Session

最新推荐文章于 2024-06-14 15:02:13 发布
最新推荐文章于 2024-06-14 15:02:13 发布
阅读量148 收藏
点赞数
文章标签: servlet java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56627229/article/details/128121988
版权

# 客户跟踪
实现客户端跟踪有4种常见的方法:隐藏域、URL重写、客户端跟踪cookie、服务器跟踪session

## Session
session用于绑定用户在当前应用种实现跨页面数据传递

HttpSession是Java平台对session机制的实现规范,因为它仅仅是个接口,具体到每个web应用服务器的提供商,除了对规范支持之外,仍然会有一些规范里没有规定的细微差异

HttpSession类它提供了setAttribute()和getAttribute()方法存储和检索对象,提供了一个会话ID关键字,一个参与会话行为的客户端在同一会话的请求中存储和返回它。servlet引擎查找适当的会话对象,并使之对当前请求可用。HttpServletRequest 接口提供了方法来获取HttpSession实例。
HttpSession session=request.getSession();
HttpServletRequest对象提供的方法:
- public HttpSession getSession() :该方法取得请求所在的会话。相当于request.getSession(true)
- public HttpSession getSession(Boolean create):返回当前请求的会话。如果当前请求不属于任何会话,而且create参数为true,则创建一个会话,否则false表示返回null。此后所有来自同一个的请求都属于这个会话,通过它的getSession返回的是当前会话

使用session传递数据的方法

- public void setAttribute(String name,Object value) 将value对象以name名称绑定到会话
- public object getAttribute(String name) 取得name的属性值,如果属性不存在则返回null
- public void removeAttribute(String name) 从会话中删除name属性,如果不存在不会执行,也不会抛出错误
- public Enumeration getAttributeNames() 返回和会话有关的枚举值

典型应用:

利用session将验证码从PicServlet传递到LoginServlet中

生成验证码的PicServlet
String checkcode=this.getCheckCode(6);
HttpSession session=request.getSession();
session.setAttribute("checkcode",checkcode);

登录处理LoginServlet
//接收提交数据
String checkCode=request.getParameter("checkcode");
Object obj=session.getAttribute("checkcode");
if(checkCode!=null && checkCode.length()>0){
    if(checkCode.equals(obj))  验证通过
    else 验证失败!
}

验证通过后使用session存储登录成功标识
boolean bb=userDao.login(user);
if(bb){
    HttpSession session=request.getSession();
    session.setAttribute("loginInto",user);
}    

-public void invalidate() 使会话失效,同时删除属性对象

登录成功后的退出登录
public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException{
    HttpSession session=request.getSession();
    session.invalidate();
    response.sendRedirect("login.do");
}

直接关闭页面退出当前应用

session可以设置超时时长,当不使用session对象超过超时配置时,会由服务器自动执行销毁操作。tomcat默认超时时长为30分钟。配置位于web.xml
<session-config>
    <session-timeout>30</session-timeout>
</session-config>

- 如果期望应用具有高安全性,则减少超时时间,例如20分钟
- 如果期望应用对客户更友好一些,则加长超时时间设置,例如40分钟

其它方法

- public Boolean isNew() 用于检测当前客户是否为新的会话
- public long getCreationTime() 返回会话创建时间
- public long getLastAccessedTime() 返回在会话时间内web容器接收到客户最后发出的请求的时间
- public int getMaxInactiveInterval() 返回在会话期间内客户请求的最长时间为秒
- public void setMaxInactiveInterval(int seconds) 允许客户客户请求的最长时间
- ServletContext getServletContext() 返回当前会话的上下文环境,ServletContext对象可以使Servlet与web容器进行通信
- public String getId() 返回会话期间的识别号

### session的实现原理

session依赖Cookie。

- 当客户端第一次访问服务器时,服务器会为客户端创建一个session对象,然后把session对象放到session池中,在响应时把sessionId通过Cookie响应给客户端。注意,只有在第一次访问时,服务器才会创建session,给客户端响应sessionId。
- 当客户端再次访问服务器时,会在请求中带着sessionId给服务器,服务器通过sessionId到session池中找到session对象,这就可以完成会话跟踪了。也就是说,服务器端保存的是session对象,而客户端只有sessionId。每次访问都需要通过客户端的sessionId来匹配服务器端的session对象!这样用户在session中保存的数据就可以再次被使用了。

sessionId是服务器通过Cookie发送给客户端浏览器的,这个Cookie的maxAge为-1,即只在浏览器内存中存在。如果关闭所有浏览器窗口,那么这个Cookie就会消失了

### 典型应用:购物车

购物车可以分为内存购物车和持久化购物车两种,一般持久化购物车会使用MongoDB之类的非关系型数据库存储购物车信息

1、定义购买项类,用于封装具体的商品和购买数量
@Data
public class ShopItem  implements Serializable {
    private Product product;
    private int num=1;
}

2、定义购物车类,用于存放用户的各种购买项

public class ShopCart implements Serializable {
    private Map<Long, ShopItem> items = new HashMap<>();

    public void add(Product product) {
        if (items.containsKey(product.getId())) {
            ShopItem item=items.get(product.getId());
            item.setNum(item.getNum()+1);
        } else {
            ShopItem item = new ShopItem();
            item.setProduct(product);
            items.put(product.getId(), item);
        }
    }
}

3、Servlet接收所购买的商品编号,加入购物车
    public void addCart(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String ss=request.getParameter("id");
        Long id=null;
        try{
            id=Long.parseLong(ss.trim());
            Product product=productDao.loadById(id);
            ShopCart cart=new ShopCart();
            HttpSession session= request.getSession();
            Object obj=session.getAttribute("mycart");
            if(obj!=null && obj instanceof ShopCart)
                cart=(ShopCart) obj;
            if(product!=null)
                cart.add(product);
            session.setAttribute("mycart",cart);
        } catch (Exception e){
            id=null;
        }
        response.sendRedirect("product.do?action=showCart");
    }

4、显示购物车中的商品、价格和添加的数量
public void showCart(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getRequestDispatcher("/cart/show.jsp").forward(request,response);
}

定义显示页面

<%
        Object obj = session.getAttribute("mycart");
        if (obj != null && obj instanceof ShopCart) {
            ShopCart cart = (ShopCart) obj;
            Collection<ShopItem> items=cart.getAllItems();
            for(ShopItem tmp:items){
    %>
    <tr>
        <th><%=tmp.getProduct().getId()%></th>
        <th><%=tmp.getProduct().getName()%></th>
        <th><%=tmp.getProduct().getPrice()%></th>
        <th><%=tmp.getNum()%></th>
        <th><%=tmp.getAllPrice()%></th>
        <th>
            <input type="button" value="删除"/>
        </th>
    </tr>
    <%}%>

L to the B
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
web概述15
weixin_44251806的博客
11-15 237
servlet说明
SpringMVC——核心技术:拦截器(一个/多个、权限拦截器)
胜天半子祁同伟
04-08 8646
SpringMVC——核心技术:拦截器(一个/多个、权限拦截器)
商城购物车的实现方式
qq_48578877的博客
09-13 280
购物车的两种实现方式
SpringSession
呜呼哈
11-06 6282
在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。为什么要spring-session比较traditional-session方案和spring-session方案JSR340规范与spring-session的透明继承spring-session提供集群环境下HttpSession的透明集成。spring-session的优势在于开箱即用,具有较强的设计模式。
Session详解
BoBooY的Java学习笔记
11-08 3695
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对Cookie和Session进行了细致的总结
Cookie和Session的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
session
12-22
session机制代码实现 public class SessionA extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //...
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
JSP Session
01-08
JSP Session HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。 有三种方法来维持客户端与服务器的会话: Cookies 网络服务器...
java session
09-27
java下面session问题
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 304
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 522
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
Java02】Java中数组的定义与初始化
饮冰室
06-10 595
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 395
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
HttpServletRequest session
09-03
HttpServletRequest sessionJava Servlet API 中的一个接口,用于表示服务器与客户端之间的会话状态。它允许在多个请求之间共享数据,并为每个客户端维护会话状态。 通过 HttpServletRequest 对象的 getSession...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值