HttpSession服务器端会话技术

最新推荐文章于 2023-06-15 16:47:05 发布
最新推荐文章于 2023-06-15 16:47:05 发布
阅读量421 收藏 1
点赞数 1
分类专栏: j2ee 文章标签: session 会话
J2EE中的HttpSession总结:
①什么是session?
session是服务器端技术,利用这个技术,服务器在运行时可以为每一个浏览器创建一个共享的session对象,由于
session为用户浏览器独享,所以当浏览器访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户
再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。                    
②session是如何创建的呢?

当用户打开浏览器,访问某个站点时操作session时,服务器就会查找改服务器内存中有没有创建该session对象,如果已经创建那么就通过sessionid值到web服务器中找到该session并使用,如果没有web服务器就会为该浏览器分配一个独享的session,为这个session设置一个sessionid标识,sessionid中包含了浏览器信息和session所属于web服务器下的web应用,然后将sessionid封装到response对象中响应给客户端,客户端将该值存储到cookie中,然后客户端在发出请求时会将该web应用下的cookie都带给web服务器,当要调用session时就通过cookie来找到对应的session。这里要注意的是session是客户端与服务器进行数据共享的一个对象,session虽然存储在web服务器内存中,并且与一个浏览器绑定了。但是web服务器下如果有多个web站点,默认情况下同一个浏览器访问一个web服务器下的不同web站点创建的是不同的session对象。服务器是如何实现一个浏览器在一个web应用下对应一个session如下图:



③session的生命周期默认是30分钟这个可以在web.xml文件中看到其配置的默认时间,也可以通过修改配置来设置session的生命周期。web服务器设置session的默认生命周期如图:

当然如果你修改的是web服务器的web.xml就会对所有web服务器下的所有web应用创建的session的生命周期生效。
如果你修改的是web应用的web.xml就会对当前web应用创建的session的生命周期生效。如果冲突了那么以web应用下设置的优先级更高。
当然还有两个函数可以影响session的生命周期

setInactiveInterval():Specifies the time, in seconds, between client requests before the servlet Container will invalidate this session。指的是具体的时间参数是设置servlet容器将使session失效在客户端请求之前。也就是说 这个时间是设置session懒散的时间,在此时间中session没有被访问将会失效,如果被访问了那么就重置time值再次进入懒散状态。

Invalidate():Invalidates this session then unbinds any objects bound to it.
使这个session失效并且使session中绑定的对象都失效。

④session是一个域对象,其数据机构相当于一个map,也是以键值对的形式存储数据的。session中可以存放任何Object对象。同样在session中存储键名重复的值时,该值会被覆盖。
⑤上面我们已经说过session是存储在服务器端的,session在一次会话中有效,那么我们在关闭浏览器后,服务器于该浏览器关联的session有没有自动销毁呢?当然是没有,因为session存储在web服务器端,当浏览器关闭时,浏览器不会发送请求给web服务器,所以session还是在生命周期没有结束时,依然存在于web服务器的内存中。那么也就是说在session生命周期还没有结束时,我们关闭浏览器,再打开浏览器访问web服务器下的web应用,该session仍然是存在的。那么我们如何来获得这个之前被我的浏览器独享的session呢?其实很简单,因为把session和浏览器进行绑定的就是一个JSESSIONID的cookie,也就是说我们在第一次调用该session时就创建一个cookie键名为JSESSIONID的cookie并且把生命周期设置为和session的一样,然后通过response对象响应给浏览器,浏览器做存储这样每次浏览器发送请求都会带上这个cookie。这样就可以实现我们以上关闭浏览器再打开浏览器时,仍然能
访问之前浏览器独享的session。这里需要理解cookie的相关知识。如有不理解可以看看我之前写的cookie的总结:
http://blog.csdn.net/nihaowoshiyudong/article/details/53535183

Java代码如下:

①创建session并且存储了JSESSIONID的cookie

[java]  view plain  copy
  1. package com.yd.servlet;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.annotation.WebServlet;  
  6. import javax.servlet.http.Cookie;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. /** 
  13.  * Servlet implementation class CreateSession 
  14.  */  
  15. @WebServlet("/CreateSession")  
  16. public class CreateSession extends HttpServlet {  
  17.     private static final long serialVersionUID = 1L;  
  18.          
  19.     /** 
  20.      * @see HttpServlet#HttpServlet() 
  21.      */  
  22.     public CreateSession() {  
  23.         super();  
  24.         // TODO Auto-generated constructor stub  
  25.     }  
  26.   
  27.     /** 
  28.      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
  29.      */  
  30.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  31.         request.setCharacterEncoding("utf-8");  
  32.         //第一次获得session时创建该session  
  33.         HttpSession session=request.getSession();  
  34.         <span style="color:#FF0000;">session.setAttribute("name""TomCat");</span>  
  35.         <span style="color:#FF0000;">//存储JSESSIONID这个cookie使其和session的生命周期一样  
  36.         Cookie cookie=new Cookie("JSESSIONID", session.getId());  
  37.         //设置cookie的生命周期  
  38.         cookie.setMaxAge(30*60);  
  39.         response.addCookie(cookie);</span>  
  40.         //response.sendRedirect("/SessionTest/GetSessionServlet");  
  41.     }  
  42.   
  43.     /** 
  44.      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
  45.      */  
  46.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  47.         // TODO Auto-generated method stub  
  48.         doGet(request, response);  
  49.     }  
  50.   
  51. }  
浏览器接受的响应头如图:


②关闭浏览器

③再次打开浏览器发送请求同一web应用下的资源,java代码如下:

[java]  view plain  copy
  1. package com.yd.servlet;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.annotation.WebServlet;  
  6. import javax.servlet.http.HttpServlet;  
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletResponse;  
  9. import javax.servlet.http.HttpSession;  
  10.   
  11. /** 
  12.  * Servlet implementation class GetSessionServlet 
  13.  */  
  14. @WebServlet("/GetSessionServlet")  
  15. public class GetSessionServlet extends HttpServlet {  
  16.     private static final long serialVersionUID = 1L;  
  17.          
  18.     /** 
  19.      * @see HttpServlet#HttpServlet() 
  20.      */  
  21.     public GetSessionServlet() {  
  22.         super();  
  23.         // TODO Auto-generated constructor stub  
  24.     }  
  25.   
  26.     /** 
  27.      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
  28.      */  
  29.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  30.         //获得session中的属性  
  31.         request.setCharacterEncoding("utf-8");  
  32.         HttpSession session=request.getSession();  
  33.         <span style="color:#FF0000;">String name=(String) session.getAttribute("name");  
  34.         System.out.println("关闭浏览器后显示的session内容:"+name+"id值"+session.getId());  
  35.         //显示的结果  
  36.         //关闭浏览器后显示的session内容:TomCat id值8B49F6CBD34BFDDEE43BA58912FA65D9</span>  
  37.     }  
  38.   
  39.     /** 
  40.      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
  41.      */  
  42.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  43.         // TODO Auto-generated method stub  
  44.         doGet(request, response);  
  45.     }  
  46.   
  47. }  
请求信息头如下:


可见请求信息头的JSESSIONID和响应信息头的JSESSIONID的值一样。所以通过JSESSIONID就能找到浏览器独享的session,无论是否是一次会话,只要session生命周期没有结束,都可以访问到该session。
屌丝男士zkc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:HTTPSession.pptx
06-17
当用户第一次访问 Servlet 时,服务器端会给用户创建一个独立的 Session,并生成一个 SessionID。这个 SessionID 在响应浏览器的时候会被装进 Cookie 中,从而被保存到浏览器中。之后,当用户再次访问 Servlet 时,...
sesseion的使用及注意事项
u013469562的博客
11-11 1489
一、session简介 Session是保存在服务器端会话技术。 作用:就是用来保存会话中产生的据。 Session本质是一个域对象。像一个MAP集合,存在key和value 作用范围:会话范围(存在多次请求) Session技术不是http协议特有的,而是javaee独有的,所以仅javaee能使用 入门案例: 获取session:request.getSession();
Session详解
qq_41359998的博客
10-31 1674
Session(重点) 什么是Session服务器会给每一个用户(浏览器)创建一个Session对象 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在 用户登陆之后,整个网站它都可以访问–>保存用户的信息 Session和Cookie的区别 Cookie是把用户的据写给用户的浏览器,浏览器保存(可以保存多个) Session把用户的据写到用户独占的Session中,服务端保存(保存重要的信息,减少服务器资源的浪费)(一个浏览器对应一个Session) Ses
HttpSession详解
李鲤驴的博客
09-08 3448
HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问 服务器会根据这个SessionID去查看是否有对应的Session对象 有就拿出来使用;没有就创建
[转]httpSession的正确理解
akalius的专栏
01-05 1873
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
太原理工大学WEB系统和技术试题(卷)2016年0425.doc
10-06
get请求和post请求是两种常用的HTTP请求方法,get请求用于从服务器端检索据,而post请求用于将据提交到服务器端。 十、JavaBean使用 试题10中提到,下面哪一个是正确使用JavaBean的方式?答案是(A)。...
SpringMVC是Spring家族的一款专注于解决控制器层问题的框架技术,学习资料第二天
最新发布
10-29
服务器端使用 `MultipartFile` 对象来接收上传的文件。 3.3 保存上传文件 使用 `File` 对象来保存上传的文件。 四、文件下载 SpringMVC 提供了文件下载功能,开发者可以轻松地实现文件下载。 五、验证码 ...
2023年JavaWeb知识点.docx
11-05
Session是指在一次会话中,服务器端用来存储用户信息的机制。Session的原理是,服务器端将用户的信息存储在内存中,客户端每次请求时,服务器端根据Session ID来找到相应的用户信息。 十七、什么是Cookie?有什么...
JAVAEEWEB高级编程期末考试复习资料.pdf
11-14
SERVLET 保持会话的方法有三种:使用 Cookie 进行会话跟踪、使用 URL 重写跟踪会话、使用 HttpSession 对象跟踪会话。 8. Servlet 和 JSP 的异同 相似之处:两者都是基于 Java 的技术,所以都继承了 Java 的所有...
HttpSession的使用
12-19
有助于学习,有助于学习JDBC技术,帮助我们在学习中理解接口和类等,以及多个接口的 作用
Session技术分析与理解
HowNoon
05-19 5090
Session技术分析与理解 session是什么 session和cookie的区别 session的原理 session的使用方法 session使用需注意的细节 1.session是什么 首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Ses
session技术的原理学习
MADE_哒哒
05-26 192
session技术: 首先需要知道的是session技术是依赖cookie技术的。它是在服务器端实现的一门据存储技术。主要解决了同一用户的不同请求的据共享问题。 session在servlet中的使用: 创建session对象 HttpSession se = req.getSession(); 设置session的存储时间 se.setMa...
java中http请求中sessionID的生成方式
qq_16815191的博客
06-15 3504
请注意 Session 的具体实现类是 StandardSession,StandardSession 同时实现了javax.servlet.http.HttpSession和org.apache.catalina.Session接口,并且对程序员暴露的是 StandardSessionFacade 外观类,保证了 StandardSession 的安全,避免了程序员调用其内部方法进行不当操作。// 它是HttpSession的具体实现类,而HttpSession是Servlet规范中定义的接口。
Session
weixin_59496235的博客
08-12 644
wu
服务器端Session和客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
Session会话技术介绍
小冰的程序员之旅
02-09 498
#Session会话技术介绍 Session服务器端会话技术,服务端会为每个浏览器开辟一块内存空间,这块内存空间使用HttpSession对象表示,由于内存空间(HttpSession对象)是每个浏览器独享的,所以多个用户在访问的时候,都可以将信息保存在HttpSession对象中。每个HttpSession对象都有一个sessionId,服务器在创建或者是获取HttpSession对象之后会将HttpSession对象的sessionId写道浏览器的Cookie中,Cookie的key是JSESSIO
【通俗易懂的解释】HttpSession session = request.getSession(false);中的false是什么意思
weixin_43899069的博客
11-23 4724
两种创建Session的方法: HttpSession session = request.getSession(); HttpSession session = request.getSession(true); 前者会检测当前时候有session存在,如果不存在则创建一个,如果存在就返回当前的。 而后者是不管当前Session是否存在都创建 getSession()相当于getSession(false)。 ...
会话技术概述、Cookie常用属性和方法及Session常用方法和生命周期
m0_61961937的博客
09-23 917
会话技术、Cookie及Session
java http会话技术详解
05-29
2. HttpSessionHttpSession是一种在服务器端存储会话状态的技术。在Java中,可以使用javax.servlet.http.HttpSession接口来创建和操作会话。通过在客户端浏览器中存储一个唯一的会话标识符,可以实现跨请求的会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值