session会话机制:会话域

已于 2022-10-12 20:49:46 修改
阅读量363 收藏 2
点赞数 1
分类专栏: JavaWEB 文章标签: servlet java 前端
于 2022-08-20 18:02:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53881899/article/details/126440290
版权

目录

一、会话机制定义:

  1. 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。
  2. 一个会话中包含多次请求。
  3. 在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)
  4. session对象最主要的作用是:保存会话状态。(用户登录成功了,这个是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)
  5. request请求域(HttpServletRequest)请求级别的、session会话域(HttpSession)用户级别的、application应用域(ServletContext)项目级别的,所有用户数据共享
  6. 三种域的范围比较:request<session<application

二、session的实现原理:

在这里插入图片描述

  1. sessionID以cookie形式保存在浏览器内存中。
  2. 正常情况服务器创建session对象后发送cookie给浏览器,浏览器记住这个id用于获取session。
  3. cookie禁用后,服务器正常发送cookie给浏览器,但是浏览器不要了,拒收了。并不是服务器不发了。

三、设置session对象自动销毁时间:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

四、session用法:

  1. 某些网页的内容需要用户登录后才能查看,为了防止用户不登录就查看网页内容(即直接输出要查看网页的URL),需要在用户的会话中加入session。只要用户不登录,就会被拦截在登录页面,后续页面也将无法查看。
    实现:
    (1)首先在登录成功的servlet代码中加入session.setAttribute("username",request.getParameter("username"));,给登陆成功的用户创建session对象。
    (2)然后把用户输入的信息添加到会话域中。
    (3)然后在后续页面的servlet中加入if语句,if(session != null && session.getAttribute("username") != null),如果用户没有创建session且session中的"username"为空,则response.sendRedirect(request.getContextPath()+"/index.jsp");重定向到登录界面。如果if为true,,则正常执行相关servlet代码。
  2. 用于用户点击退出登录按钮后清空cookie,提示用户需要重新登陆。
    实现:
    (1)获取session对象:HttpSession session = request.getSession(false);
    (2)判断session是否为空:if (session != null)
    (3)不为空销毁session:session.invalidate();//手动销毁session

五、访问JSP时会自动创建session:

因为JSP文件编译后的java代码中有一个变量就是session,即JSP会自动创建一个session,这个session会影响我们判断是否是用户登录成功后创建的session。
在这里插入图片描述

  • 解决方法:
    方法一:<%page session="false"%>这样访问JSP的时候JSP就不会自动创建session了。不建议用这种方式
    方法二:上述if语句中加入session.getAttribute("username") != null,因为JSP自动创建的session中是没有“username”这个属性的,这个属性是用户登录成功后才传进session会话域的。
姓蔡小朋友
关注
专栏目录
会话机制
congcongxianshen的博客
04-26 1024
会话机制 今天学习了会话(cookie+session)技术,当然是假的啦!哈哈哈。特此做一个记录,我们带着诸多问题来阐述会话机制。程序员注定要和问题打交道,对于一个知识,解决的疑问越多,掌握的越娴熟,才能更好的运用。问题如下,当然喽仅仅是一些基本的问题。 1)概念。(是什么?) 2) 应用的场景,什么场合下使用(有什么用?) 3)怎么使用。(怎么用?) 一、会话技术简介 1、会话技...
session(会话技术)
Ajaxtxdy的博客
08-14 266
1.概述 在浏览器端保存数据,数据可以被查看、获取,数据安全性较低。重要的数据应 该存放在不容易获取到的位置。服务器是一个良好的选择。数据通过服务器共 享,这门技术就是session会话技术。 2.工作原理 每一个浏览器在访问服务器时,都会创建各自对应的session对象来保存数据。相 互之间不会影响,是因为在session对象身上会包含一个sessionid,可以通过这个id 来区分每一个浏览器对应的session。 a.本质原理: 本质是通过一个名称为JSESSIONID的cookie来进行工作的。这个
关于session会话
weixin_50332749的博客
05-06 1188
什么是session? 据我个人理解,session就是一次会话,浏览器打开到关闭就是一次会话。浏览器向服务器发送第一次请求的时候,服务器会获取一个session对象,并把sessionid以 cookie的形式发送给浏览器,浏览器将sessionid保存在缓存中, 接下来的每一次请求,浏览器都会从缓存中取sessionid发送到服务器中去找对应的session对象,所以每次请求用的都是同一个session对象。只要浏览器不关闭,不管发送多少次请求,获取的都是同一个session对象。 关于sessio
Java && Session对象(会话)
weixin_44355227的博客
07-31 419
这里写自定义目录标题Session对象(会话)Session对象的获取Session其它方法原理 Session对象(会话) 获取大神总结 +1 也是用来存取数据的一种对象 HTTP协议本身是一种无状态的协议。但是往往我们的实际需求中会区分不同的请求。 对于 “不同组” 的请求,称为 会话Session)。并且,通常(不是必须)它还会配合 Cookie一起使用。 Session对象的获取 Session对象的获取要通过请求对象( HttpSerlvetRequest) /* 通过req 来
Session(会话)
weixin_43694465的博客
01-07 457
1.3 Session 1.3.1 Session的工作原理 session是将会话中产生的数据保存在服务器端的session对象里,是服务器端技术。 session之所以可以保存会话中产生的数据,是因为session是一个对象,而且session的作用范围是整个会话范围内。 当需要保存数据时,可以通过request.getSession方法获取一个session对象,再调用session.s...
Session会话机制
cxyYeChen的博客
04-01 1187
文章目录Session会话机制概念快速入门细节session的特点代码实现(判断是否登录) Session会话机制 概念 Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。(session机制属于B/S结构的一部分,不同的语言对这种会话机制都有实现。) 什么是会话? 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话会话在服务器端也有一个对应的java对象,这个java对象叫做:session。 什么是一次请求:用户在
Session会话恢复:两种简短的握手总结SessionID&SessionTicket
大力海棠的博客
04-13 4902
目录 完整的握手 会话恢复 Session ID会话恢复流程 回退攻击 Session ID分布式负载均衡问题 SessionTicket 恢复过程 NewSessionTicket子消息 完整的握手 当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协...
服务器响应sessionTicket,Session会话恢复:两种简短的握手总结SessionID&SessionTicket...
weixin_28678517的博客
08-10 1713
目录完整的握手当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理。当客户端和服务器完成一次完整的握手过程后,它们之间发送的数据就会一直有TLS保护,当某一时刻客户端和服...
会话session
linux/unix
10-24 1092
会话session)是一个或者多个进程组的结合。
jvm_session_demo:jvm 会话演示
06-06
6. **Spring Session**: Spring框架提供了更高级的会话管理机制,如Spring Session,它可以将会话数据存储在数据库、Redis或其他后端,支持跨会话共享。 7. **安全性考虑**: 管理会话时需要考虑安全性问题,如...
Java Web(三) 会话机制,Cookie和Session详解
weixin_30528371的博客
02-21 420
    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookie和session的理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一...
【JSP】四种会话作用
WORLD.EXE
12-26 657
page 代表与一个页面相关的属性或者对象,页面由编译好的Java Servlet类表示,既包括servlet也包括被编译成servlet的JSP页面。只能在当前的JSP页面内使用。 request 指定实例可以在请求范围内进行存取,一个请求的生命周期是从客户端向服务器发出一个请求到服务器响应这个请求给用户后结束。(使User对象在用户对其发出请求时存在) session 代表与用于某个web客户机的一个用户体验相关的对象和属性,服务器通过区分session的ID来区分用户,服务器为访问web应用的..
会话Session机制
安卓学吧
04-24 1165
cookie存储和session存储实现会话机制
会话session
luciusvorenus
04-17 473
一组进程形成一个进程组,一组进程组形成一个会话,即一个会话中可以包括多个进程组。 (1)创建会话 创建一个会话需要注意以下6点注意事项:1.调用进程不能是进程组组长(不能是父进程),该进程变成新会话首进程(session header) ,若调用进程是组长进程,则出错返回;2.该进程成为一个新进程组的组长进程;3.需有root权限(ubuntu不需要);4.新会话丢弃原有的控制终端,该会话没有...
hapi-session-redis:在 redis 中测试 Hapi.js 会话
07-01
`hapi-session-redis` 是一个插件,将 Hapi.js 的会话功能与 Redis 集成,以实现高效、可靠的会话管理。 Hapi.js 提供了一种灵活的插件系统,允许开发者扩展框架的功能。`hapi-session-redis` 插件利用了这一特性,...
java session会话_JAVA基础之会话技术-Cookie及Session
weixin_30738065的博客
02-24 166
至此,学习Servlet三个对象:ServletContext(web项目)、request(一次请求)、Session(一个客户端)!均有相同的方法!从用户开始打开浏览器进行操作,便开始了一次会话,直至关闭浏览器为止结束。在此过程中,每次产生请求时均会产生一次cookie,同时会产生一个JESSIONID进入到客户端进行创建内存空间,下次调用直接寻找此唯一的ID值。数据存储在两个地方均有利弊!...
Cookie和Session会话机制详细概念
LaoYe的博客
04-24 514
参考文献:https://blog.csdn.net/shenlei19911210/article/details/49510505 一:HTTP协议         HTTP协议是无状态的协议,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的。         开发人员发现如果能够提供一些按需生成的动态信息会使Web变得...
会话机制Session和Cookie)
weixin_44543412的博客
06-05 1572
会话机制Session和Cookie) 开发工具与关键技术:Visual Studio 前端 作者:盘子 撰写时间:2019年6 月 1日 通过学习做登录了解到会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姓蔡小朋友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值