Servlet复习笔记(7)——Session(详细)

最新推荐文章于 2022-04-17 15:41:25 发布
最新推荐文章于 2022-04-17 15:41:25 发布
阅读量213 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: java session tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38140207/article/details/106427999
版权

1. 介绍

  • Session 就一个接口(HttpSession)。
  • Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
  • 每个客户端都有自己的一个 Session 会话。
  • Session 会话中经常用来保存用户登录之后的信息。

2.如何创建 Session 和获取(id 号,是否为新)

如何创建和获取 Session的 API 是一样的:

request.getSession()
  • 第一次调用:创建 Session 会话
  • 此后调用:获取之前创建好的 Session 对象。

判断Session是不是新创建的:

 HttpSession session = req.getSession();
 boolean aNew = session.isNew();

3. Session域

Session域是javaweb四大域之一

protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html; charset:UFT-8");
        HttpSession session = req.getSession();
        session.setAttribute("key1","value1");
        resp.getWriter().println("attribute存储成功");
    }
    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html; charset:UFT-8");
        HttpSession session = req.getSession();
        Object key1 = session.getAttribute("key1");
        resp.getWriter().println(key1);
    }

4. Session 生命周期

Session 默认的超时时间长为 30 分钟。这是因为在Tomcat服务器的配置文件web.xml中默认有以下的配置,它表示配置了当前Tomcat服务器下所有的Session

 <session-config> 
	 <session-timeout>30</session-timeout> 
 </session-config>

若希望改变 web 工程默认的 Session 的超时时长为其他时长,可在/web/WEB-INF目录下的web.xml 配置文件中做
以上相同配置。

 <!--表示当前web工程。创建出来的所有Session默认是20分钟超时时长-->
<session-config>
	 <session-timeout>20</session-timeout>
</session-config>

若想只修改个别 Session 的超时时长,可使用setMaxInactiveInterval以设置 Session 的超时时间(以秒为单位);超过指定的时长,Session
就会被销毁。

  • interval为正数的时候,设定 Session 的超时时长。
  • interval为负数表示永不超时(极少使用)
public void setMaxInactiveInterval(int interval)

//获取 Session 的超时时间
public int getMaxInactiveInterval() 

//使当前 Session 会话马上超时无效。
public void invalidate()

在这里插入图片描述

5. Session技术内幕

Session 技术的底层是基于 Cookie 技术来实现的:
在这里插入图片描述

6. Session的活化与钝化

  • Session活化:从硬盘上读取序列化的session到内存中
  • Session钝化:把内存中的session序列化到硬盘上

Tomcat中两种Session钝化管理器

session钝化机制是由sessionManager管理
tomcat提供了以下这两种session处理方式

org.apache.catalina.session.StandarManager
org.apache.catalina.session.Persistentmanager

StandarManager是tomcat的session默认处理方式,如果配置Persistentmanager则使用Persistentmanager,没有配置则使用StandarManager。

1. StandarManager
  • 当Tomcat服务器关闭或者重启时tomcat服务器会将当前内存中的session对象钝化到服务器文件系统中;
  • 另一种情况是web应用程序被重新加载时(其实原理也是重启tomcat),内存中的session对象也会被钝化到服务器的文件系统中
  • 当系统启动时,会把序列化到硬盘上session重新加载到内存中来。这样用户还保持这登录状态,提供系统的可用性。
1. 只有在tomcat关闭和启动的时候才会活化和钝化session
2. 强制kill掉tomcat是不会把session钝化到硬盘上的
2. Persistentmanager

可以将内存中长时间不用的session钝化到硬盘上,减少内存的占用。

例如:当网站有大量用户访问的时候,服务器会创建大量的session,会占用大量的服务器内存资源,当用户开着浏览器一分钟不操作页面的话建议将session钝化,将session生成文件放在tomcat工作目录下。

设置方法: 在 /web/WEB-INF 目录下创建 context.xml文件(也可以在tomcat目录下的其他四个地方创建,在这里建是为了只对这个网站起作用),配置如下:

<?xml version="1.0" ?>  
<Context>  
    <Manager className="org.apache.catalina.session.PersistentManager"  
        maxIdleSwap="1">  
        <Store className="org.apache.catalina.session.FileStore"  
            directory="sessionDir" />  
    </Manager>  
</Context>

7. Cookie和Session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以建议:

  • 将登陆信息等重要信息存放为session

  • 其他信息如果需要保留,可以放在cookie中

SaMorri
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb HttpServletResponse HttpServletRequest Cookie Session
小何同学~
07-15 809
啊吧啊吧
Servlet学习(4)—— Session
Archer__13的博客
03-27 585
一.会话跟踪技术 HTTP无状态:服务器无法判断两次请求是否是同一客户端发出的,还是不同客户端发出的 通过会话跟踪技术可以解决HTTP无状态的问题。 当Client1发出request1时,Server会检查request1的SessionID,如果request1没有SessionID,则Server知道这是Client1的第一次请求,则Server会给Client1分发一个SessionID;当Client1发出request2时,Server会检查request2的SessionID,通过检查.
WEB后端_Day06(Cookie练习、Session会话、登录-显示用户名、验证码、EasyCaptcha、Servlet3.0新增功能、购物车)
weixin_47469183的博客
04-18 301
WEB后端_Day06(Cookie练习、Session会话、登录-显示用户名、验证码、EasyCaptcha、Servlet3.0新增功能、购物车) Cookie 由服务端产生,保存在客户端的这样一种会话保持技术 创建cookie Cookie cookie = new Cookie(key ,value); 设置cookie的生命周期 cookie.setMaxAge(N秒); 设置cookie的路径:cookie.setPath(req.getContextPath()+"/");//工程路径
Java学习---servletsession会话
qq_46093575的博客
04-17 971
一、http协议 1) Http 称之为 超文本传输协议 2) Http是无状态的 3) Http请求响应包含两个部分:请求和响应 - 请求: 请求包含三个部分: 1.请求行 ; 2.请求消息头 ; 3.请求主体 1)请求行包含是三个信息: 1. 请求的方式 ; 2.请求的URL ; 3.请求的协议(一般都是HTTP1.1) 2)请求消息头中包含了很多客户端需要告诉服务器的信息,比如:我的浏览器型号、版本、我能接收的内容的类型、...
为什么HttpSession的isNew()方法总返回True?
anmo的专栏
10-12 6948
在Web容器中,常用的实现会话的方式有通过Cookie或重写URL等。HttpSession编程界面代表在Http客户和Web用品之间创建的什么(session)。某些客户可能不想使用会话机制。比如在Web浏览器中为了安全考虑关闭Cookie,它们的的每次Web请求对Web服务器来说都是新的会话。在这种情况下,isNew()方法总返回True,而getSession()方法每次都返回一个新的会话对
servlet中文笔记
03-27
"Servlet中文笔记"涵盖了Servlet的各个方面,旨在帮助学习者深入理解这一技术。 首先,我们来谈谈Servlet的生命周期。Servlet生命周期主要包括三个阶段:加载与实例化、初始化和销毁。当服务器首次接收到对Servlet...
老杜Servlet笔记.zip
06-09
哔哩哔哩上老杜的Servlet笔记。 2020-5-05 Servlet学习 Tomcat 服务器配置 2020-5-08 UML 2020-5-08 Servlet学习 2020-5-09 Servlet学习 2020-5-10 Servlet学习 2020-5-11 Servlet学习---Cookie 2020-5-11 Servlet中...
web笔记 —— Servlet
03-16
在本文中,我们将深入探讨Servlet的概念、工作原理以及如何进行Servlet程序设计。 一、Servlet概述 Servlet是在Java平台上运行的服务器端组件,它扩展了Web服务器的功能,可以处理各种类型的网络请求,不仅限于HTTP...
JAVA web复习笔记.docx
05-23
JAVA Web复习笔记】 在JAVA Web开发中,我们首先要理解几个关键的概念。Web技术主要分为两种架构模式:C/S(客户端/服务器端)和B/S(浏览器/服务器)。C/S架构通常涉及到专用的客户端应用程序与服务器进行交互,...
servletsession简介和使用例子
10-26
servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
Servlet中HttpSession
热门推荐
午-夜
07-10 2万+
HttpSession HttpSession概述 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直
org.apache.catalina.session.StandardManager doLoad 解决方法
qq_21006731的博客
01-22 590
问题原因:session未超时的情况下服务器关闭大的时候被序列化为工程名/SESSIONS.ser 启动的时候再加载进来,加载的时候报错了,把该文件删除,重新启动 解决方法:删项目work下的session.ser文件。
标准会话管理器——StandardManager
seaboat——a free boat on the sea.(公众号:远洋号)
09-05 3035
用于保存状态的会话对象已经有了,现在就需要一个管理器来管理所有会话,例如会话id生成、根据会话id找出对应的会话、对于过期的会话进行销毁等等操作。用一句话描述标准会话管理器:提供一个专门管理某个web应用所有会话的容器,并且会在web应用启动停止时刻进行会话重加载和持久化。会话管理主要提供的功能包括会话ID生成器、后台处理(处理过期会话)、持久化模块及会话集的维护。 首先看会话ID生成器,它负责为
JavaWeb学习-会话管理系列-8-Session练习-模拟购物车实现过程
Anthony_tester的博客
05-21 1544
前面学习cookie的时候,做了一个模拟浏览历史纪录的练习,这篇学习session,我们来再前面知识基础上,做一个模拟购物车的场景。前面文章中Book.java和DBUtil.java都需要拿过来使用。 1.文件结构 ShowAllBooksServlet.java是显示全部商品列表页面,提供点击一本书,点击效果就是模拟添加购物车功能。AddCart.java就是处理添加购物车逻辑,sho...
WebServlet习题2
考研渣渣斌斌的博客
03-17 1559
下列说法正确的是(B) A. 在Servlet中,Session对象不需要创建,直接就可以使用。 B. 使用Session对象的setAttribute方法进行对象的绑定。 C. Session对象不能手动删除,只能等待系统删除。 D. 禁用Cookie后,Session功能将失效。 关于Cookie描述不正确的是?(C) A、Cookie的数据存储在客户端上 B、Cookie存储在客户端能够减少服务端的压力 C、Cookie的数据安全一些 D、Cookie存储的数据个数会受到浏览器限制 如果用..
HttpSession中isNew() 和 invalidate()的用法
lisheng19870305的专栏
11-03 2万+
isNew()是指是否一个新创的session,当用户访问一个支持session的jsp网页时,session被创建,尽管有时session里面并没有任何东西。 invalidate()是指清空session对象里的东西,并不指清除这个session对象本身。    所以,要判断一个session里面是否存在自己想要的东西(这个session是否有效),是不能用isNew()的,应该用UserIn...
关于org.apache.catalina.session.StandardManager doLoad错误的解决
莎莎的专栏
07-28 925
2008-7-10 12:48:36 org.apache.catalina.session.StandardManager doLoad 严重: IOException while loading persisted sessions: java.io.WriteAbortedException: writing aborted; java.io.NotSerializableException
JavaWeb入门:韩顺平Servlet教程笔记
"韩顺平servlet教程笔记,涵盖了从基础知识到动态网页技术的全面解析,适合初学者入门学习。" 本文将围绕韩顺平的servlet教程笔记展开,讲解Java Web开发中的核心概念和技术,包括servlet的基础知识、Java EE体系、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值