io.*; import java.net.*; import java.util.*; public class ClientItem { public static void main(String[] args) { Scanner scanner = new Scanner(System.in);
java结账_java结账系统
weixin_36462845的博客
02-12 707
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;public class 轻轻巧巧 {public static void main(String[] args) throws IOException {BufferedReader reader = new Buf...
什么是会话session
人生得意须尽欢,莫使金樽空对月~
07-16 672
<br />Session会话与Cookie的区别是:session保存在服务器上的,而Cookie保存在用户机器上。<br /> <br />会话编程:<br /> <br />·对象获取:request.getSession(boolean create);<br /> <br />·HttpSession接口的主要方法:<br /> void setAttribute(String object)<br /> Object getAttribut(String)<br /> Enumeration g
Zend Framework入门教程之Zend_Session会话操作详解
10-20
开启会话有两种方法,一种是直接使用Zend_Session::start(),另一种是在使用Zend_Session_Namespace对象时自动启动会话。一旦会话开启,我们可以安全地存储和访问数据,只要这些数据位于一个有效的会话命名空间内。 ...
mod_authz_session:使用存储在 mod_session 会话数据进行访问控制的授权模块
06-11
mod_session_cookie mod_session_crypto 构建和安装 只需运行 make 和 make install。 $ cd mod_authz_session $ make $ sudo make install make install命令还会在发行版特定目录安装 LoadModule 配置。 ...
top_session.zip_top session orac
09-21
标签"top_session__orac"是对文件内容的简要概括,强调了其核心功能和目标数据库平台。 在压缩包内的文件"top_session.txt"可能是该监控脚本的源代码或者使用说明。通常,这样的文本文件会包含SQL查询、shell脚本...
JAVA 客户端服务器实验
weixin_41396062的博客
12-21 326
客户端 import java.net.*; import java.io.*; import java.awt.*; import java.awt.event.*; import javax.swing.*; public class Client1 { public static void main(String args[]) { new ComputerClient(); } }...
java网络编程TCP 多线程连接例子
04-03
TCP网络编程 根据文件内容读写, 支持多线程。包括客户端和服务端
Java上机实验 Java的网络编程
qq_45018803的博客
06-07 2421
1、读取服务器端文件 2、会结账的机器人 3、读取服务器端的窗口 4、与服务器玩猜字游戏 5、传输图像
Java网络编程学习笔记(六)服务器Socket
DOUBLEYANCY
08-07 399
对于接受连接的服务器,Java提供了一个ServerSocket表示服务器Socket。从技术上讲,服务器socket在服务器上运行,监听入站TCP连接。每个服务器Socket监听服务器机器上的一个特定端口。服务器Socket等待连接,客户端Socket发起连接。一旦ServerSocket建立了连接,服务器会使用一个常规的Socket对象向客户端发送数据,数据总是通过常规Socket传输。Serv
关于回话控制Cookie and Session以及拦截器的那些事儿
tony_yang6的博客
05-22 176
1.回话控制技术概述 1.1 为什么要使用会话控制 因为HTTP协议连接是一个无状态连接 例如: 1. 服务器端数据更新,页面更换,如果浏览器不重新访问请求,是不可能获取到新 的内容,这就是一种【无状态的表现】 2. 浏览器每一次访问服务器,服务器是无法知道当前浏览器访问之前做过什么,不 管是浏览器,还是服务器都没有对数据进行保存 1.2 什么是状态管理 WEB Application 会话过程,浏览器和服务器直接的一...
结账
gy_sapling的博客
09-27 383
 /*  * To change this license header, choose License Headers in Project Properties.  * To change this template file, choose Tools | Templates  * and open the template in the editor.  */ packag
java程序之结账程序的循环
w110w120w119w114的专栏
10-30 632
packagejava123; importjava.io.BufferedReader; importjava.io.IOException; importjava.io.InputStreamReader;   public class CountScripComplex {        public staticvoid main(String[]args)throws IOE
Java网络编程-Socket编程初涉一(简易客户端-服务器)
kaven
02-02 1626
Java网络编程-Socket编程初涉一(简易客户端-服务器编写) 服务器 服务器的socket程序有以下几个任务: 创建ServerSocket。 绑定端口。 监听端口。 阻塞,等待客户端连接。 Java网络编程-Socket简介 服务器socket程序: package socket; import java.io.*; import java.net.ServerSocket; imp...
java 网络编程实验_20175314 实验五 Java网络编程
weixin_39833763的博客
02-21 319
20175314 实验五 Java网络编程一、实验报告封面课程:Java程序设计 班级:1753班 姓名:薛勐 学号:20175314 指导教师:娄嘉鹏 实验日期:2018年5月31日 实验时间:15:35 - 17:15 实验序号:五 实验名称: 网络编程与安全 实验目的: 1、掌握Java Socket的相关内容; 2、学会建立客户端与服务器端之间的联系; 3、学习并应用密码学的相关内容二、实...
Java 网络编程基础 实验题
最新发布
c_y_s_的博客
01-16 1736
Java 网络编程基础 实验题
理解Web会话Session与JSP的_session对象
本文主要介绍了会话跟踪技术在JSP的应用,特别是通过session对象实现用户状态的维护。会话跟踪是解决HTTP协议无状态问题的关键,使得服务器能够识别和跟踪用户的不同请求。 ### 会话跟踪与Session对象 #### 会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值