服务器会话------Session

最新推荐文章于 2024-02-05 22:54:43 发布
最新推荐文章于 2024-02-05 22:54:43 发布
阅读量6.2k 收藏 1
点赞数 1
分类专栏: Web核心 文章标签: Session 会话 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgl782519197/article/details/107675682
版权

概念

使用例子

原理

Session的细节

当客户端关闭后,服务器不关闭,2次获取Session是否为同一个

客户端不关闭,服务器关闭后,2次获取的session是同一个吗 

Session什么时候被销毁

服务器关闭

Session对象调用invalidate()

Session默认失效时间30分钟

 

概念

  • 服务器会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中

使用例子

SessionDemo1写入Session,SessionDemo2获取Session

SessionDemo1代码

package com.lingaolu.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * @author 林高禄
 * @create 2020-07-29-20:48
 */
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.setAttribute("name","林大帅");
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

SessionDemo2代码

package com.lingaolu.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * @author 林高禄
 * @create 2020-07-29-20:48
 */
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        Object name = session.getAttribute("name");
        response.setContentType("text/html;charset=utf-8");
        if(null != name){
            response.getWriter().write(name.toString());
        }
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

运行访问SessionDemo1,写入Session

访问SessionDemo2,获取Session

原理

我们清除浏览器数据,重新访问SessionDemo1

发现响应头里面多了一个Cookie客户端会话------Cookie

JSESSIONID=583C8B12719988070A1D0EA17FEDCF96;

我们再请求访问SessionDemo2

发现请求头多了一个一个Cookie

JSESSIONID=583C8B12719988070A1D0EA17FEDCF96

这2个JSESSIONID是一样的,那么这个是什么呢?

这就是Session的一个标识,也就是Session是基于Cookie的,由于这个JSESSIONID的存在,使得SessionDemo1和SessionDemo2中的Session是同一个Session,也就可以共享数据

我们把浏览器关掉,再次访问SessionDemo2

发现获取不到Session数据了,请求头也没有了JSESSIONID,响应头有一个,但是值不一样的,说明关闭浏览器之后,会话关闭了,Session数据没有了,而这次的访问是另外开启的会话,所以Session是另外新的,也就说明了Session是在一次会话的多次请求间共享数据

  • 第一次获取Session,没有Cookie没有JSESSIONID,会在内存中创建一个Session对象
  • Session对象会把id以key为JSESSIONID存入Cookie
  • 第二次获取Session,发现有key为JSESSIONID的Cookie
  • 拿到JSESSIONID的值,获取相应id的Session,也就获取到同一个Session
  • 也就是Session的实现是依赖于Cookie的

Session的细节

当客户端关闭后,服务器不关闭,2次获取Session是否为同一个

从上面的例子可以看出,默认情况下,会话关闭在次重新打开后,JSESSIONID变了,所以不是同一个Session

但是,我们知道Session是基于Cookie的,所以,如果需要相同,可以创建Cookie,key为JSESSIONID,设置最大存活时间,让Cookie持久化保存

Cookie c = new Cdookie("JSESSIONID",session.getId())

c.setMaxAge(存活时间)

response.addCookie(c)

我们改一下SessionDemo1代码,让JSESSIONID写入Cookie

package com.lingaolu.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * @author 林高禄
 * @create 2020-07-29-20:48
 */
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.setAttribute("name","林大帅");
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(24*60*60);
        response.addCookie(c);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

启动访问SessionDemo1,debug看一下JSESSIONID

访问SessionDemo2,JSESSIONID是一样的,也就是同一个Session

关闭浏览器,结束会话,重新打开浏览器,重新访问SessionDemo2

发现还是能拿到Session,JSESSIONID是一样的,也就是同一个Session,毕竟我们把JSESSIONID持久化了24*60*60=1小时了

客户端不关闭,服务器关闭后,2次获取的session是同一个吗 

答案肯定不是同一个,因为服务器关闭了,内存已经被回收了,内存中的session已经不存在了。虽然不是同一个,但是我们可以做到数据不丢失

  • sesison的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上
  • sesison的活化:在服务器启动后,将sesison文件转化为内存中的sesison对象即可

idea可以钝化,但是不可以活化

现在我们正常关闭项目

找到项目部署的路径

 

现在我们web下还没有sesison的钝化文件

现在关闭项目,发现有了session的钝化文件

那为何idea活化不了呢?因为ieda在重启项目的时候,会把work目录删掉,然后再重新生成新的work目录,也就把session钝化文件删掉,所以找不到之前的session钝化文件,所以没法活化

tomcat就可以,tomcat正常关闭服务后,会序列化生成钝化文件,重新启动后,会反序列化把钝化文件生成内存的sesison,然后删除sesison钝化文件,这样就能保留sesison数据,虽然JSESSIONID不一样,但是数据是一样的,这里就不演示了,以后我们的项目肯定是部署到外面服务器,所以不用担心idea这种情况。

Session什么时候被销毁

服务器关闭

Session对象调用invalidate()

Session默认失效时间30分钟

这个时间可以修改,找到tomcat的配置文件web.xml

就可以修改你想要的失效时间

Session的特点

  • session用于存储一次会话的多次请求的数据
  • session可以存储任意类型,任意大小的数据 
深知她是一场梦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat-cluster-redis-session-manager:Tomcat集群Redis会话管理器Java客户端
05-11
请求会话将立即存储到Redis中(会话属性必须是可序列化的),以供其他服务器使用。 当tomcat从客户端收到请求时,将直接从Redis加载会话。 支持Redis默认,哨兵和集群模式(基于配置)。 展望未来,我们无需在...
19.服务器会话技术Session
qq_46235384的博客
08-04 635
当访问//setSession时,由于是第一次访问,请求头是不带参数的,但是响应头中有set-Cookie。ii:Session的活化:在服务器启动后,将Session文件转化为内存中的session对象即可。i:Session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上。(1)session用于存储一次会话的多次请求的数据,Cookie存在服务器端。先在浏览器访问/setSession,再访问/get/Session。,将数据保存在服务器端的对象中,HttpSession。...
HTTP web应用中的会话会话状态、会话状态信息是什么意思?Cookies 和 Session(以Servlet为例)
Dontla的博客
04-24 1862
文章目录会话会话状态、会话的状态信息cookies与sessioncookies一个web浏览器与一个web站点之间cookie可能不止一个session什么是session(可以理解为服务端保存的某个客户端的信息)HttpSessionHttpSession接口的相关方法(1) getId()(2) getCreateTime(3) getLastAccessedTime(4) setMaxInactiveInterval/getMaxInactiveInterval(5) Invalidate(6)
服务器会话技术-Session
最新发布
小白白O快起来
02-05 851
本篇文章讲解了服务器会话技术,Session ,如何保证 Session 的唯一性等
wcf入门(6)——服务会话
黄腾霄的博客
02-09 505
本文demo已上传至github:xinyuehtx/WCFdemo 这个博客会介绍如何设置服务的会话 会话(Session) 还记得wcf入门(5)——双工模式_wcf,c#_黄腾霄的博客-CSDN博客中提到的双工模式么? 大家有没有疑问为什么服务端能够知道该向谁回复消息呢? 有人可能会说因为我们例子里面的TCP是面向连接的。 可是系统提供的WSDualHttpBinding也是支持双工的,但...
single-session-middleware
05-15
会话中间件在服务器端保留一个最新会话。安装$ npm i single-session-middleware -DNode.js import express from 'express'import singleSession from 'single-session-middleware'import proxy from '...
asa-session-replay
03-31
高级服务器访问-会话捕获重播工具该项目使您可以从前端重播ASA会话捕获。 启动应用程序时,用户将被重定向到Okta进行身份验证。 通过身份验证后,将向用户显示要重播的可用会话列表。 该应用程序当前支持AWS S3或GCP...
redirect-session-errors
05-15
跑步要为该应用程序启动Web服务器,请运行: lein run执照版权所有:copyright:2018 FIXME问题ACCESS localhost:3000 / door会话将被删除参见:session {:identity:key}->:session {} send-message {:status 302,...
tryton-session
05-03
崔顿会议 该项目仍在进行中! 是使用Python编写的非常可扩展的ERP。 tryton-session是更大的程序包(tryton-api)的一部分,该程序包是: 旨在成为一个简单的库,以通过...tryton-session公开一个会话类,该类:
sessionserver:用于处理用户会话服务器
07-09
会话服务器 用于处理用户会话服务器。 作者:谢尔盖·索布科 该代码主要是作为部署 Python 版本开发过程Erlang 编写的练习。 介绍 Sessionserver 协议是用于处理用户会话的特定 TCP 协议。 它最初是很久以前使用 Perl 开发和实现的。 协议 客户端输入标记为“>”,服务器输出标记为“<”。 除了 VERSION 之外的每个命令都会在输出后关闭连接。 每个参数都可以由字母数字和特殊字符组成。 > VERSION <client> > CREATE_SESSION <good> <good> < OK xss=removed> < session xss=removed> < groups> <group2> ... <grou
服务端会话技术Session
Pixiec的博客
04-30 266
Session的生命周期,Session的概念,Session的基本使用
服务器会话技术session
qq_44063001的博客
03-12 340
服务器端Session和客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
HttpSession服务器会话技术
nihaowoshiyudong的博客
12-10 6216
J2EE中的HttpSession总结: ①什么是session? session是服务器端技术,利用这个技术,服务器在运行时可以为每一个浏览器创建一个共享的session对象,由于 session为用户浏览器独享,所以当浏览器访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户 再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数
服务器会话切换
kadiriam的博客
08-24 936
登录服务器有时一台服务器需要多态电脑登录多个会话,有时又需要会话间切换关闭另外一个会话 可以在任务管理点击用户或得到。
Session服务器会话
iqqcode
02-19 372
HttpSession快速入门 概念:服务器会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中 HttpSession快速入门 获取HttpSession对象: ​ Httpsession session = request.getsession(); 使用HttpSession对象 ​ object getAttribute(String name) ​ ...
浅谈web应用中的会话
摔倒了也得抓一把土
04-19 2345
会话是大家开发Java EE Web应用的常用技术,那么会话是什么,会话的用途还有工作原理又是什么,下面就简单说一说。     什么是会话,在web应用中,作为客户端的浏览器,通过请求/响应这种模式访问同一个web网站的各种web页面,从开始访问这个服务器直到结束整个过程称为一次会话。那么就有一个问题,同时访问这个服务器的客户端有很多,怎么能保证服务器对每个客户端返回相应的响应呢?最简单的办法就是通
笔记3:服务器会话技术-session
weixin_43448760的博客
10-27 165
Session:主菜 1. 概念:服务器会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 2. 快速入门: 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String nam...
Session:服务器端的会话技术
天乔巴夏丶
03-20 346
Session是啥 session与cookie一样都是会话跟踪技术,但与cookie技术不同的是,session技术是一门服务器端的技术。 相当于在服务器端建立了用户的档案库,记录用户的信息,而这部分数据存储在服务器中,普通用户不可见,安全性较高。 但是如果数据量较大,会对服务器造成巨大压力,建议存储要求安全的少量数据,通常用于保存一些用户的登录状态信息。 Session原理 在客户端访问服务器...
express-session 使用方法
04-04
express-session 是一个用于处理 session 的中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。 使用 express-session 需要先安装: ``` npm install express-session ``` 然后在 Express 应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深知她是一场梦

你打不打赏,我都会一直写博客

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值