【JavaEE】_Spring MVC项目获取Session

已于 2024-04-26 20:51:52 修改
阅读量1.1k 收藏 9
点赞数 14
分类专栏: JavaEE 文章标签: java-ee spring mvc
于 2024-04-07 20:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63299495/article/details/137476149
版权
本文详细介绍了如何在Servlet中使用原生方法获取和设置Session,以及在Spring框架下通过注解和内置对象处理Session。讨论了Cookie与Session的区别,强调了Session在分布式环境中的挑战和解决方案。
摘要由CSDN通过智能技术生成

目录

 1. 使用servlet原生方法获取Session

1.1 错误获取方法

1.2 正确获取方法

2. 使用Spring注解获取Session

3. 使用Spring内置对象获取Session

 1. 使用servlet原生方法获取Session

.java文件内容如下:

setSession方法用于设置Session对象的内容;

getSession方法用于获取Session对象的内容;

package com.example.demo.controller;

import com.example.demo.Person;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.File;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

@RequestMapping("/Para")
@RestController
public class ParaController {
    @RequestMapping("/setSession")
    public String setSession(HttpServletRequest request){
        HttpSession session = request.getSession();
        session.setAttribute("username", "zhangsan");
        return "Session set successfully";
    }
    @RequestMapping("/getSession")
    public String getSession(HttpServletRequest request){
        HttpSession session = request.getSession();
        if(session!=null){
            String username = (String) session.getAttribute("username");
            return "UserInformation: username is "+username;
        }
        return "Session is null";
    }
}

运行启动服务器,

1.1 错误获取方法

现试直接访问getSession:

发现并未设置session的内容;

1.2 正确获取方法

session是服务器的机制,无法伪造。需要在服务器端编写程序实现session的存取;

在本例中,setSession方法就是用于实现session的存取;

1. 首先访问setSession方法:

我们会发现在cookie列表中新增了一项名为JSESSIONID的cookie;

2. 使用Fiddler抓包查看HTTP请求与响应:

HTTP请求内容如下:

HTTP响应内容如下:

sessionId是连接cookie与session的桥梁,根据响应中的set-session报头实现客户端cookie的设置;

3. 此时再访问getSession方法:

可见session获取成功;

注:1. getSession方法可以携带一个布尔值的参数,表示在没有session时是否创建session:

默认情况下为true,表示当没有session时,创建一个session

2. session本质就是一个哈希表,其存储情况如下:

在服务器中对不同的客户端都会有session,getSession方法就是根据SessionId获取到Session对象;

2. 使用Spring注解获取Session

1. 可以使用Spring提供的注解@SessionAttribute获取Session

2. Session是服务器的机制,重启服务器后Session会丢失

.java内容如下:

package com.example.demo.controller;

import com.example.demo.Person;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.File;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

@RequestMapping("/Para")
@RestController
public class ParaController {
    @RequestMapping("/getSession2")
    public String getSession(@SessionAttribute String username){
        return "username: "+username;
    }
}

运行启动服务器,根据URL访问getSession2方法,页面如下:

查看服务器日志:

Ctrl+左键查看@SessionAttribute源码

手动设置为false即可,修改后的.java文件中getSession2方法如下:

    @RequestMapping("/getSession2")
    public String getSession(@SessionAttribute(required = false) String username){
        return "username: "+username;
    }

运行启动服务器,再次访问getSession2方法有:

再次访问上一例中setSession方法对session进行设置:

再次访问getSession2方法:

可见此时session获取成功;

3. 使用Spring内置对象获取Session

Spring内置了HttpSession对象,当方法参数为HttpSession session时,

等同于使用servlet原生方法中使用HttpSession session = request.getSession(true);

.java内容如下:

package com.example.demo.controller;

import com.example.demo.Person;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.File;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

@RequestMapping("/Para")
@RestController
public class ParaController {
    @RequestMapping("/getSession3")
    public String getSession(HttpSession session){
        String username = (String) session.getAttribute("username");
        return "UserInformation: username is "+username;
    }
}

运行启动服务器后,同上例,先运行setSession后,再访问getSession3,流程相同,不再赘述;

访问结果为:

4. 关于Cookie与Session存在的问题

1. 对于Cookie,在本专栏关于获取Cookie中已经提及,cookie是可以伪造的;

2. 对于Session,在企业开发中,即使流量再少的服务都至少需要两台机器,可以避免单点故障。故而对于Session,存在分布式问题,即客户端发出的请求可能会到达不同的服务器。

后续会介绍其他的使用方式。

_周游
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC获取session的几种方法(小结)
08-29
主要介绍了Spring MVC获取session的几种方法(小结),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring_MVC源码
07-31
弃用了struts,用spring mvc框架做了几个项目,感觉都不错,而且使用了注解方式,可以省掉一大堆配置文件。本文主要介绍使用注解方式配置的spring mvc,之前写的spring3.0 mvc和rest小例子没有介绍到数据层的内容,...
JavaEE进阶】——第七节.SpringMVC学习介绍(下)(获取Cookies、Session和Header、IDEA热部署)
未央的博客哟
05-06 682
一、前置知识上一篇博客了解了SpringMVC是什么,以及获取参数的几种方式;那么接下来我们就来进一步的了解我们SpringMVC是如何获取cookies和Session的;首先我们要知道cookies是针对客户端来说的,而session则是针对服务器来说的。我们的再浏览器里所存的cookies并没有保存用户的登录信息,用户具体的登录信息(用户名,密码)是保存在服务器的session中的。为了安全,我们浏览器的cookies里面存的仅仅只是服务器的session的一个钥匙——sessionId。
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了_创建session(1)
最新发布
2401_84872530的博客
05-10 1216
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
SpringMVC获取session的几种方法总结
wlz496150659的博客
08-21 1631
注意进行强转成为ServletRehttp://questAttributes,具体原因可以在源码中找到(有点废话了),大致的原理就是,RequestContextHolder类中有两个ThreadLocal保存当前线程下的request,每次我们调用getRequestAttributes()的时候就会获取到当前的request,调用springmvc方法的时候没有传入request,那么这个request是在哪里获取到的呢?不过这里基于spring注解的,所以基本上可以确保线程的安全性。
spring-mvcSession使用
qq_41887317的博客
05-03 3306
一 设置session 1 用HttpSession设置 @RequestMapping("/user/login/handle.do") public String handleLogin(User user, HttpSession session){ System.out.println(user); userService.login(user); session.setAttribute("loginUserName",user.get
Spring2.5访问Session属性的四种策略
mingj
10-12 296
WEB 应用通常会引入 Session,用来在服务端和客户端之间保存一系列动作/消息的状态,比如网上购物维护 user 登录信息直到 user 退出。在 user 登录后,Session 周期里有很多 action 都需要从 Session 中得到 user,再验证身份权限,或者进行其他的操作。这其中就会涉及到程序去访问 Session属性的问题。在java中,Servlet 规范提供了 Http...
SpringMVC--Session
IT利刃出鞘的博客
09-06 1160
其他网址
tmall_JavaEE_天猫商城_
10-02
3. **EJB(Enterprise JavaBeans)**:EJB是JavaEE中用于构建服务器端组件的框架,包括会话bean(Session Beans)负责业务逻辑,实体bean(Entity Beans)代表持久化对象,消息驱动bean(Message-Driven Beans)处理...
J2EE spring mvc mybatis bootstrap HTML5 后台框架 控制台 mysql版本_spring3.0
04-01
性能监控:监控整个系统的性能,SQL监控,SQL防火墙,URL监控,SPRING监控,SESSION监控等 10. 接口测试:POST or GET 方式检测系统接口,参数加密,json返回结果,计算服务器响应时间 11. 发送邮件:单发,群发...
J2EE spring mvc mybatis bootstrap HTML5 后台框架 控制台 oracle版本_spring3.0
03-29
性能监控:监控整个系统的性能,SQL监控,SQL防火墙,URL监控,SPRING监控,SESSION监控等 10. 接口测试:POST or GET 方式检测系统接口,参数加密,json返回结果,计算服务器响应时间 11. 发送邮件:单发,群发...
Struts2_Hibernate_Spring基础教程
11-07
Struts2、Hibernate和SpringJavaEE开发中的三大核心框架,它们各自负责应用程序的不同层面,协同工作以构建高效、可维护的Web应用。本教程旨在为初学者提供一个基础的SSH(Struts2、Hibernate、Spring)整合学习...
获取session的几种方式
行者常至
07-04 1万+
Java 四大名著 中英文下载   获取Session的方式: 1、ActionContext ActionContext.getContext().getSession() 返回类型为Map<String,Object> 2、ServletActionContext ServletActionContext.getRequest().getSession() 返回类型为...
Servlet学习(八):Session
激洪的博客
09-16 1849
Servlet学习:Session
Spring 系列】Spring Session 深度解析
wenxueliu的博客
01-01 1438
JSR340是Java Servlet 3.1的规范提案,其中定义了大量的api,包括:servlet、servletRequest/HttpServletRequest/HttpServletRequestWrapper、servletResponse/HttpServletResponse/HttpServletResponseWrapper、Filter、Session等,是标准的web容器需要遵循的规约,如tomcat/jetty/weblogic等等。
Spring MVC篇】Cookie和Session获取 & Header的获取
m0_74352571的博客
02-13 2123
Spring MVC篇】Cookie和Session获取 & Header的获取
分布式session解决方案 Spring SessionSpring MVC(HttpSession)集成实战
学无止境!
12-28 1906
在上一篇文章中,介绍了Java Web的基础知识,以及Spring MVC父子容器初始化过程,有兴趣的读者可以阅读一下,一是作为本文的铺垫,二是本文所用到的项目也可以从上一篇文章获取到。本文由上一篇文章引申出来,我们知道Java Web有个Session的概念,是存在于服务端的一块内存,但如今服务都是集群部署,如何解决集群多个节点间session不共享的问题呢?session共享这种方案实用得多,也是现在最常用的方案。
Spring Boot 中的 Session 是什么,如何使用
程序员徐师兄的博客
07-08 3410
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器时,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 中。当客户端发送下一次请求时,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot 中,Session 是通过 HttpSession 接口来实现的。
springMVC获取session方法
热门推荐
长歌如梦夜
05-27 1万+
存储session方法 方法一:可以直接在方法的参数中引入,其中session也可以通过request获得方法二:通过@SessionAttributes注解进行设置@Controller @RequestMapping(value="/spittles") @SessionAttributes("name") public class SpittlesController { @Requ
精通JavaEE:从基础到实战
API包括了JDBC(Java数据库连接)用于数据库操作,Servlet和JSP用于动态网页生成,Struts、Spring和Hibernate则是流行的框架,分别用于MVC架构、依赖注入和对象关系映射。 在实训环节,教程强调了实践的重要性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值