JavaWeb中的会话跟踪

最新推荐文章于 2024-08-14 10:38:47 发布
最新推荐文章于 2024-08-14 10:38:47 发布
阅读量44 收藏
点赞数
分类专栏: # JavaWeb 文章标签: java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52078336/article/details/134601186
版权

1 基本知识

1.1 什么会话?

在 BS 架构的应用中,浏览器需要向服务器发起请求,服务器从发起请求开始,其实就建立起了会话,而一个浏览器可以与这个服务器发起多次请求,多次请求都是属于一个会话的。即会话技术是用于保存一些特定的信息,跟踪浏览器与服务器的请求,使得可以在多次请求间共享数据。

1.2 会话技术分类

会话技术主要有两种,一种是 cookie,一种是 session。其中 cookie 是面向浏览器的,信息存储客户端。session 是面向服务端的,数据存储在服务端。

1.3 cookie 详细

1.3.1 cookie 的基本原理

cookie 实际上是基于 http 协议的,http 请求头和响应头中有响应的 cookie 数据。服务端可以发送 cookie 到浏览器,浏览器会将 cookie 存储,在另一次请求中,浏览器会将本地存储的 cookie 发送到服务器,服务器可以获取 cookie 进行一定的处理。

1.3.2 cookie 的存活时间

Cookie 在默认情况下是存储在内存中的,即当浏览器重启之后,之前请求所获得的 cookie 将不再存在。在某些情况下,我们期望在一定的时间内保存 cookie,即将 cookie 存储在本地,比如登录某个网站,设置七天免登录(如学校的智慧理工系统)。

可以调用 API 设置相应的时间:setMaxAge(int seconds),具体:
1)正数:将 cookie 写入浏览器所在的硬盘中,持久化存储
2)负数:默认值,即将 cookie 存储在内存中,关闭浏览器的时候释放。
3)零:删除对应的 cookie

1.3.3 cookie 存储中文

需要进行 URL 编码,即服务端发送 cookie 的时候进行 URL 编码,服务端接收 cookie 的时候进行 URL 解码。

1.4 session 简介

1.4.1 session 的基本原理

session 底层是基于 cookie 实现的,每一个 session 也是对一次会话进行标记,可以存储一次会话中的信息,用于在各个请求之间传递数据,而 session 是存储在服务器上面的,如何保证多次请求,服务器能知道是一次会话的内容呢?其实利用了 cookie,每次创建一个 session,就会创建一个唯一的 sessionID,唯一的表示 session,而这个 sessionID 的存储方式就是 cookie。

1.4.2 session 的钝化和活化

session 存储在服务端,就可能存在一种场景,很可能服务器会重新启动,这样若一次会话始于重启之前,重启之后继续访问,那 session 的值该如何变化呢?

1)钝化:在服务器关闭的时候,内存中的 session 会被存储在本地磁盘中
2)活化:如果本地有 session,那么会将这个 session 的文件读取并存入内存中,并删除该文件,使得 session 得以恢复

1.4.3 session 的销毁

session 在存储一段时间后,会存在自动销毁:
1)Tomcat 服务器有默认的销毁时间:30 分钟

<session-config>
  <session-timeout>30</session-timoe>
</session-config>

2)可以自己在 web.xml 文件中配置自动销毁的时间

<session-config>
  <session-timeout>时间(单位分钟)</session-timoe>
</session-config>

3)调用方法直接销毁:invalidate()

2 代码实践

2.1 cookie 基本使用

1)设置 cookie

package cn.edu.njust.cookiesession;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

/**
 * cookie的基本使用
 */
@WebServlet("/cookie01")
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1.创建cookie对象
        Cookie cookie = new Cookie("username", "test");

        // 为username设置存活时间:7天
        cookie.setMaxAge(7 * 24 * 60 * 60);

        // 2.发送cookie
        resp.addCookie(cookie);

        /*
        * 中文编码
        * */
        String value = "张山";
        value = URLEncoder.encode(value, StandardCharsets.UTF_8);
        // 设置cookie
        Cookie cookie1 = new Cookie("name", value);
        // 发送cookie
        resp.addCookie(cookie1);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

2)获取 cookie

package cn.edu.njust.cookiesession;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.nio.charset.StandardCharsets;

/**
 * cookie的基本使用
 */
@WebServlet("/cookie02")
public class CookieDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1.获取cookie
        Cookie[] cookies = req.getCookies();

        // 2.遍历处理自己需要的cookie
        for (Cookie cookie : cookies) {
            String name = cookie.getName();
            if ("username".equals(name)) {
                System.out.println(name + ":" + cookie.getValue());
            }
            if ("name".equals(name)) {
                // 解析中文
                String value = URLDecoder.decode(cookie.getValue(), StandardCharsets.UTF_8);
                System.out.println(name + ":" + value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

2.2 session 的基本使用

1)设置 session

package cn.edu.njust.cookiesession;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/session01")
public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1.获取session
        HttpSession session = req.getSession();

        // 设置名称
        String name = "session1";

        // 2.存储session,参数:键,值
        session.setAttribute("sessionName", name);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

2)获取 session

package cn.edu.njust.cookiesession;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/session02")
public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1.获取session
        HttpSession session = req.getSession();
        // 2.获取session的值
        String sessionName = (String) session.getAttribute("sessionName");
        System.out.println(sessionName);

        // 3.根据键删除该session键值对
        session.removeAttribute(sessionName);

        // 4.销毁session
        // session.invalidate();

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

3 方法汇总

3.1 cookie 常用 API

**方法原型 **说明
void addCookie(Cookie var1)添加 cookie,发送到浏览器
public void setMaxAge(int expiry)设置 cookie 的存活时间
public static String encode(String s, Charset charset)中文进行 URL 编码
public static String decode(String s, Charset charset)对 URL 编码进行解码
Cookie[] getCookies()获取所有的 cookie
public String getName()获取 cookie 的键
public String getValue()获取 cookie 的值

3.2 session 常用 API

**方法原型 **说明
HttpSession getSession()获取 session
void setAttribute(String var1, Object var2)设置 session 的值
Object getAttribute(String var1)根据键获取 session 的值
void removeAttribute(String var1)根据键的值,删除 session 键值对
void invalidate()销毁该 session
拜见老天師
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb会话跟踪技术Session
Javaer000的博客
08-26 210
JavaWeb会话跟踪技术Session
JavaWebJavaweb会话跟踪
qq_41614424的博客
10-29 447
1.会话跟踪:是一种区分不同用户访问服务器的技术 2.会话跟踪产生的原因? http协议的无状态性:当客户端1连接到服务器以后,完成了一次请求,那么http协议会断掉,如果当下次有请求到服务器的时候,有可能客户重新发了请求到服务器,也有可能是新用户发新的请求到服务器,由于Http协议没有任何的方式保留用户曾经发送过请求到服务器的信息,所以服务器是无法区分用户是新用户还是已经访问过服务器的用...
Javaweb会话跟踪技术
lpblog的博客
03-09 682
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含。
JavaWeb会话跟踪技术
飞翔的企鹅的博客
08-20 425
Override//发送cookie//1、创建cookie对象//2、发送cookie,response}@Override//接收cookie//1、获取cookie对象数组//2、遍历cookie对象数组,获取需要的cookie数据break;}}
JavaWeb-会话跟踪技术
Yu's Blog
03-23 230
会话跟踪技术:解决数据共享 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话,可以包含多次请求和响应 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据 HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享 实现方式: 客户端会话跟踪技术:Cookie 服务端会话跟踪技术:Session Cookie基本使用
javaweb会话跟踪技术
qq_56299755的博客
03-10 264
javaweb会话跟踪技术 图有三个会话 1、cookie的基本使用
javaWeb 客户端会话跟踪技术-Cookie
2401_83616384的博客
03-17 1818
客户端浏览器:在浏览器发起请求来请求服务器的时候,在来设置一个cookie。:存储用户相关的一些数据信息。如在 cookie 当来存储当前登录用户的用户名,用户的ID。的将 cookie 响应给浏览器,浏览器接收到响应回来 的 cookie 之后,会的将 cookie 的值存储在浏览器本地。接下来在后续的每一次请求当, 都会将浏览器本地所存储的 cookie地携带到服务端接下来在服务端我们就可以获取到 cookie 的值。
java跟踪会话_JavaWeb会话跟踪
weixin_34972980的博客
02-27 149
cookie和session是常用的会话跟踪技术cookie机制1、web应用程序是使用HTTP协议传输数据的,HTTP协议是无状态的协议,一旦数据交换完毕就会关闭链接。Cookie可以弥补HTTP协议无状态的不足。位于:javax.servlet.http.Cookie2、Cookie具有不可跨域名性。Cookie的管理是浏览器,浏览器判断一个网站是否能操作另一个网站的Cookie的依据是域名。...
JavaWeb会话跟踪技术
weixin_48548208的博客
08-14 176
客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。服务端会话跟踪技术:将数据保存到服务端Session是存储在服务端而Cookie是存储在客户端存储在客户端的数据容易被窃取和截获,存在很多不安全的因素存储在服务端的数据相比于客户端来说就更安全。...
JavaWeb跳转以及会话跟踪
m0_49935332的博客
03-19 181
Servlet的跳转 1.forward---RequestDispatcher接口的 forward(ServletRequest request,ServletResponse response)---该方法用于将请求从一个 Servlet 传递给另一个 Web 资源【Servlet程序/html/JSP】。【请求转发】 forward属于RequestDispatcher接口的 HttpServletRequest接口从Se...
JavaWeb会话跟踪技术
02-11
本篇文章将深入探讨JavaWeb会话跟踪技术。 首先,最常见的会话跟踪方法是使用Cookie。Cookie是由服务器发送到客户端(浏览器)的一小段数据,然后由客户端在后续的请求返回给服务器。服务器可以设置Cookie...
JavaWeb Session 会话管理实例详解
09-01
但是,通过在URL携带Session ID,可以在不同浏览器或无Cookie环境下实现跨会话跟踪。 在Servlet,我们可以使用 `HttpServletRequest.getSession()` 方法获取或创建Session对象。通过 `setAttribute(String name...
用户登录,会话跟踪
02-12
JavaWeb开发,用户登录和会话跟踪是至关重要的环节。这涉及到用户身份验证、安全性以及用户体验等多个方面。本文将深入探讨如何使用session和cookie技术来实现会话跟踪。 首先,我们需要理解“会话”(Session...
JavaWeb实验 3 会话基础实验
05-12
5. **会话跟踪与Cookie**:在没有HTTPS的情况下,会话ID通常是通过Cookie传递的。服务器在创建会话后,会将一个名为JSESSIONID的Cookie发送给客户端。每次客户端发起请求时,都会将这个Cookie包含在请求头,服务器...
JavaWeb开发技术-会话技术.pptx
07-06
JavaWeb开发技术会话技术是指Web应用程序的一种机制,用于记录和跟踪用户的交互过程。它允许Web应用程序维护用户的状态,实现用户与服务器之间的交互。会话技术是Web开发不可或缺的一部分,对于实现复杂的...
JavaEE】单例模式和阻塞队列
2302_79806056的博客
08-12 1062
阻塞队列是Java并发编程一个非常重要的概念,它提供了一种线程安全且高效的机制来管理多线程环境下的任务调度和资源分配。通过选择合适的阻塞队列类型,可以有效地控制并发级别,提高系统的响应能力和吞吐量。
JavaEE初阶】线程安全的集合类
2301_81510374的博客
08-09 1261
我们之前讲过的集合类,,大部分都不是线程安全的.Vector, Stack, HashTable, 是线程安全的(都是自带了synchronized,不建议用), 其他的集合类不是线程安全的。注意:加锁不能保证线程一定安全,不加锁也不能确定线程一定不安全,具体代码具体分析为什么不建议使用呢?因为我们在使用的时候,这些类就会自动的加锁,虽然编译器会自动优化为没有锁竞争的线程进行锁消除的优化,但是呢万一编译器没有优化好,就麻烦了。
JavaEE 第9节 阻塞队列详解
最新发布
2301_80636143的博客
08-14 546
阻塞队列是在普通队列(先进先出的数据结构)的基础上阻塞队列队列的一个典型应用场景就是“生产者消费者模型”。
JavaEE】深入理解Spring的IoC与DI:从依赖注入到Bean管理的详解
Hsusan的博客
08-14 721
学习了IoC后, 什么是DI呢?IoC是一种思想,DI是一种实现方式DI: Dependency Injection(依赖注⼊)容器在运⾏期间, 动态的为应⽤程序提供运⾏时所依赖的资源,称之为依赖注⼊。程序运⾏时需要某个资源,此时容器就为其提供这个资源.从这点来看, 依赖注⼊(DI)和控制反转(IoC)是从不同的⻆度的描述的同⼀件事情,就是指通过引⼊ IoC 容器,利⽤依赖关系注⼊的⽅式,实现对象之间的解耦。上述代码, 是通过构造函数的⽅式, 把依赖对象注⼊到需要使⽤的对象的。
javaweb会话跟踪的服务端是如何通过什么区别不同的会话
06-01
JavaWeb,服务器通过Session来区分不同的会话。Session是一种服务器端存储的会话跟踪机制...总之,JavaWeb会话跟踪是通过Session来实现的,服务器会为每个会话创建一个唯一的Session ID,从而区分不同的会话
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜见老天師

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值