JavaEE--会话管理

最新推荐文章于 2021-02-24 01:58:48 发布
最新推荐文章于 2021-02-24 01:58:48 发布
阅读量185 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkfmiaomiao/article/details/102541888
版权

会话管理–Cookie(客户端)

  • 为什么会出现cookie
1.WEB应用程序是基于HTTP协议
2.HTTP基于请求/响应模式
 (所有的请求都是相互独立的,无连续的)
3.HTTP是无连接的协议
 (限制每次连接只处理一次请求/响应) 
4.HTTP是无状态的协议
  (协议对于事务处理没有记忆能力)
  • 会话管理的产生
  对于需要客户端和服务器端多次交互的网络应用,则必须记住客户端状态
  • 会话管理概念
会话就是一个客户端连续不断地和服务器端进行请求/响应的一系列交互。

多次请求间建立关联的方式称为会话管理,或会话跟踪。

会话状态,指服务器与浏览器在会话过程中产生的状态信息。
  • 会话管理的产生
  1.当服务器接受客户端的首次请求时,服务器初始化一个会话并分配给该回话一个唯一标识符
  2.在以后的请求中,客户端必须将唯一标识符包含在请求中,服务器根据此标识符将请求与对应的会话联系起来

  • 会话管理:使用cookie

  • 所有的HTTP消息,不管是请求还是响应均包含头信息

1.当服务器返回响应给客户单时,Servlet容器会把绘画的信息添加到响应头信息中
2.客户端浏览器接受到响应提取头信息,并将其存储在其本地机中,以后发送请求时会自动将信息待会服务器端

  • 浏览器存储在客户端机器上的头信息称作Cookie,它以“属性名=属性值; …”方式组成文本信息

  • 创建并向客户端发送cookie,cookie的常用方法

1.创建cookie对象(调用构造方法,给出名称和值)
Cookie c=new Cookie("userName","a1234");

2.设置最大时效(单位是秒)
(如果要告诉浏览器将cookie存储在磁盘上
如果值为0,表示删除对应的cookie
如果值为负数,表示cookie只适用于当前的浏览会话
默认值为-1)
c.setMaxAge(60*60*24*7);

3.将cookie放入到HTTP响应中
response.addCookie(c);



4.调用request.getCookies
得到Cookie对象组成的数组

5.循环数组,调用每个对象的getName找到想要的cookie

6.根据应用程序调用getValue方法使用这个Cookie
  • cookie的优缺点
优点:
1.可以配置到期规则,数据可持久保存
2.不需要服务器资源,数据保存在客户端
3.简单性,基于文本的key-value对

缺点:
1.大小受到限制(总数300;20/站点;4KB/Cookie)
2.用户可禁用客户端接收Cookie功能
3.潜在的安全风险

会话管理–Session(服务器)

在Servlet中进行会话管理,可以使用HttpServletRquest的getSession()方法获取HttpSession对象(简称Session),通过设置/获取服务器端Session对象的属性,来保留请求之间的相关信息
  • 获取HttpSession对象,设置相关属性
HttpSession session = req.getSession();
session.setAttribute("userName", userName);
  • 获取HttpSession对象,取出相关属性
HttpSession session = req.getSession();
session.getAttribute("username”);
  • 通常分三个步骤/
1.获取一个与请求相关联的会话
HttpSession session = request.getSession();
2.从Session中设置或获取一个属性
session.setAttribute(“userName”,userName);
session.getAttribute(“username”);
3.根据需要关闭会话
session.invalidate();
通常客户端不提供结束会话的通知,而是Servlet容器在用户处于一段非活动期后就会自动的使会话失效——这个时间段称为会话的超时期

Session对象失效:当用户超出指定会话期时间处于非活动状态时,会话自动结束

setMaxInactiveInterval(),设置会话的超时期
通过web.xml的<session-timeout>标签设置
使用方法invalidate()
  • session的方法
1.getAttribute()
从会话对象中提取出一个之前存储的属性值
如果没有找到与名称相关联的值,则返回null

2.setAttribute()
设置会话对象的属性名称和属性值

3.removeAttribute()
移除与名称关联的值

4.getAttributeNames()
返回会话中所有属性的名称

5.getId()
返回唯一的标识符

7.isNew()
确定会话对于客户来说是否为新创建

8.getCreationTime()
返回会话创建的时间

9.getLastAccessedTime()
返回客户端最近一次发送请求的时间

10.getMaxInactiveInterval()、setMaxInactiveInterval()
取得或设置会话的超时期

11.invalidate()
废弃当前的会话
lkfmiaomiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaEE之会话管理
chenzuyibao的博客
03-03 662
会话管理                          Cookie技术:会话数据保存在浏览器客户端。                          Session技术:会话数据保存在服务器端。(域对象)CookieCookie技术特点            1)会话数据保存在客户端            2)会话数据只能是字符串类型,不能保存中文的            3)会话数据容量...
JavaEE之会话
GF__marry的博客
09-20 300
会话跟踪 会话跟踪技术是为了解决http“无状态”特征所提出的一张解决方案,从开发者角度来讲,就是客户端上一次请求所传递的数据,如果持续到下一次请求,使服务器端可以通过传递的数据辨别出是否是同一个客户端 什么是一次会话 会话跟踪技术 Cookie Session URL重写 隐藏表单域提交 Cookie技术 Cookie技术是在客户端浏览器保持会话跟踪技术的一种解决方案...
Java EE状态会话Bean(EJB)示例
最佳 Java 编程
05-17 794
在本文中,我们将了解如何在简单的Web应用程序中使用状态会话Bean来跟踪客户端会话中的状态。 1.简介 有状态会话Bean通常保存有关特定客户端会话的信息,并在整个会话中保留该信息(与无状态会话Bean相对)。 有状态EJB实例仅与一个客户端耦合。 当然,一个客户端可以拥有许多EJB实例。 在此示例中,我们将创建一个简单的Shopping Cart应用程序。 会话bean将保存产品...
Java EE 设计模式学习笔记——会话管理
Gavin's Blog
12-23 1095
“用户会话”描述的是在客户端和服务器之间的多次请求构成的一种“对话”,会话管理有两种办法:1. 在客户端保存会话状态优点:相对来说容易实现; 当要保存的状态比较少时,效果很好;而且当需要在多台物理服务器上实现负载均衡时,使用在客户端保存会话状态的策略,也不需要再服务器之间复制会话状态。常见策略:HTML隐藏字段;<input type="hide"..>缺点:性能影响,尤其保存状态较多时候,每次请求和响应都需要通过网络往复传输;任何对象都必须“字符串化”。HTTP cookie;缺点:除了隐藏字段的缺点外,
javaee学习之路(八)会话管理(cookie,session)的编程实例
fandong12388的专栏
03-26 1250
cookie,session
JavaEE-图书管理系统.zip
08-19
5. **安全与会话管理**:对于用户登录、权限控制,系统可能会使用容器提供的安全管理机制,如JASPIC(Java Authentication and Authorization Service for Containers)和Servlet API中的Session管理。这确保了只有...
Javaee --- 学生成绩管理系统
12-09
6. **安全机制**:使用HTTPS协议保障数据传输安全,使用session和cookie进行用户会话管理。 **开发流程** 1. 需求分析:明确系统功能和用户需求。 2. 设计:数据库设计,系统架构设计,界面设计。 3. 编码:使用...
javaee-pac4j security library
12-29
4. **JavaEE集成**:JavaEE-Pac4J库可以轻松地与JavaEE容器如Tomcat、WildFly等集成,利用其内置的安全特性,如Servlet过滤器和监听器,实现安全拦截和会话管理。 5. **灵活性**:Pac4J允许开发人员通过自定义策略...
JavaEE-API文档
03-29
4. 集成CDI(Contexts and Dependency Injection):CDI 1.1作为JavaEE7的核心部分,提供了依赖注入和上下文管理,简化了组件的装配和生命周期管理。 5. 提升性能:通过优化API和减少不必要的复杂性,JavaEE7在整体...
javaee-api-7.0.zip
03-19
在Java EE 7中,轻量级的会话bean和消息驱动bean使得EJB更加灵活易用。 5. **JPA(Java Persistence API)**:JPA 2.1提供了ORM(对象关系映射)机制,允许开发者使用面向对象的方式来操作数据库,支持 Criteria ...
javaEE__会话管理
小鱼儿
09-24 461
1 课程回顾 Servlet编程 1)Servlet生命周期(重点) 构造方法: 创建servlet对象。默认情况下,第一次访问servlet对象时。只调用1次。 init方法(有参): 创建完servlet对象后调用。只调用1次。 注意: 会调用无参的init方法。 service方法: servlet提供服
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5008
Cookie部分主要介绍了原理、如何获取和设置Cookie、会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、Cookie与Session生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JAVA创建会话的方法_javaweb学习——会话技术(二)
weixin_33711795的博客
02-24 728
文中部分借鉴了:https://www.cnblogs.com/xdp-gacl/p/3855702.htmlhttps://blog.csdn.net/p744174529/article/details/71716097session1.什么是session:session是一种将数据保存到服务端的技术,依赖Cookie技术。2.session的实现原理:当客户端访问服务器时,Servlet容...
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
VisualSVN-VS2022
最新发布
07-20
VisualSVN-VS2022-8.0.5.vsix SVNVS插件,使用VS自带更新速度太慢,可下载后直接安装即可
基于PSO优化的BP神经网络训练与测试matlab仿真,包括程序,注释,参考文献,操作步骤
07-20
1.版本:matlab2022A。 2.包含:程序,中文注释,参考文献,仿真操作步骤(使用windows media player播放)。 3.领域:PSO优化的BP神经网络 4.仿真效果:仿真效果可以参考博客同名文章《基于PSO优化的BP神经网络训练与测试matlab仿真》 5.内容:基于PSO优化的BP神经网络训练与测试matlab仿真。粒子群优化(Particle Swarm Optimization, PSO)结合BP(Backpropagation)神经网络是一种常见的优化方法,用于提升神经网络的学习能力和泛化能力。PSO不仅帮助BP神经网络找到了一个较好的初始解,从而可能加快了训练过程并提高了最终模型的质量,而且还能探索到更广泛的解空间,有助于避免局部最优解。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
超详细讲C++cout语句
07-20
超详细讲C++cout语句,专门为C++初学者录制。
java基于ssm+jsp网络安全宣传网站系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值