(转)httpSession

最新推荐文章于 2023-06-10 15:58:32 发布
最新推荐文章于 2023-06-10 15:58:32 发布
阅读量620 收藏 1
点赞数
分类专栏: JAVA

What is Session?

Session代表着服务器客户端一次会话的过程。直到session失效(服务端关闭),或者客户端关闭时结束。

How does session works?

Session 是存储服务端的,并针对每个客户端(客户),通过SessionID来区别不同用户的。Session是以Cookie技术或URL重写实现。默认以Cookie技术实现,服务端会给这次会话创造一个JSESSIONID的Cookie值。

  • 当一个Session开始时,Servlet容器会创建一个HttpSession对象,那么在HttpSession对象中,可以存放用户状态的信息

  • Servlet容器为HttpSession对象分配一个唯一标识符即Sessionid,Servlet容器把Sessionid作为一种Cookie保存在客户端的 *浏览器* 中

  • 用户每次发出Http请求时,Servlet容器会从HttpServletRequest对象中取出Sessionid,然后根据这个Sessionid找到相应的HttpSession对象,从而获取用户的状态信息

session第一次请求


session第2次请求




网络安全:




浏览器关闭后,Session会话结束了么?

让Session结束生命周期,有以下两种办法:

  • 一个是Session.invalidate()方法,不过这个方法在实际的开发中,并不推荐,可能在强制注销用户的时候会使用;
  • 一个是当前用户和服务器的交互时间超过默认时间后,Session会失效

其实之前的Session一直都在服务器端,而当我们关闭浏览器时,此时的Cookie是存在

于浏览器的进程中的,当浏览器关闭时,Cookie也就不存在了

其实Cookie有两种:

  • 一种是存在于浏览器的进程中;
  • 一种是存在于硬盘上

而session的Cookie是存在于浏览器的进程中,那么这种Cookie我们称为会话Cookie

当我们重新打开浏览器窗口时,之前的Cookie中存放的Sessionid已经不存在了,此时

服务器从HttpServletRequest对象中没有检查到sessionid,服务器会再发送一个新的存

有Sessionid的Cookie到客户端的浏览器中,此时对应的是一个新的会话,而服务器上

原先的session等到它的默认时间到之后,便会自动销毁。


jerny2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpSession
03-31
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
HTTP协议中的Session是什么?底层原理是什么?
长风破浪会有时的博客
04-03 313
当一个客户端与服务器建立连接时,服务器会为该客户端创建一个唯一的会话ID(Session ID)。服务器会将会话ID返回给客户端,客户端在后续的HTTP请求中会将该会话ID发送给服务器,以便服务器能够识别客户端并恢复与该客户端的会话状态。客户端在后续的HTTP请求中会在请求头中包含该Cookie信息,以便服务器能够识别客户端并恢复会话状态。Session可以在多个HTTP请求之间维护数据,使得服务器能够识别来自同一个客户端的多个请求,并且能够为该客户端提供个性化的响应。
session
qq_39792908的博客
05-20 214
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,**当用户在应用程序的Web页之间跳时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。**当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存
web中的session和shiro中的session
MuCchang的博客
11-25 607
载自:https://www.cnblogs.com/OnlyCT/p/8391274.html 在shiro使用过程中,我们是可以调到httpSession对象的,调用方式即为shiro获取session的方法。 (1)controller中的request,在shiro过滤器中的doFilterInternal方法,将被包装为ShiroHttpServletRequest 。 (2)在controller中,通过 request.getSession(_) 获取会话 session ,该session
2021-10-15内置对象session与httpSession对象
NekoSoleil的博客
10-15 210
内置对象session与httpSession对象 一、内置对象session session对象指的是,客户端与服务器端的一次会话,从客户端连到服务器端的一个web应用程序开始,直到客户端与服务器端断开为止。 一个用户在同一个web服务器中只有一个session对象,当用户访问相同web服务的其他界面时,web服务器不会再重新分配session对象,直到用户关闭浏览器或者这个session对象达到了它的生存期限。当用户重新打开浏览器再访问该web服务时,web服务器为该用户再创建一个新的session对象
HttpSession的常见用法(javaWeb)
zhan_qian的博客
11-19 4623
HttpSession的常见用法(javaWeb) 一、HttpSession的概述: 二、获取HttpSession对象: 三、HttpSession对象的常用方法: 1、获取Session会话中指定名称的对象: 2、获取绑定在该Session会话中所有的对象名称: 3、获取Session会话被创建的时间: 4、获取客户端最后一次发送该Session会话相关请求的时间: 5、获取分配给该Session会话的唯一标识符(字符串): 6、获取Servlet容器保持该Session会话访问的最大时间间隔:
Struts2_TypeConvertion
12-07
在Struts2中底层的session都被封装成了Map类型,我们称之为SessionMap,而平常我们所说的session则是指HttpSession对象,具体的获得方法如下所示。 A.Map session=ActionContext.getSession(); B.Map session=(Map...
jsp内置对象的用法
03-07
2 HttpSession getSession() 返回当前页中的HttpSession对象(session) 3 Object getPage() 返回当前页的Object对象(page) 4 ServletRequest getRequest() 返回当前页的ServletRequest对象(request) 5 Servlet...
基于框架的Web开发-查看订单和订单明细.docx
07-04
然后将请求发到订单明细查询,根据订单号查订单明细,存储明细信息,最后到订单明细页面展示。架构和大致流程如下: @Controller @RequestMapping("/order") public class OrderController { … @RequestMapping...
java-servlet-api.doc
10-13
如果有助于你处理应用的数据需求,你也许需要绑定对象到Session中,你可以通过一个唯一的名字绑定任何的对象到Session中,这时,你需要使用HttpSession对象。任何绑定到Session上的对象都可以被处理同一会话的...
HttpSession详解(简称session)
热门推荐
hcz666的博客
10-04 2万+
session概述 Session表示会话,不止是在javaweb中存在,只要是web开发,都有会话这种机制。 在java中会话对应的类型是:javax.servlet.http.HttpSession,简称session/会话 在java web中session是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话。 那什么才叫一次会话呢? 一般多数情况下,是这样描述的:用户打开浏览器,在浏览器上进行一些操作,然后将浏览器关闭,表示一次会话结束。 本质上的描述:从sess
HttpSession session用法详解
J2EE
02-05 6971
javax.servlet.http.HttpSession session用法详解 javax.servlet.http.HttpSession session用法详解 HttpSession类它提供了setAttribute()和getAttribute()方法存储和检索对象。 HttpSession提供了一个会话ID关键字,一个参与会话行为的客户端在同一会话的请求中存储 和返回它...
客户端禁用cookie情况下的URL重写
weixin_33724570的博客
10-08 259
客户端禁用cookie情况下的URL重写: servlet: package com.stono.servlet.listenerorder; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http...
Session入门学习
java学习的博客
09-17 171
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 快速入门: 获取HttpSession对象: //1.获取session HttpSession session = request.getSession(); 使用HttpSession对象: Object getAttribute(String name...
Java Web之HttpSession详解
江南好
04-25 2490
前言 HttpSession是服务端的技术,服务器会为每一个用户创建一个独立的HttpSessionHttpSession原理:当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问服务器会根据这个SessionID去查看是否有对应的Session对象有就拿出来使用;没有就创建一个
HttpSession状态的
java小兵
05-27 1694
HttpSession状态的换: 新建状态、运行状态、持久化状态、销毁状态
Java网络开发(Session)—— 从http请求 到 cookie 到 session & 用 session控制 删改数据的权限
最新发布
Perley620的博客,专注后端领域
06-10 1033
1.http请求是无状态的,因此出现了cookie; 2.cookie不安全,里面的值可以被随便改; 3.用cookie里的JESSIONID值对应服务的session存储空间; 4.在服务器的这个空间里保存信息,记录登陆成功的user; 5.在删改时,每次浏览器请求,cookie也会发给服务器,服务器用cookie里的JESSIONID找到对应的session区域,然后再找到这个session中的用户信息,就能控制删改权限;
websocket获取httpsession
方方园园的博客
05-27 3465
websocket有两个session 一个是自身的 一个是httpsession,由于WebSocket与Http协议的不同,故在使用常用的HttpSession方面就存在了一些问题。通过google翻阅到了在onOpen方法下使用HttpSession的方法 import javax.servlet.http.HttpSession; import javax.websocket.Hand...
HttpSession怎么读
06-07
要读取HttpSession中的数据,我们可以通过HttpServletRequest对象的getSession()方法获取当前请求的HttpSession对象,然后使用getAttribute()方法获取保存在HttpSession中的数据。例如: ``` // 获取当前请求的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值