Http - Session篇

最新推荐文章于 2022-03-14 09:52:36 发布
最新推荐文章于 2022-03-14 09:52:36 发布
阅读量154 收藏
点赞数
文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16415433/article/details/110926914
版权

HTTP是无状态协议,它本身不能以状态来区分和管理请求和响应。当服务端需要记录用户的状态时,就需要某种机制来记录和识别。

会话(Session) 跟踪就是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession,本篇介绍Session

Session

Session技术是服务端的解决方案。使用一种类似散列表的结构来保存信息;

Session Id

当程序需要为某个客户端的请求创建一个Session的时候,首先检查客户端的请求里是否已包含了Session的标识,一般称为Session Id,有则按此Session Id来检索Session信息,否则新建一个。

客户端通常有如下几种方式来记录Session Id

  1. 借助Cookie来记录;
  2. 使用URL重写;即把Session Id直接附加在Url后面,如: http://your.url?jsessionid=session_id_value
  3. 表单隐藏域;即在页面上添加一个隐藏字段,在表单提交时发送给服务端。

Session时效

由于使用不同的客户端技术保存Session Id,他们的失效时间也不一样,通常在页面关闭浏览器关闭,或者Cookie失效时,Session Id丢失,导致无法检索到旧的Session,从而造成对Session时效的误解。

而其实,最终Session的时效取决于服务端的实现。只要服务端Session还未失效,就算客户端重启了电脑,你把Session Id背下来发给服务端,服务端还是会认的嘛。

操作Session

Java Servlet为例:

创建Session

  @PostMapping("/sessionInfo")
  public void postSessionInfo(HttpServletRequest request, String userName) {
      HttpSession session = request.getSession();
      // 设置:userName
      session.setAttribute("userName", userName);
      // 设置:过期时间(秒)
      session.setMaxInactiveInterval(30*60);
  }

获取Session信息

  @GetMapping("/sessionInfo")
  public void getSessionInfo(HttpServletRequest request) {
      HttpSession session = request.getSession();
      // 获取:userName
      String userName = (String) session.getAttribute("userName");
      // 获取:session的创建时间
      long creationTime = session.getCreationTime();
      // 获取:上次与服务器交互时间
      long lastAccessedTime = session.getLastAccessedTime();
      // 获取: sessionId
      String id = session.getId();
      // 获取:session过期时间
      int timeout = session.getMaxInactiveInterval();

      // 销毁session
      session.invalidate();
  }

本文完

鱼猫大脚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpSession详解
herosen的专栏
07-12 851
转自:http://blog.sina.com.cn/s/blog_4cc16fc50100bx9r.html session的机制     http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟
http session介绍
秋叶原 && Mike || 麦克
04-21 5537
无状态协议HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议,即为无状态协议。无状态协议是指协议对务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 http协议不像建立了socket连接的两个终端,双方是可以互相通信的,http的客户端只能通过
HTTP协议基础-9-HTTP session
Anthony_tester的博客
07-18 1237
上一解释了cookie, 知道了cookies是客户端技术,cookies是一些临时文件保留用户的数据。下次浏览器访问服务器之前,会先去本地找有没有对应的cookies文件。如果有,就拿cookies数据,自动登录或者保持用户的偏好设置。 Http sessionsession是会话的意思,专门为http无状态的特定而设计的技术,数据是存储在服务器端。这个是和cookies的明显区别。ses...
http服务器--session处理
wjh_monkey的博客
06-01 2654
http服务器--session处理 1. 概述 Session处理是一般带有会话功能服务器必须处理的功能.使用session记录一个会话,能够有效处理短连接或者断线重连的需求。session是存放在服务器的内容,具有如下特性: A. 时间性,创建的session如果长时间没有响应,则服务器需要删除该session,以防止session的无限增长。 B. 唯一性,在同一个服务器上,sess
httpd+tomcat+memcached实现session保持
weixin_34268753的博客
02-26 70
本节我将带大家认识tomcat以及如何基于memcached实现tomcat的会话保持。好了废话不多说,下面我们就开始了。tomcat的介绍Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。实际上Tomcat 是Apache 服务器的扩展,但它是独立运行...
tomcat-redis-session-manager实现session共享 配置文件
11-22
文章将深入探讨这个话题,包括它的原理、配置以及实际应用。 **一、Session共享的重要性** 在Web应用中,Session用于存储用户的状态信息,例如登录状态、购物车等。当应用部署在多台服务器上,每台服务器都有...
express express-session的使用小结
01-20
文章将对`express-session`的使用进行详细总结。 首先,`express-session`的基本功能是管理会话,通过在客户端的cookie中存储一个唯一的Session ID来实现。这样,每次客户端请求时,服务器可以通过这个ID查找并...
spring-session-tomcat
05-15
将深入探讨Spring Session与Tomcat的集成,并通过实际操作演示如何在Tomcat中运行Spring Session示例。 首先,Spring Session的核心思想是将Session数据存储在外部存储系统(如Redis、MongoDB或数据库)中,而...
Assign--6--PHP--SESSION
03-15
将深入探讨PHP中的会话技术及其应用。 1. **会话的基本概念** - 会话(Session)是Web应用程序中用于跟踪用户状态的一种技术。在HTTP协议无状态的特性下,会话可以帮助开发者在多个页面请求之间保存用户的信息...
学习Spring-Session+Redis实现session共享的方法
08-30
class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"> ``` 然后,创建一个JedisPoolConfig bean: ``` ``` 接着,创建一个...
HttpSession与JSESSIONID的"盗用"
小郎人的博客
07-18 6352
HttpSession与JSESSIONID的”盗用”        先说一下什么是HttpSessionHttp协议是一种无状态的协议,当我们从客户端发起一个浏览器请求的时候,服务器端如果说需要保留我们的登录信息的话,我们就需要通过某种方式解决这个登录问题。        在B/S模式中不可能每次访问服务器都把自己的登录信息传递到服务器端,如果说我们不考虑单点登录系统和cookie没有被禁用
关于HTTP cookie,sessionid,token问题
liuxinzenzhen的博客
03-14 2314
1.cookie不安全,而sessionid也是放在cookie里,是不是没有区别,不安全? 答:首先cookie是放在HTTP头部字段的东西,里面存放的是身份标识数据。由于cookie是明文显示的,如果身份标识数据是用户密码,那肯定不安全。存放在客户端,容易被篡改。 而sessionid也是身份标识数据,但是是放在服务端的,就是一个单纯的id,就算被知道了,也不知道用户密码。所有sessionid是存在在cookie里的。 安不安全取决于身份标识数据存放的是什么。而争对cookie安全问题,JS脚本
深入理解HTTP Session
weixin_50464560的博客
07-04 328
深入理解HTTP Session session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session。 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。 在Java中,HTTPSession对象用javax.se...
apache php memcached,让php或httpd服务来使用memcached存储session数据
weixin_29790467的博客
04-13 150
memcached命令行memcached语法\r\n\r\n注:\r\n在windows下是Enter键可以是set,add,replaceset 表示按照相应的存储该数据,没有的时候增加,有的时候覆盖add 表示按照相应的添加该数据,但是如果该已经存在则会操作失败replace 表示按照相应的替换数据,但是如果该不存在则操作...
HTTP基本知识
丝丝甜
07-08 812
HTTP 一、什么是HTTP协议? ​ HTTP是一种超文本传输协议,是一个基于请求和响应无状态的应用层协议,基于TGP/IP协议传输数据,基于TGP之上,是一个标准协议. ​ 无状态:指协议对于交互式性场景没有记忆能力,就是说你每次的请求都是一个全新的请求,请求和请求之间是相互独立的,服务器不会记录客户端的请求信息。 ​ 那问题来了,服务器不能记录用户信息,那怎么识别客户端的身份呢?答案是使用Session和Cookie. 二、HTTP协议组成 HTTP请求Request的四部分组成: 请求行:
Apache_proxy负载均衡和Session复制
马万明的专栏
06-11 861
转自:http://suhuanzheng7784877.iteye.com/blog/987062 今天上网查了查资料,之前使用apache的jk模块做负载均衡。后来觉得jk的负载配置有点死板,只能按照负载权重值来进行请求的分发,没有做到比较智能的负载平衡,并且使用mod_jk访问页面发现确实比较慢。可能是jk路由到真正的Node Server上比较费时间吧。结合笔者提出的jk的缺点,今天使用
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享
feng的博客
06-11 3007
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个reqeust.getSession(false)获取session,如果session不存在,则返回null如果 项目中无法确定回话一定存在, 最好用request.session(false); getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSessio
保存session id的几种方式
热门推荐
JJ_nan的博客
05-07 1万+
保存session id的几种方式:  A.保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session
JSP内置对象详解:request-response-session-application
内容主要介绍了JSP中的六个关键内置对象:request、response、session、application、out以及pageContext。 1. **request对象**:属于HttpServletRequest类型,有效范围为request。request对象允许JSP页面获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值