JavaWeb之HttpSession

最新推荐文章于 2024-09-26 17:11:26 发布
最新推荐文章于 2024-09-26 17:11:26 发布
阅读量1k 收藏 1
点赞数 1
文章标签: java tomcat 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69855013/article/details/127773405
版权
本文介绍了HttpSession在JavaWeb中的使用,包括其作为域对象的角色、实现原理、与浏览器的关系,以及各种常用API的详细解释,如设置和获取属性、设置会话有效期、失效会话等。
摘要由CSDN通过智能技术生成

HttpSession

一、HttpSession概述

1.1 什么是HttpSession

javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!

主要作用: 作为session域, 实现同一次会话内.数据的共享, 一次会话,包含n次请求

同一次会话: 从打开浏览器访问服务器开始, 到关闭浏览器, 表示一次会话

1.2 HttpSession的使用

(1)获取HttpSession对象

  • HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建session并返回;
  • HttpSession request.getSession(boolean):当参数为true时,与requeset.getSession()相同。如果参数为false,那么如果当前会话中存在session则返回,不存在返回null;

(2) void invalidate() 让session失效, 这个session无效, session中存储的数据都失效

(3) void setMaxInactiveInterval(int interval) 设置session最大存活时间, 单位:秒

默认的存放时间: 30分钟, 从上一次请求到下一次请求之间超过30分钟, session删除

特征: 创建于服务器, 保存于服务器

Tomcat维护一个session池

1.3 HttpSession是域对象

我们已经学习过HttpServletRequest、ServletContext,它们都是域对象,现在我们又学习了一个HttpSession,它也是域对象。它们三个是Servlet中可以使用的域对象,而JSP中可以使用一个Page域对象

  • HttpServletRequest:一个请求创建一个request对象,所以在同一个请求中可以共享request,例如一个请求从AServlet转发到BServlet,那么AServlet和BServlet可以共享request域中的数据;
  • ServletContext:一个应用只创建一个ServletContext对象,所以在ServletContext中的数据可以在整个应用中共享,只要不启动服务器,那么ServletContext中的数据就可以共享;
  • HttpSession:一个会话创建一个HttpSession对象,同一会话中的多个请求中可以共享session中的数据;

下面是session的域方法:

  • void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。请注意,如果多次调用该方法,并且使用相同的name,那么会覆盖上一次的值,这一特性与Map相同;
  • Object getAttribute(String name):用来获取session中的数据,当前在获取之前需要先去存储才行,例如:String value = (String) session.getAttribute(“xxx”);,获取名为xxx的域属性;
  • void removeAttribute(String name):用来移除HttpSession中的域属性,如果参数name指定的域属性不存在,那么本方法什么都不做;
  • Enumeration getAttributeNames():获取所有域属性的名称;

二、HttpSession实现原理

在这里插入图片描述
服务器会为用户创建一个Session对象,并且把sessionId 以cookie的形式,保存在客户端浏览器上, 用户之后每次请求, 自动把cookie(JSESSIONID) 带回到服务器, 服务器根据sessionId匹配session池的对应的session的对象, 服务器知道当前请求是哪个会话的, 如果客户端的cookie被删除, 请求不会带JSessionId, 服务器,不知道哪个Session是这个用户的, 之前的为该用户创建的session失效了,谁也无法访问,就是个垃圾,服务器,等30分钟,删除这个session,

如果服务器把session删除, 就算客户端有jsession的Cookie, 也无法得到Session, 服务器会为你重新创建Session,并新的sessionId以Cookie的形式保存客户端

三、HttpSession与浏览器

session保存在服务器,而sessionId通过Cookie发送给客户端,但这个Cookie的生命不-1(cookie.setMaxAge(-1):cookie的maxAge属性的默认值就是-1),即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个Cookie就丢失了。

​ 当用户再次打开浏览器访问服务器时,就不会有sessionId发送给服务器,那么服务器会认为你没有session,所以服务器会创建一个session,并在响应中把sessionId通过Cookie发送给客户端。

​ 你可能会说,那原来的session对象会怎样?当一个session长时间没人使用的话,服务器会把session删除了!这个时长在Tomcat中配置是30分钟,可以在${CATALANA}/conf/web.xml找到这个配置,当然你也可以在自己的web.xml中覆盖这个配置!

web.xml

  <session-config>    
      <session-timeout>30</session-timeout>  
</session-config>

​ session失效时间也说明一个问题!如果你打开网站的一个页面开始长时间不动,超出了30分钟后,再去点击链接或提交表单时你会发现,你的session已经丢失了!

四、HttpSession其他常用API

  • String getId():获取sessionId;
  • int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  • void setMaxInactiveInterval(int interval):设置session允许的最大不活动时间(秒),如果设置为1秒,那么只要session在1秒内不被使用,那么session就会被移除;
  • long getCreationTime():返回session的创建时间,返回值为当前时间的毫秒值;
  • long getLastAccessedTime():返回session的最后活动时间,返回值为当前时间的毫秒值;
  • void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  • boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

4.1 退出例子

  1. 发送一个请求到LogoutServlet
  2. 让session失效
  3. 重定向到login.jsp

LogoutServlet:

@WebServlet("/LogoutServlet")
public class LogoutServlet extends HttpServlet {
   
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        //1.让session失效
        request.getSession().invalidate();
        //2.重定向到login.jsp
        response.sendRedirect(request.getContextPath()+"/login.jsp");
    }
}

index.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<!DOCTYPE html>
<html lang="zh-CN">
<head>
  <meta charset="utf-8"/>
  <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
  <meta name="viewport" content="width=device-width, initial-scale=1"/>
  <title>首页</title>
</head>
<body>

<a href="<%=request.getContextPath()%>/LogoutServlet">退出</a>

</body>
</html>

4.2 验证码例子

  1. 用户填写验证, 点击登录,发送登录请求
  2. 先判断验证码是否一致(存在session的验证码与用户输入的验证码)
  3. 如果不一致, 直接响应"验证码错误",转发到login.jsp
  4. 如果一致, 做登录操作

login.jsp:

<%@ page import="com.fs.wwl.util.CookieUtil" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="utf-8"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <meta name="viewport" content
最低0.47元/天 解锁文章
小温豌豆
关注
Javaweb-会话管理HttpSession
makeliwei1的博客
07-14 1109
HttpSession原理 HttpSession方法
JavaWeb同步学习笔记之五十三、JavaWeb_HttpSession之验证码
q124xs的博客
03-12 182
JavaWeb_HttpSession之验证码HttpSession之验证码 HttpSession之验证码 1.测试代码 inde.jsp &amp;lt;%@page import=&quot;com.atguigu.javaweb.TokenProcessor&quot;%&amp;gt; &amp;lt;%@page import=&quot;java.util.Date&quot;%&amp;gt; &amp;lt;%@
javaHttpSession(重要)
qq_43154448的博客
12-04 1279
HttpSession 1. HttpSession概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!! HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、remo...
HttpSession使用方法及原理
菊头蝙蝠的博客
09-26 1014
1.用户调用登录接口2.存储用户的session信息(新生成或者读取老的),并返回前端JSESSIONID3.浏览器将JSESSIONID存储至 cookie中//1.根据cookie带过来的JSESSIONID,通过键值对关系,来获取session2.根据session来获取user用户信息//参数为false情况下,获取session(但不会自动创建一个空的,不存在则返回null)
Java HttpSession 详解
weixin_33794672的博客
02-26 346
HttpSession 是一个用户的session。session包含了用户信息。 当用户第一次访问网站时,有一个唯一的ID明确他的身份,这个ID保存在cookie或者一个请求参数里。 我们可以这样来获得session信息: protected void doPost(HttpServletRequest r...
[转]httpSession的正确理解
akalius的专栏
01-05 1920
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
Java开发HttpSession详解
技术研究中心
01-08 769
Java Web开发中,HttpSession是一种用于跟踪用户会话信息的机制。它通过在服务器端存储会话数据,为每个用户维护一个唯一的会话标识,从而实现用户在不同页面之间的状态共享。HttpSession通常用于存储用户登录状态、购物车内容、用户偏好设置等信息。通过本文对Java开发中HttpSession的详细解析,我们深入了解了这一在Web应用中非常关键的技术。HttpSession为我们提供了在不同页面之间进行用户状态共享和信息传递的便捷手段。
JavaWebHttpSession中表单的重复提交示例
08-31
总的来说,防止JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
javaweb,使用HttpSession对象在AServlet中存入数据,在BServlet中使用HttpSession对象获取数据。
最新发布
10-24
Java Web中,`HttpSession`是一个很重要的API,它允许服务器存储关于客户端会话的信息。当你在A Servlet(服务器端控制器)中需要保存一些状态信息,比如用户的登录状态、购物车内容等,可以使用`HttpSession`的`...
Java 使用HttpClient保持SESSION状态
08-07
NULL 博文链接:https://piranha.iteye.com/blog/2119924
httpSession
03-31
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
JavaHttpSession
有时想得太简单的博客
03-29 7590
HttpSession /* * HttpSession 服务端的技术 * 服务器会为每一个用户创建一个独立的 session * * HttpSession 原理 * 当用户第一次访问 Servlet 时,服务器端对给该用户创建一个独立的 Session, 并且生成一个 SessionID * 这个 SessionID 在响应浏览器的时候,会被装进 cookie 中 * 从...
Java Web之HttpSession详解
江南好
04-25 2781
前言 HttpSession是服务端的技术,服务器会为每一个用户创建一个独立的HttpSessionHttpSession原理:当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问服务器会根据这个SessionID去查看是否有对应的Session对象有就拿出来使用;没有就创建一个
javaWebHttpSession
qq_51476492的博客
11-21 992
Session的意思是会话,会话保存在服务器端。
javawebhttpSession
雏鸟飞翔之路
11-04 250
HttpSession概述     HttpSession是由javaweb提供的,用来会话跟踪的类.Session是服务器端对象,保存在服务器端!!!!     HttpSession是servlet三大域之一(request,session,application),所以也有setAttribute()  getAttribute()  removeAttribute()方法    Ht
java http session
jzz111的专栏
04-08 1171
HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身并不能支持服务端保存客户端的
JavaWeb——HttpSession总结
皮皮的博客
03-07 738
一、HttpSession 1、在服务器端保持Http信息的方案,和其对应的是Cookie 2、产生HttpSession对象的过程:      当程序需要为某个客户端的请求创建session时,服务器会首先检查这个请求是否包含JsessionID。     若有,说明以前创建过,直接检索出来使用。     若没有,则为客户创建一个session,并生成jsessionID,然后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小温豌豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值