笔记 | Session相关

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量75 收藏
点赞数
分类专栏: 笔记 文章标签: session java cookie servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47876311/article/details/118771594
版权

Session会话对象

Session是什么

  • Session 是Jsp的九大内置对象之一,四大域对象之一,会话对象之一。
  • Jsp九大内置对象:
    • 【request,response,out,session,pageContext,application,page,config,exception】
  • Jsp四大域对象:
    • 【pageContext,request,session,appliction】

Session的工作原理

  • 浏览器【第一次】向服务器发送请求
  • 服务器接收到请求后,创建一个Session对象,同时创建一个特殊的Cookie对象【Cookie的name是固定的,为JSESSIONID,Cookie的value是Session的id】,并将Cookie发送给浏览器。
  • 以后浏览器再次向服务器发送请求,就会携带特殊的Cookie
  • 服务器通过Cookie找到对应的session,从而区分不同浏览器
    Session工作原理
    工作原理扩展
  • 浏览器不是第一次访问服务器【jsp或者servlet不是第一次通过request.getSession()获取session对象】
  • 服务器会优先获取已创建的session对象:通过特殊的Cookie【JESSIONID】
  • 如果JESSIONID不存在,那么就无法找到Session对象。服务器就会重新创建Session对象和特殊的Cookie,发送给浏览器
  • 如果JESSIONID存在,会判断Session是否存活【tomcat默认存活30min】
    • 如果session在有效时间[空闲时间],则可以直接使用
    • 如果session不在有效时间[空闲时间],则服务器就会重新创建Session对象和特殊的Cookie,发送给浏览器

Session的使用

  • Session的创建
    - 第一次调用request.getSession()时,服务器创建Session对象。
    - jsp的本质上也是调用(HttpServletRequest)request.getSession()时,创建Session对象。
  • Session的获取
    - jsp:内置对象 直接使用
    - html:通过servlet:request.getSession();
  • Session的修改
    - session.setAttribute(String key,Object value);
    - Object obj = session.getAttribute(String key);
    - session.removeAttribute(String key);

Session的有效时间

默认Session存活30分钟
在Tomcat----->conf----->web.xml 可以看到默认设置

 <!-- ==================== Default Session Configuration ================= -->
  <!-- You can set the default session timeout (in minutes) for all newly   -->
  <!-- created sessions by modifying the value below.                       -->

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
Session空闲时间设置[非活动时间]

全局设置

  • 在项目的web.xml中配置
    <session-config> <session-timeout>30</session-timeout> </session-config>

局部设置

  • 使用session.setMaxInactiveInterval(int seconds)
  • 入参>0:设置当前session的空闲时间为seconds秒
  • 入参<=0:永不失效

Session的持久化

  • 思路:
    • 先持久化特殊的Cookie 【name=JESSIONID 】
    • 再持久化Session对象 【如果持久化的时间<=30min 则可以省略该步骤】

Session对象的销毁

  • session对象空闲时间达到了设置的最大值
  • session对象被强制失效【session.invalidate();】
  • web应用卸载
  • 服务器进程停止

Session钝化与活化

  • 为什么说会话与浏览器有关,与服务器无关?
  • 明明session是由服务器创建的,却说与服务器无关,这不是自相矛盾吗?
  • 这是因为session的钝化活化机制导致的:因为session的钝化活化机制,使得会话看起来与服务器无关。
  • 什么是session的钝化?
    • session在一段时间内没有被使用或是关闭服务器时,就会将session对象以及对象中的数据序列化到磁盘中,这个从内存保存到磁盘的过程,就称之为序列化。序列化的数据需要支持实现Serializable接口。
  • 什么是session的活化?
    • session被钝化后,服务器再次调用session对象或者重启打开服务器时,将session对象以及对象中的数据从磁盘中序列化到内存的过程,称为活化。

表单重复提交问题

  • 危害:重复提交已付款的表单,付一次钱下多个订单。
  • 解决方式:
    • 生成一个不可重复的uuid
    • 提交表单前,将uuid存入session与对象和表单的隐藏域中
    • 发送提交表单请求
    • 后端进行判断:分别获取隐藏域和session域的uuid比较
      • 相等,则提交表单,并删除session中的uuid
      • 不相等,则不提交表单
m0_47876311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session对象学习笔记
weixin_52235791的博客
12-26 190
session对象学习笔记 session称为会话,会话指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。例如在浏览器登录淘宝后,在该浏览器打开多个淘宝页面都不需要再登录,因为都属于一次会话。 方法名 描述 setAttribute(key,val) 设置键值对 getAttribute(key) 通过键获取值 getId() 获取session的id setMaxInactiveInterval(time) 设置sessio
巨杉内核笔记 | 会话(Session
巨杉数据库技术社区
08-28 7078
SequoiaDB 巨杉数据库是一款金融级分布式关系型数据库,坚持从零开始打造分布式开源数据库引擎。“内核笔记系列”旨在分享交流 SequoiaDB 巨杉数据库引擎的设计思路和代码解析,帮助社区用户深入理解 SequoiaDB 的实现原理,共建开源开放的数据库技术生态。 01 基本概念 会话与连接是两个容易混淆的概念。会话(Session) 指是通信双方从开始通信到通信结束期间的一个上下文(C...
JSP学习笔记 06 - 内置对象session
yups
04-14 955
HTTP协议是一种无状态协议。一个用户向服务器发出请求(request),然后服务器返回响应( response),在服务器端不保留连接的有关信息,因此当下一次连接时,服务器已没有以前的连接信息了,无法判断这一次连接和以前的连接是否属于同一用户。当一个用户访问一个Web服务目录时,可能会在这个服务目录的几个页面反复连接、反复刷新一个页面或不断地向一个页面提交信息等,服务器应当通过某种办法知道这是同...
JSP内置对象Session——setAttribute/getAttibute/removeAttribute
m0_61160520的博客
03-24 1827
Session——setAttribute/getAttibute/removeAttribute
Session基础
weixin_34050005的博客
08-26 83
HttpSession 使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器对Cookie数量的限制,注定我们不能再Cookie保存过多的信息,于是Session出现。 Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应...
session内置对象
deciduous_leaves的博客
09-21 1172
内置对象session 1、session是JSP的内置对象,是javax.servlet.http.HttpSession类的对象; 2、session被称为会话,从用户进入一个网站浏览开始到浏览器关闭被称为一次会话; 3、服务器为session在内存分配一块独立的空间; 4、session的作用是数据共享; 5、服务器是通过SessionID知道数据是哪个用户存储的; 6、Ses
JSP 学习笔记 | 五、会话技术 Session & Cookie
橘嘉禾
12-07 33
待补
Hibernate学习笔记 | 管理Session对象的方法
小白菜的博客
09-29 112
管理Session Hibernate自身提供了三种管理Session对象的方法 Session对象的生命周期与本地线程绑定 Session对象的生命周期与JTA事务绑定 Hibernate委托程序管理Session对象的生命周期 在Hibernate的配置文件,hibernate.current_session_context_class属性用于指定Session管理方式,...
Web笔记-sessioncookie
IT1995的博客
02-13 4726
此博文笔记并不全(对于像本人这样开发经验不足的已经够了),只是记录了本人目前对sessioncookie的理解,以及在开发时,应该注意些什么。 首先看下两个概念: session:对象存储特定用户会话所需的属性及配置信息。 session是服务器如何产生的? 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在...
学习笔记 | cookiesession、三种保持登陆会话的方式
大虎牙的博客
08-08 1804
cookiesession 的区别: cookie数据存放在客户的浏览器上,session数据放在服务器上。 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用sessionsession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 三种保持会话的方式 (一)session机制保持
PHP学习笔记session
01-20
cookiesession是web开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为sessioncookie的区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有...
Djangosession的使用笔记
12-21
为了解决这个问题,网站会利用Cookie在用户浏览器端存储一个标识符,然后通过这个标识符在服务器端维护一个Session,以存储用户的登录状态和其他敏感信息。 Cookie是一种存储在用户本地的数据,通常用来存储少量的...
Cookie&Session笔记.md
05-25
cookie$session
JavaWebSession对象的学习笔记
09-02
开发者可以通过HttpServletRequest对象的getSession()方法获取或创建Session,以便在其存储和检索用户的相关数据。 二、SessionCookie的主要区别 1. 数据存储位置: - Cookie:数据存储在客户端(用户浏览器...
java学习----递归
qq_56798493的博客
07-13 145
【代码】java学习----递归。
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 676
本篇博客主要讲解Java基础语法的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 845
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 975
在上一篇文章,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java 线程池详解
qq_41591215的博客
07-13 920
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
PHPsessioncookie讲解笔记
12-28
本文是对韩顺平老师关于PHP sessioncookie的讲解笔记的总结。这份笔记比老师讲解的内容更加详细,主要包括三个主题:会话的概念与解决方案、cookie技术。 在第一个主题,我们先介绍了会话的概念。会话是指在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值