Servlet学习(八):Session

最新推荐文章于 2022-11-23 08:32:57 发布
最新推荐文章于 2022-11-23 08:32:57 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: JavaWeb 文章标签: servlet 学习 java Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/john1516/article/details/126897291
版权
本文详细介绍了Servlet中的Session技术,包括其基本使用、工作原理以及管理细节。重点阐述了Session如何通过Cookie在客户端和服务端之间保持会话状态,讨论了Session的钝化与活化过程,以及如何设置和销毁Session。同时,还探讨了Session的超时管理和配置方法。
摘要由CSDN通过智能技术生成

一、Session的基本使用

1. 概念

Session:服务端会话跟踪技术:将数据保存到服务端。

  • Session是存储在服务端而Cookie是存储在客户端
  • 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素
  • 存储在服务端的数据相比于客户端来说就更安全
2. Session的工作流程
  • 在服务端的AServlet获取一个Session对象,把数据存入其中
  • 在服务端的BServlet获取到相同的Session对象,从中取出数据
  • 就可以实现一次会话中多次请求之间的数据共享了
3. Session的基本使用

在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能。

具体的使用步骤为:

  • 获取Session对象,使用的是request对象
HttpSession session = request.getSession();

  • Session对象提供的功能:

    • 存储数据到 session 域中

      void setAttribute(String name, Object o)

    • 根据 key,获取值

      Object getAttribute(String name)

    • 根据 key,删除该键值对

      void removeAttribute(String name)

二、Session的原理分析

Session是如何保证在一次会话中获取的Session对象是同一个呢?

  • Session是基于Cookie实现的
  • AServlet在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是id:10
  • 在session中存入其他数据并处理完成所有业务后,需要通过Tomcat服务器响应结果给浏览器
  • Tomcat服务器发现业务处理中使用了session对象,就会把session的唯一标识id:10当做一个cookie,添加Set-Cookie:JESSIONID=10到响应头中,并响应给浏览器
  • 浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中
  • 浏览器在同一会话中访问BServlet的时候,会把cookie中的数据按照cookie: JESSIONID=10的格式添加到请求头中并发送给服务器Tomcat
  • 获取到请求后,从请求头中就读取cookie中的JSESSIONID值为10,然后就会到服务器内存中寻找id:10的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象
  • 关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象

三、Session的使用细节

1. Session钝化与活化

  • 服务器重启后,Session中的数据是否还在?

  • 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

    • 钝化的数据路径为:项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.ser

  • 活化:再次启动服务器后,从文件中加载数据到Session中

    • 数据加载到Session中后,路径中的SESSIONS.ser文件会被删除掉
2. Session销毁

session的销毁会有两种方式:

  • 默认情况下,无操作,30分钟自动销毁

    • 对于这个失效时间,是可以通过配置进行修改的

      • 在项目的web.xml中配置

        <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <session-config>
        <session-timeout>100</session-timeout>
    </session-config>
</web-app>

      • 如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的

  • 调用Session对象的invalidate()进行销毁

Servlet中的Session使用方法
太阳上的雨天
03-14 2573
步骤 获取session对象 通过setAttribute写入session 获取session的值 session销毁(手动销毁和自动销毁) 设置session package com.demo; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Htt
servlet_study:servlet学习
02-13
本项目“servlet_study”显然是一个专门针对Servlet学习的资源包,让我们深入探讨Servlet的相关知识点。 首先,Servlet生命周期包括三个主要阶段:加载与实例化、初始化和 service 方法调用、销毁。当Web服务器首次...
Servlet获取Session
stevenbill的博客
01-26 579
package com.etecha.api.servletdemo; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServ...
SESSIONS.ser 的问题
quxiuer
05-12 1万+
网络上的解决方案:   (1) Tomcat/work/Catalina/localhost/工程名/SESSIONS.ser      session未超时的情况下服务器关闭大的时候被序列化为工程名/SESSIONS.ser 启动的时候再加载进来,加载的时候报错了,把该文件删除,重新启动         补充:有时候不一定是SESSIONS.ser,我的那个下面就多了一个tldC
Java Servlet session
Claroja
05-12 257
Session:在多次请求和响应(一次会话)中间利用服务端共享数据 HttpSession session = request.getSession(); 方法 描述 Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(Str...
Servlet学习Session
少不入川。的博客
05-10 1396
文章目录1.前言1.1 会话(Session)的概念1.2 Session的作用2.Session2.1 Session的实现原理2.2 获得Session对象2.3 Session对象的销毁2.4 如果Cookie禁用了那么Session还能找到吗?3.Servlet三大域 1.前言 1.1 会话(Session)的概念 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。在我们的实际开发中Servlet规范了一个HttpSession类。 而这里我
servlet-api:学习servlet
03-24
这个压缩包文件"Servlet-api-master"很可能包含了对Servlet API的详细实现或者一个学习资源的项目结构。在这里,我们将深入探讨Servlet API的核心概念和关键知识点。 1. **Servlet概述** Servlet是一种Java类,它...
servlet3demo:servlet3demo
05-11
Servlet3.0是Java Servlet API的一个重要版本更新,它带来了许多增强特性和改进,使得Web应用的开发变得更加灵活...通过学习和分析这个项目,开发者可以深入理解Servlet3.0的新特性,并将其应用于实际的Web应用开发中。
JDBC-Servlet-JavaBean:JDBC Servlet JavaBean购物车项目
03-24
7. **退出功能**:退出功能主要涉及结束用户会话,清除相关的session数据,确保用户安全退出系统。 该项目作为一个开源系统,对于初学者和进阶者来说都是很好的学习资源。它展示了如何将JDBC、ServletJavaBean...
common-servlet-example:基于servlet实现的常用测试例子
06-04
9. **MVC模式**:虽然这个项目可能没有涉及到完整的Model-View-Controller架构,但你可以从中学习如何用Servlet实现简单的控制器角色。 JavaScript标签可能意味着项目中还包含了一些客户端的JavaScript代码,可能...
Servlet中如何捕获Session事件?
04-19
Servlet中如何捕获Session事件
Servlet--获取Session对象
Bruce小鬼
07-23 4930
Servlet--获取Session对象 一、获取Session对象 1、创建一个servlet类,实现获取session对象 package servlet08; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import
servletSession的用法
kt1776133839的博客
05-18 4501
servletSession的用法 (1)什么是Session? 服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。 当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将 sessionId以cookie的方式发送给浏览器。 当浏览器再次...
面试--servlet如何获取session?(51)
qfzhangwei的专栏
12-14 1433
The servlet can get a session object by calling the getSession method of the javax.servlet.http.HttpServletRequest interface. When the getSession method is invoked, the request object must somehow cal
Servlet设置获取session
qq_38642731的博客
03-23 2799
概要 因为http面向的是无状态的连接方式,所以需要session来解决资源之间数据共享的问题 session作为资源之间共享数据的方法,是将标识符保存在web服务器中
Servlet学习----session详解
nonpricklycactus的博客
06-05 401
Cookie与Session特点 1.Cookie特点: 会话数据放在浏览器端 数据类型只能String,而且有大小限制 相对数据存放不安全 2.Session特点: 会话数据存放在服务器端(服务器内存),占用服务器资源 数据类型任意类型,没有大小限制 相对安全 HttpSession对象 1.创建HttpSession对象...
implements ServletRequestListener下获取session的方法
qq_44018692的博客
02-11 380
HttpSession session = ((HttpServletRequest) sre.getServletRequest()).getSession();
JavaEE——Servlet中的session
最新发布
m0_60867520的博客
11-23 290
介绍session和cookie的区别,核心方法,并实现了登陆的代码
Servlet中对象session的使用
热门推荐
我的博客
08-26 4万+
Session基于Cookie技术,Session保存在服务器端(一般会设置有效期),SessionID保存在客户端.Session里面保存!!若干个!!!"键-值"对,可以通过 void setAttribute(java.lang.String name, java.lang.Object value) 来修改/添加 HttpSession session = request.getSessi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

激洪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值