Session详解

最新推荐文章于 2024-05-28 21:34:45 发布
最新推荐文章于 2024-05-28 21:34:45 发布
阅读量483 收藏 2
点赞数 2
分类专栏: Servlet Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingxing9454/article/details/82844075
版权

1、Session技术

Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID。若没有基于Cookie,Session只是一个会话级别的,每次浏览器关闭Session都会销毁。

2、学习Session需要注意三个问题

1、怎样获得属于本客户端的Session对象
2、怎么样向Session域中存储对象
3、Session的生命周期

2.1 获得本客户端的Session对象

HttpSession session = request.getSession();
//这个方法会获得专属于当前会话的Session对象 如果客户端没有该会话的Session 则客户端会创建一个Session返回
//如果已经有了属于该会话的Session 则直接将已有的Session返回
//实质就是根据Cookie中的JSESSIONID判断客户端是否在该服务器上已经存在Session

2.2 怎么样向Session中存取数据

//Session也是一个域对象
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);

2.3 Session的生命周期

1.创建:客户端向服务器端发送请求 request.getSession() , 如果第一次访问getSession()则会创建一个Session 但是如果不是第一次 则会使用上一次使用的Session
2.销毁:
(1):服务器非正常关闭
(2): Session失效/过时
这个可以在web.xml中设置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
那么失效时间为30分钟 时间从什么时候开始算起?
从不操作服务器端的任何资源开始算起
(3):手动销毁Session
session.invalidate();

作用范围:默认在一次会话中 也就是说 一次会话中任何资源公用一个Session对象

3、浏览器关闭,Session就销毁了??

答案是 不对 Session没有销毁
Session是基础Cookie技术实现的会话技术
Session在客户端和服务端传递的依据是JSESSIONID 这个JSESSIONID是存储在Cookie中的
Cookie没有设置setMaxAge()的时候 是会话级别的 也就是说
每次服务器关闭 Cookie缓存都会清除 这样客户端也没有存储JSESSIONID 所以浏览器关闭 JSESSIONID也就没有了

实现方法:

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		//创建属于该客户端(会话)的私有的session区域
		/* request.getSession()方法内部会判断 该客户端是否在服务器端已经存在session
		 * 如果该客户端在此服务器不存在session 那么就会创建一个新的session对象
		 * 如果该客户端在此服务器已经存在session 获得已经存在的该session返回
		 */
		HttpSession session = request.getSession();
		
		session.setAttribute("name", "lisi");
		
		String id = session.getId();//该session对象的编号id
		
		//手动创建一个存储JSESSIONID的Cookie 为该cookie设置持久化时间
		Cookie cookie = new Cookie("JSESSIONID",id);
		cookie.setPath("");
		cookie.setMaxAge(60*10); //这个是必须要设置的
		
		response.addCookie(cookie);
	
	}

4、总结Cookie以及Session

会话技术:
Cookie技术:存到客户端
发送cookie
Cookie cookie = new Cookie(name,value)
cookie.setMaxAge(秒)
cookie.setPath()
response.addCookie(cookie)
获得cookie
Cookie[] cookies = request.getCookies();
cookie.getName();
cookie.getValue();
Session技术:存到服务器端 借助cookie存储JSESSIONID
HttpSession session = request.getSession();
setAttribute(name,value);
getAttribute(name);
session生命周期
创建:第一次指定request.getSession();
销毁:服务器关闭、session失效/过期、session.invalidate();
session作用范围:默认一会话中

5、案例:实现验证码的校验

//1.将验证码Servlet绑定到login页面的验证码 这个一般网上有成套的验证码 
//2.写login页面的验证码校验Servlet
//3.将验证码Servlet的产生的文字存入Session域 以用来校验
//login页面的验证码校验Servlet代码实现
protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		//post方式
		request.setCharacterEncoding("UTF-8");
		
		//验证码校验
		//获得页面输入的验证
		String checkCode_client = request.getParameter("checkCode");
		//获得生成图片的文字的验证码
		String checkCode_session = (String) request.getSession().getAttribute("checkcode_session");
		//比对页面的和生成图片的文字的验证码是否一致
		if(!checkCode_session.equals(checkCode_client)){
			request.setAttribute("loginInfo", "您的验证码不正确");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}
		
		
		//获得页面的用户名和密码进行数据库的校验
		//......
	}
蒻鸡
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分析HttpServletRequest的sessionId不一致的原因
ଳxin的博客
05-09 3735
事情是这样的: 在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!! 为何不同? 一、从session的原理上来看: session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建, 并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端, 浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid, 知道了sessi
Session简述
unsleepfish的博客
05-19 628
session概述 session用于记录用户的状态,指的是在一段时间内,单个客户端和web服务器的一连串相关的交互过程。   在一个session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。 session原理 服务器会为每一次会话分配一次session对象(由服务端创建)   同一个浏览器发起的多次请求,同属于一次会话   首次使用session时,服务器会自动创建session,并创建cookie存储sessionid发送给客户端 session的作用.
servlet中Session的用法
kt1776133839的博客
05-18 4477
servlet中Session的用法 (1)什么是Session? 服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。 当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将 sessionId以cookie的方式发送给浏览器。 当浏览器再次...
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
最新发布
weixin_44435110的博客
05-28 938
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
Session详解,学习 Session对象一篇文章就够了
swy2560666141的博客
02-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
httpServletRequest每次请求sessionId不同问题的一种解决办法分享
qq_41183828的博客
11-01 1093
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享 Session是怎么实现的 存储在哪里
Session的理解
early_day的博客
05-20 285
Session 会话 1. Session 会话是什么 Session 就一个接口(HttpSession)。 Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。 每个客户端都有自己的一个 Session 会话。 Session 会话中,我们经常用来保存用户登录之后的信息。 2.Session 的创建和获取 request.getSession() 第一次调用是:创建 Session 会话 之后调用都是:获取前面创建好的 Session 会话对象。 isNew() 判
php5的session详解.doc
12-01
在Web应用程序中,Session是指用户与服务器端之间的一系列交互过程,通过Session机制,可以实现在多个页面之间传递变量、记录用户信息、实现用户身份认证等功能。 Session的实现: Session的实现中采用COOKIE技术...
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
Cookie、Session机制详解.doc
10-09
Cookie、Session机制详解 Cookie机制是Web程序中常用的技术,用来跟踪用户的整个会话。Cookie通过在客户端记录信息确定用户身份。Cookie机制可以弥补HTTP协议的无状态特性,使服务器可以从客户端获取用户信息,以便...
Cookie-Session机制详解.txt
02-14
### Cookie-Session机制详解 #### 一、引言 在Web开发中,为了实现服务器与客户端之间的会话管理,常用的技术之一就是Cookie-Session机制。本文将深入剖析Cookie-Session的工作原理及其在实际应用中的作用。 ####...
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
Javachichi的博客
07-15 7717
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享
feng的博客
06-11 3019
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个reqeust.getSession(false)获取session,如果session不存在,则返回null如果 项目中无法确定回话一定存在, 最好用request.session(false); getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSessio
同一个网站两次Request不同session问题排查记录
owisho_java的专栏
07-21 1365
现象: 两次request的hashCode相同,但request.getSession()获取到的session却不同; 排查记录: 其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。 This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...
HTTP无状态与Session机制详解
为了克服这个问题,还可以选择将Session数据存储在数据库、文件系统或者使用分布式缓存等其他持久化机制。 此外,Session虽然提供了保持用户状态的能力,但过度依赖Session可能导致服务器负载增加,特别是在高并发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值