会话技术——Session

最新推荐文章于 2023-10-13 10:28:57 发布
最新推荐文章于 2023-10-13 10:28:57 发布
阅读量2.5k 收藏 5
点赞数 3
分类专栏: JavaWeb 文章标签: Session 会话 Session原理 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37989980/article/details/104044215
版权

目录

Session

什么是Session?

跳转到目录
Session是服务器端技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的session中取出数据为用户服务.总而言之,将数据保存在服务器.

Session的特点
  • session 用于存储一次会话的多次请求的数据
  • session 数据存储在服务器中
  • session 可以存储任意类型,任意大小的数据

Session的原理

跳转到目录
在这里插入图片描述
流程: 首先客户端登录账号密码访问服务器, 服务器收到请求后获取到参数内容后, 创建一个session对象, 获取sessionId, 将sessionid保存到cookie中(Cookie c = new Cookie("JSESSIONID", sessionid)), 然后通过response.addCookie(c)响应给客户端, 获取到的参数也要保存到session中, 当客户端再次请求服务端时, 就会携带带有sessionid的cookie请求服务器, 此时通过sessionid获取session对象, 再从session中获取共享数据~

Session其本质就是一个会话Cookie(浏览器关闭后,Session就失效了)

  • 使用Cookie和Session发送请求的内容
    在这里插入图片描述

Session的操作

跳转到目录
一、 获取Session对象

  • request.getSession(true): 获取Session对象,如果没有Session对象,直接创建一个新的返回,缺省值
  • request.getSession(false): 获取Session对象,如果没有返回null
  • request.getSession(): 和参数为true的一样

二、 设置共享数据

  1. 往Session中存储数据
    session.setAttribute(String name, Object value);
  2. 从Session中取出数据
    Object value = session.getAttribute(String key);
    在这里插入图片描述

三、 删除Session(用户注销登录)

  1. 删除Session中指定属性名的值.
    session.removeAttribute("currentName");
  2. 销毁Session对象(Session中所有属性都不存在了)
    session.invalidate();

四、 Session的超时管理
超时:在访问当前的资源的过程中,不和网页进行任何的交互,超过设定的时间就是超时.超时后就会销毁Session
void setMaxInactiveInterval(int interval)
在服务器中有默认的配置为30分钟,通常不需要去修改
在这里插入图片描述
五、 URL重写(在url后面拼接jsessionid,解决浏览器禁用Cookie)

问题: 当浏览器禁用Cookie之后,那么我们的jsessionid就不能在浏览器中保存,那么后面的请求中就不会将jsessionid发送到服务器,服务器这面就找不到数据
解决方案:

  1. 在url后手动的拼接上jsessionid
    String jessionid = session.getId();
    在这里插入图片描述
  2. 使用响应对象中的encodeURL(String path)实现jsessionid的自动拼接
    String path = response.encodeURL("/session/list");
    在这里插入图片描述

Session持久化处理

跳转到目录
由于Session使用 JSESSIONID与 客户端联系起来, 所以客户端没有id , 也就无法找到session; id保存 到Cookie中 , 导致 关闭浏览器,cookie默认消失 , 随着id就消失了.一旦关闭浏览器 , session无法再使用.所谓 session持久化,将 JSESSIONID 持久化存储到浏览器中, 再次打开浏览器, id继续使用.

解决方案:
访问一次服务器,然后关闭浏览器,再访问一次:两次session对象一致;将保存JSESSIONID的cookie设置时间 , 持久存储.

@WebServlet(urlPatterns = "/save2")
public class Session4Servlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
    /*

      由于 session对象由 Tomcat创建 , 所以只能通过request对象, 获取 Session对象.

      getSession() : 获取Session .
      保存数据 , 与 ServletContext , Request , PageContext对象 存储方法一致.
      此四个对象 ,叫做四大域对象, 存储范围不一样.
      ServletContext  > Session  > Request > PageContext

     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 提交的参数 , 保存 Session 中 (在url中拼接参数 ?username=gzy&password=123)
        String username = request.getParameter("username");
        String password = request.getParameter("password");


        System.out.println( request.getRemoteAddr()+":[" +username+":"+password+"]" );

        // 保存到session  中
        HttpSession session = request.getSession();

        /*
        * 由于Session使用 JSESSIONID与 客户端联系起来, 所以客户端没有id , 也就无法找到session;
        *   id保存 到Cookie中 , 导致 关闭浏览器,cookie默认消失 , 随着id就消失了.一旦关闭浏览器 ,
        *   session无法再使用.所谓 session持久化,将 JSESSIONID 持久化存储到浏览器中, 再次打开浏览器, id继续使用.
        * */
        String sid = session.getId();
        Cookie jsessionid = new Cookie("JSESSIONID", sid);
        jsessionid.setMaxAge(60*2);
        response.addCookie(jsessionid);
        // =================================================

        session.setAttribute("username", username);
        session.setAttribute("password", password);
    }
}

@WebServlet(urlPatterns = "/getattr")
public class Session3Servlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 获取 Session 对象
        HttpSession session = request.getSession();

        // 获取 保存的数据
        Object username = session.getAttribute("username");
        Object password = session.getAttribute("password");

        response.getWriter().println(username+":"+password);

    }
}

Session的细节

跳转到目录

  1. 一般的,我们存储到Session中的属性名称,要唯一,起名规范XXX_IN_SESSION
    session.setAttribute("USER_IN_SESSION","ZYGui");
  2. 若需要把多个数据存放到Session中,就要调用setAttribute方法N次,一般将存储的数据封装成一个对象,然后存储到Session中.把用户的信息,封装到user对象.
    session.setAttribute(“USER_IN_SESSION”, user对象);
  3. 如果多台服务器需要共享Session,此时Session中的对象,必须实现java.io.Serializable(才能在网络上传输)
    序列化: 把对象信息存储为二进制.
    反序列化: 把二进制信息恢复成对象.
white camel
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
2401_84002271的博客
04-12 1388
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!一个人可以走的很快,但一群人才能走的更远。
服务器端会话技术Session|| Session原理||Session的细节||session的钝化&session的活化||session的特点||sessionCookie的区别
qq_39368007的博客
03-01 174
Session 1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 2. 快速入门: 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttrib...
Session技术
hongcaixia的博客
12-11 1032
Session技术 一、session概述 Session服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。 ...
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
Javachichi的博客
07-15 7030
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
PHP会话技术session我不允许还有人不会!
最新发布
鸽芷咕的博客
10-13 1385
Session在网络应用中称为“会话”,在PHP 中用于保存用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。看到这里了还不给博主扣个:⛳️☀️⭐️关注!拜托拜托这个真的很重要!有问题可以评论或者私信呢秒回哦。
v$session/v$process视图涉及的相关会话信息的查询
还不算晕的专栏
11-24 5257
关于服务器进程与用户进程概念及v$session/V$PROCESS视图简介 ,详见:http://blog.csdn.net/q947817003/article/details/16922457 本文根据性能分析的一般思路来进行: 先看OS资源,确定CPU/内存消耗最多的进程,从进程找到会话,再查看会话详细信息:包括会话类型、执行的SQL等等。 各种查询 1.查当前会话SID BYS
Session技术分析与理解
HowNoon
05-19 5099
Session技术分析与理解 session是什么 sessioncookie的区别 session原理 session的使用方法 session使用需注意的细节 1.session是什么 首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Ses
webgoat——Session Management Flaws会话管理缺陷
01-20
在WebGoat的"Session Management Flaws"练习中,展示了如何通过分析和篡改WEAKID参数(一个代表Session ID的变量)来尝试模拟会话劫持。攻击者发现WEAKID的生成规律,尝试通过自动化工具(如Sequencer)模拟这个过程...
TensorFlow学习笔记1——Session会话控制
01-06
一个TensorFlow图描述了计算的过程,为了进行计算,图必须在会话Session里启动。Session拥有和管理物理资源CPU和GPU、网络连接的功能,作为上下文管理器来使用 1.建立Seesion会话 现在定义计算矩阵相乘的一个操作 ...
如何使用Redis保存用户会话Session详解
09-09
在高并发的Web应用中,PHP默认的会话存储机制——将Session数据保存在服务器本地的文件中,可能会成为性能瓶颈。为了解决这个问题,我们可以利用Redis这种高性能的键值存储系统来代替文件存储Session。Redis支持内存...
韩顺平Java -会话技术总结
04-22
Session服务器端的一种会话管理机制,每个Session对应一个唯一的标识——sessionId,它用于存储用户状态信息。 **2.2 原理** 当用户首次访问服务器时,服务器会创建一个Session对象,并将sessionId通过Cookie返回...
ActiveMQ——Broker
01-27
Session session = connection.createSession(false, Session.AUTO_ACKNOWLEDGE); // 获取或创建队列 Queue queue = session.createQueue("TestQueue"); // 创建消息生产者 MessageProducer producer = session....
会话技术(CookieSession)
weixin_62190119的博客
03-02 2826
会话技术(CookieSession)
回话技术——session
weixin_44680403的博客
12-16 733
客户端不关闭,服务器关闭后,两次获取的session是同一个吗? 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作 session的钝化: 在服务器正常关闭之前,将session对象系列化到硬盘上 session的活化:在服务器启动后,将session文件转化为内存中的session对象即可。 第一件事:存在客户端的session信息,如果此时服务器突然关闭再启动,se...
Session会话技术介绍
小冰的程序员之旅
02-09 502
#Session会话技术介绍 Session服务器端会话技术,服务端会为每个浏览器开辟一块内存空间,这块内存空间使用HttpSession对象表示,由于内存空间(HttpSession对象)是每个浏览器独享的,所以多个用户在访问的时候,都可以将信息保存在HttpSession对象中。每个HttpSession对象都有一个sessionId,服务器在创建或者是获取HttpSession对象之后会将HttpSession对象的sessionId写道浏览器的Cookie中,Cookie的key是JSESSIO
会话技术Session
浅时光|初如梦
06-19 273
1.会话技术 为了实现某一功能,浏览器和服务器之间可能会发生多次的请求和响应,从浏览器访问服务器开始,到最后访问服务器结束为止,期间产生的所有的请求和响应加在一起,称之为一次会话。 2.Session 2.1Session概述 Session是将会话数据保存在了服务器端。 过程描述: 浏览器向服务器发送请求,将需要保存的数据提交给服务器,服务器收到数据后,检测是否有为浏览器服务的session,如果有直接存入对应的session,如果没有,创建session并保存数据。浏览器再次访问服务器时,
CookieSession的介绍和简单使用(什么是会话技术
weixin_41531181的博客
08-08 792
1.会话技术的简介 会话技术是帮助服务器 记住客户端状态(区分客户端)。每个客户访问服务器端资源时,服务器并不知道该客户端是谁,但是为了识别不同的客户端,所以产生了会话技术。从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,为一次会话会话技术是用于记录一次会话中客户端的状态和数据的。它可以分为两种会话技术:一种被称为Cookie技术;另一种被称为Session技术。 2.Cookie...
JSON——概述、JSON语法、序列化和反序列化
Guizy
02-21 6629
目录 JSON概述 JSON对象定义和基本使用 [JSON对象和字符串对象的互转] JSON数据和Java对象的相互转换 Java对象转为JSON数据 JSON数据转Java对象 Demo JSON概述 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON采用完全独立于语言的文本格式,就是说不同的编程语言JSON数据是一致的。 JSON...
内置对象—— session的应用
05-16
Session 是 Web 应用程序中常用的一种机制,它用于存储用户的数据,以便在应用程序的不同页面中进行共享。Session 可以通过 cookie 或 URL 参数来实现,但是最常见的方式是使用 cookie。 在使用 session 时,服务器会为每个用户分配一个唯一的会话 ID,并将该 ID 存储cookie 中。每次用户访问网站时,服务器都会从 cookie 中获取会话 ID,然后将与该 ID 相关联的数据加载到 session 对象中。 下面是一个使用 session 的示例: ```python from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) app.secret_key = 'mysecretkey' @app.route('/') def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '<br>' + \ "<b><a href = '/logout'>click here to log out</a></b>" return "You are not logged in <br><a href = '/login'></b>" + \ "click here to log in</b></a>" @app.route('/login', methods = ['GET', 'POST']) def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return ''' <form action = "" method = "post"> <p><input type = "text" name = "username"/></p> <p><input type = "submit" value = "Login"/></p> </form> ''' @app.route('/logout') def logout(): session.pop('username', None) return redirect(url_for('index')) ``` 在上面的示例中,我们首先需要导入 Flask 和 session。然后,我们创建一个名为 app 的 Flask 实例,并将其密钥设置为 "mysecretkey"。这个密钥用于保护 session 数据,因此应该保持机密。 接下来,我们定义了三个路由函数: - index():该函数检查 session 是否包含一个名为 "username" 的键,如果是,则返回用户已登录的消息;否则,返回用户未登录的消息。 - login():该函数使用 POST 方法处理表单提交,并将输入的用户名存储session 中。然后,该函数将用户重定向到 index() 函数。 - logout():该函数从 session 中删除 "username" 键,并将用户重定向到 index() 函数。 在上面的示例中,我们使用了 Flask 的内置 session 对象来存储用户的数据session 对象是一个类字典的对象,可以使用与字典相同的方式存储和访问数据。可以使用 session['key'] = value 来存储数据,使用 session.get('key') 来获取数据。 总之,使用 session 可以方便地在不同页面之间共享用户数据,并且可以通过设置密钥来保护敏感数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white camel

感谢支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值