Session的介绍

最新推荐文章于 2023-05-15 16:56:35 发布
最新推荐文章于 2023-05-15 16:56:35 发布
阅读量4.1k 收藏 1
点赞数
文章标签: session web服务 servlet 浏览器 url 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxw_506/article/details/6905068
版权
 

1、Session的概念

使用Cookie和附加URL参数都可以将上次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。

Session技术是一种会话状态保存在服务器端的技术,它可以比喻成是医生发给病人的病历卡和医院为每个病人保留的病历档案的结合方式。

客户端需要接收、记忆和回送Session的会话标示号,Session可以且通常是借助Cookie来传递会话标示号。

2、Session的跟踪会话机制

Servlet API规范中定义了一个HttpSession接口,HttpSession接口定义了各种管理和操作会话状态的方法。

HttpSession对象是保持会话状态信息的存储结构,一个客户端在WEB服务器端对应一个各自的HttpSession对象。

Web服务器并不会在客户端开始访问它时就创建HttpSession对象,只有客户端访问某个能与客户端开启会话的Servlet程序是,Web应用程序才会创建一个与该客户端对应的HttpSession对象。

Web服务器为HttpSession对象分配一个独一无二的会话标示号,然后在响应消息中将这个会话标示号传递给客户端。客户端需要记住会话标示号,并在后续的每次访问请求中都把这个会话标示号传送给Web服务器,Web服务器程序依据回传的会话标示号就知道这次请求的客户端发出的,从而选择与之对应的HttpSession对象。

3、Session的跟踪机制

Web应用程序创建与某个客户端对应的HttpSession对象后,只要没有超出一个限定的空闲时段,HttpSession对象就驻留在Web服务器内存之中,该客户端此后访问任意的servlet程序时,它们都使用与客户端对应的那个已存在的Httpsession对象。

HttpSession接口中专门定义了一个SetAttribute方法将对象存储到HttpSession对象中,还定义了一个getAttribute方法来检索存储在Httpsession对象中的对象,存储进Httpsession对象中的对象可以被属于同一个会话的各个请求的处理程序共享。

Session是实现网上商城的购物车的最佳方案,存储在某个客户Session中的一个集合对象就可充当给客户的一个购物车。

4、Session的超时管理

      Web服务器无法判断当前的客户端浏览器是否还会继续访问,也无法检测客户端浏览器是否关闭,所以,即使客户已经离开或关闭了浏览器,Web服务器还要保留与之对应的Httpsession对象。

随着时间的推移而不断增加新的访问客户端,Web服务器内存中将会因此积累起大量的不断不在使用的Httpsession对象,并将最终导致服务器内存耗尽。

Web服务器采用“超时限制”的办法来判断客户端是否还在继续访问,如果某个客户端在一定的时间之内没有发出后续请求,Web服务器则认为客户端已经停止了活动,结束与该客户端的会话并将与之对应的Httpsession对象变成垃圾。

如果客户端浏览器超时后再发出访问请求,Web服务器则认为这是一个新的会话开始,将为之创新的HttpSession对象和分配新的会话标示号。

会话的超时间隔可以在Web.xml文件中设置,其默认值由Servlet容器定义。

<session-config>

      <session-timeout>30</session-timeout>

</session-config>

5、HttpSession接口中的方法:

getId()方法

getCreationTime()方法

getLastAccessedTime()方法

setMaxInactiveInterval()方法

getMaxInactiveInterval()方法

isNew()方法

(*主如果客户端请求消息中返回了一个与Servlet程序当前获得的Httpsession对象的会话标识号相同的会话标示号,则认为这个Httpsession对象不是新建的。)

Invalidate()方法

getServletContext()方法

setAttribute()方法

getAttribute()方法

removeAttribute()方法

getAttribute()方法

HttpServletRequest接口中的Session方法

getSession()方法

      public HttpSession getSession(boolean create)

      public HttpSession getSession()

isRequestedSessionIdValid()方法

isRequestedSessionIdFromCookie()方法

isRequestedSessionIdFromURL()方法

6、利用Cookie实现Session跟踪

如果Web服务器处理某个访问请求是创建了新的Httpsession对象,它将把会话标识号作为一个Cookie项加入到响应消息中,通常情况下浏览器在随后发出的访问请求中又将会话标识号以Cookie的形式回传给Web服务器。

Web服务器端程序依据回传的会话标识号就知道以前已经为该客户端创建了Httpsession对象,不必要为该客户创建新的Httpsession对象,而是直接使用与该会话标识号匹配的HttpSession 对象,通过这种方式就实现了对同一个客户端的会话状态的跟踪。

7、利用URL重写实现Session跟踪

Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号作为超链接的URL地址的一个特殊参数。

将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写。如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能够与浏览器实现有状态的会话,就必须对所有可能被客户端访问的请求路径(包括超链接、form表单的action属性设置和重定向的URL)进行URL重写。

HttpServletResponse接口中定义了两个用于完成URL重写方法:

ü   encodeURL方法

ü   encodeRedirectURL方法

 

小米粥结论
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一人多址版本1.0
执迷不悔的专栏
09-13 1万+
YrdzModelpackage cn.hnisi.gdrk.models.hjdj.yrdz;import java.util.ArrayList;import java.util.List;import java.util.Map;import javax.faces.context.FacesContext;import org.apache.common
C#中把中文转换成对应的拼音码
07-17 5160
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.W
Java8流式操作-根据集合的某个属性值取交集
热门推荐
qq_46150103的博客
09-07 4万+
Java8流式操作-根据集合的某个属性值取交集 这里是做了两个封装类的集合做了一次筛选,两个封装类的code值作比较 public class Test { public static void main(String[] args) { List<XzqhAndJJzz> xzqhAndJjzzeList = new ArrayList<>(); //获取所有建行拉白经济组织 XzqhAndJJzz xzqhAndJJzz1
python 输出设施农用地材料
最新发布
weixin_43931979的博客
05-15 2万+
python 输出设施农用地材料
KUBERNETES-1-13-认证及Serviceaccount
拙能胜巧
12-17 1万+
1.kubectl api-versions查看kubectl的用户组。cat .kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。 [root@master ~]# kubectl api-versions admissionregistration.k8s.io/v1beta1 apiext...
session介绍
03-26
**Session详解** Session是Web开发中的一个重要概念,它主要用于解决HTTP协议无状态的特性,以跟踪和维护用户在浏览网站时的状态。以下是关于Session的详细解释: 1. **定义** Session,即“会话”,是指用户从...
spring session介绍和源代码分享.pptx
05-02
分布式session简介和 spring session 源码 解析 适合想了解分布式 session的基础知识,想从源码层面了解spring session的同学
jsp的session介绍
12-07
**JSP Session 详解** 在Web开发中,Session是一种用于保持用户状态的关键技术。它允许在用户的不同请求之间存储和检索信息,使得服务器能够识别并跟踪用户的状态,即便用户在浏览网页时页面重载或跳转。这个概念...
aop的常见术语以及aop中常见通知的实现的总结
小黄师傅的专栏
04-18 3586
aop(面向切面编程):在不改变源代码的前提下,还要添加新的功能!     好处:每个业务逻辑放在一个地方(事务管理,日志管理,安全,其他),避免代码分散到了各个角落        服务模块更加清晰    aop术语: 1.   通知(Advice): 通知定义了切面是什么以及何时使用。描述了切面要完成的工作和何时需要执行这个工作。 2.连接点(Joinpoint): 程序能够应用通
mysql 笔记2 ---操作数据库的语句(了解)
qq_42572322的博客
09-10 149
创建数据库 CREATE database 数据库名; 当这个数据库不存在时才会创建 CREATE database if not EXISTS 数据库名; 删除数据库 drop database 数据库名; 当这个数据库存在时,删除数据库()不会报错 drop database if exists 数据库名; 使用数据库 use 数据库名; 如果你的表名或者字段名是一个特殊的字符,就需要用``括起来,例如 use `database`; 查看所有的数据库 show databases; ...
session的应用
10-15
Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。举个例子来说,我们可以把已登录用户的用户名放在Session中,这样就能通过判断Session中的某个Key来判断用户是否登录,如果登录的话用户名又是多少。
JZ45 --- 扑克牌顺子
qq_43632625的博客
08-24 769
题目描述: LL今天心情特别好,因为他去买了一副扑克牌,发现里面居然有2个大王,2个小王(一副牌原本是54张_)…他随机从中抽出了5张牌,想测测自己的手气,看看能不能抽到顺子,如果抽到的话,他决定去买体育彩票,嘿嘿!!“红心A,黑桃3,小王,大王,方片5”,“Oh My God!”不是顺子…LL不高兴了,他想了想,决定大\小 王可以看成任何数字,并且A看作1,J为11,Q为12,K为13。上面的5张牌就可以变成“1,2,3,4,5”(大小王分别看作2和4),“So Lucky!”。LL决定去买体育彩票啦。
Session的工作原理和应用详解
Hello, New World!
04-22 9845
Session的工作原理和应用详解1. Session 原理1.1 Session 背景信息1.2 Session 工作原理1.3 Session 创建、获取、销毁1.4 Session 共享范围1.5 Session 生命周期1.6 HTTP请求中 4 大共享数据方式对比2. Session 应用2.1 案例:使用验证码登陆和共享用户信息 1. Session 原理 1.1 Session 背景...
Session的应用
Mr.Xu的博客
01-21 849
Session Session 是用于保持状态的基于 Web服务器的方法。Session 允许通过将对象存储Web服务器的内存中在整个用户会话过程中保持任何对象。 我们在登录一个账户的时候时,来修改他的数据的时候呢,就要获取到他登录那个ID,同过那个ID来获取达他的数据来进行回填来进行修改。 一、我们通过session获取下面这个用户的ID 。 通过获取到这ID为1的用户进行数据回填来修改...
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
session应用
小黄鸭的博客
08-21 804
用于保存用户登录信息 用于防止表单重复提交(也可以通过客户端判断表单是否已经提交过来防止表单重复提交,但是不能防止刷新造成的重复提交),而在服务器端防止表单重复提交的原理:表单由服务器动态生成,与此同时生成一个与之对应的随机数,并将随机数连同表单一起发送至客户端,客户端提交表单时携带随机数,服务器比对随机数,若相同则提交成功否则不接受提交信息。 FormServlet: package...
Session
07-03 682
目 录 一、Session 二、Cookies 三、Cookies机制 四、Session机制 五、Cookies机制与Session机制的区别和联系 六、常见问题 七、Session的用法 Session是WEB上有效的信息交互手段,因其使用方便、稳定、安全
session使用实例
Ariel的博客
05-23 5761
https://www.cnblogs.com/myfrank/p/7243597.html
介绍一下Session
03-31
Session(会话)是指一个用户与服务器之间的交互过程。在一个Session中,服务器会为每个用户分配一个唯一的Session ID,用于标识该用户的会话信息。这个Session ID会在用户第一次访问服务器时生成,并在后续的请求中通过Cookie或URL参数的方式传递到服务器端,服务器通过这个ID来识别用户,并将该用户的会话信息存储在服务器端的内存或数据库中。 Session可以用来存储用户的个人信息、购物车信息、登录状态等,以便用户在访问网站的不同页面时保持一致的状态。Session还可以用来实现用户登录、权限控制等功能。 需要注意的是,在使用Session时要注意安全性问题,避免Session被攻击者盗取或篡改。常见的安全措施包括设置Session过期时间、使用HTTPS加密协议传输Session ID等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值