Servlet Session管理

最新推荐文章于 2022-03-01 08:27:25 发布
最新推荐文章于 2022-03-01 08:27:25 发布
阅读量1k 收藏
点赞数
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oHeHeHou/article/details/17153451
版权

一.用Cookie进行Session管理

Cookie是一段键/值文本信息,可以存放在浏览器的内存中或者是硬盘上,Cookie不仅仅用于发送给浏览器,服务器上的JSP/Servlet之间也可以传递Cookie。

下面的例子是服务器上Cookie的使用

login.jsp:

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
   <form action="LoginServlet" method="post">
       <input type="text" name="name" />
       <input type="submit" value="Login">
   </form>
</body>
</html>

LoginServlet.java: 

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String name = request.getParameter("name");
		Cookie cookie = new Cookie("name",name);
		//设置过期时间,以秒为单位
		cookie.setMaxAge(3000);
		response.addCookie(cookie);
		response.sendRedirect("success.jsp");
	}
}
success.jsp: 

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
	String name = "";
	Cookie[] cookies = request.getCookies();
	if (cookies != null) {
		for(Cookie cookie : cookies){
			if (cookie.getName().equals("name")) {
				name = cookie.getValue();
			}
		}		
	}
%>
<h3>Hi <%=name %>, Login successful.</h3>
</body>
</html>

LoginServlet中根据表单的内容创建一个cookie对象,然后再跳转到success.jsp,success.jsp中遍历所有的cookie,获得LoginServlet传入的cookie对象。Cookie的存活期限取决于setMaxAge传入的参数,负数则浏览器关闭后删除cookie,只在浏览器内存中保存。0则是删除这个cookie。

在浏览器中输入longin.jsp地址,输入内容后点击按钮,跳到success.jsp。这时复制success.jsp的连接,关闭浏览器,再次打开,直接进入success.jsp以后,发现上次输入的用户名显示在页面上。

login.jsp输入:


success.jsp输出:

这时改动一下LoginServlet的代码,setMaxAge(3000)改为setMaxAge(-1)。再次重复上面的步骤,结果是

Hi , Login successful.

即cookie在浏览器关闭后被删除了。

二.用HttpSession 进行Session管理

当用户第一次访问一个网站时servlet容器自动创建HttpSession对象,通过getSession方法可以获得当前用户的HttpSession。

Servlet容器为它创建的每一个HttpSession生成一个唯一的标识符,并且将它返回浏览器,这个标识符一般是一个名为JSESSIONID的Cookie,浏览器保存这个cookie,就是持久型cookie,在用户下一次访问网站时,服务器端根据浏览器发送的这个Cookie找到对应的HttpSession对象,取出里面保存的对象,以完成会话管理,这种技术可以用于自动登录等用途。HttpSession中的值是保存在服务器内存中的,所以要避免将太大的对象放在里面。

下面的例子是服务器上的HttpSession和客户端的Cookie配合进行会话管理。稍微改动一下上面的程序:

LoginServlet.java:

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String name = request.getParameter("name");
		HttpSession session = request.getSession();
		session.setAttribute("name", name);
		System.out.println("session.getId():" + session.getId());
		response.sendRedirect("success.jsp");
	}
}
success.jsp: 

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
	String name = "";
	name = request.getSession().getAttribute("name") ==
			null?"":request.getSession().getAttribute("name").toString();
	Cookie[] cookies = request.getCookies();
	if (cookies != null) {
		for(Cookie cookie : cookies){
			System.out.println(cookie.getName() + " : " + cookie.getValue());
		}		
	}
%>
<h3>Hi <%=name %>, Login successful.</h3>
</body>
</html>
页面输出和上面一样,注意后台打印的值:

session.getId():BA956325800E90C5F7A6FBCA71B53733
JSESSIONID : BA956325800E90C5F7A6FBCA71B53733

session.getId的值和Cookie中的JSESSIONID是一样的。会话跟踪时就是根据这个值来匹配HttpSession对象的。



呵呵后
关注
专栏目录
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
servletsession管理
老实技术男
08-12 2340
 一、           Servlet的会话管理机制 根据设计,HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。  HttpSession接口提供了存储和返回标准
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2820
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
Java Web基础知识之Servlet(3):Session管理
lmy86263的博客
04-17 5132
Session 管理是Web应用开发中的一个重要的内容,其实每天我们浏览网站,网站的后台都是通过这门技术来记录我们的浏览状态,最典型的就是登录,每次你在网站上登录一次,当跳转到该网站的任何其他页面都不会再次要求你登录,这就是使用了Session管理技术
Servlet(二)--session管理--HttpSession
qyqingyan的专栏
03-03 1188
示例代码: package com.cdc.test; public class Product { /** 产品id **/ private int id; /** 产品名字 **/ private String name; /*** 产品描述 **/ private String description; /** 产品价钱 **/ private float price;
servlet session 购物车
03-20
Session技术则是Servlet中的一种重要概念,它在用户会话管理中扮演着关键角色。本篇将深入探讨Servlet Session购物车的实现原理及应用,以帮助你更好地理解和运用这一技术。 一、Servlet Session基础 1. 什么是...
Servlet实现Session
08-30
综上所述,通过Servlet实现Session登录,我们需要理解Servlet的工作原理,掌握Session的创建、管理和验证方法,同时注意安全性问题。在实际开发中,结合HTML、CSS、JavaScript等前端技术,以及数据库操作,可以构建...
MSC.rar_servlet学生管理
09-23
在这个项目中,开发者可能还会接触到其他关键概念,如数据库连接(可能使用JDBC),会话管理session),请求转发和重定向,以及如何处理表单数据。同时,为了提高用户体验,可能还使用了HTML、CSS和JavaScript进行...
Tomcat中session管理机制
09-01
默认情况下,Tomcat使用`StandardManager`作为Session管理器,但开发者也可以选择其他实现,例如`PersistentManager`,它可以将session数据持久化到磁盘,以实现session在服务器重启后的恢复。 总的来说,Tomcat的...
浅谈Tomcat Session管理分析
09-30
Tomcat作为一个流行的Java Servlet容器,其Session管理涉及到用户会话的创建、存储、复制和销毁等多个方面。以下是对这些关键知识点的详细阐述。 首先,我们要知道Session在Web开发中的作用。Session是用于跟踪用户...
JavaWeb:会话管理Session
离开屏幕的光,哪盏灯照亮你的孤独?
04-17 427
Session Session机制 除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服...
Servlet中HttpSession
热门推荐
午-夜
07-10 2万+
HttpSession HttpSession概述 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直
servlet web会话管理session
qq_38125626的博客
10-26 129
  小案例 package cn.cast.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.Ht...
Servlet——Session(1)之基础知识
Gavin
05-09 1万+
本文介绍了Servlet会话技术中的Session技术,介绍了什么是SessionSession的用途;介绍了在Servlet中使用Session的方法;并介绍了Session的生命周期
session机制与servlet中的session
你好,在路上的博客
07-28 1459
      借鉴了这两篇文章: https://www.cnblogs.com/lonelydreamer/p/6169469.html,https://www.cnblogs.com/lonelydreamer/p/6169197.html       在网络协议中,session包含着“面向连接”或“保持状态”含义,之所以有人会理解成session指的是浏览器从打开到关闭的过程,那是因为se...
[Servlet]使用HttpSession进行会话管理
Lirx_Tech的专栏
11-04 3798
1. Session模型:     1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话的内容),因此Session模型就是一种中间人模型,可以保存通信记录;     2) HttpSessionSession模型的实现:          i. 当客户端第一次请求服务器时服务器可
关于Java Servlet Session的一些不可不知的知识
BuquTianya的专栏
07-02 3553
session创建时间和保存位置;session如何在一个会话中的多次请求保持不变,即如何识别是一次会话的多个请求;session在分布式环境中如何保持和共享;session分布式环境中使用遇到的问题解决。
session管理
whaleluo的博客
05-19 2060
文章目录session超时处理demo的application中加入超时配置Spring Boot 2中缺少TomcatEmbeddedServletContainerFactory(TomcatEmbeddedServletContainerFactory is missing in Spring Boot 2)超时页面提醒session并发控制重构集群session管理 session超时处理...
Servlet Session详解:原理与实现
最后,值得注意的是,尽管Session可以被多个共享同一个父应用程序(即同一个Context)的Servlet或JSP共享,它们对应的是窗口而非单一的URL,所以只要属于同一个客户端或者有父子关系的页面,它们可以访问同一个会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值