session的详细说明和用法

最新推荐文章于 2023-03-29 20:37:39 发布
最新推荐文章于 2023-03-29 20:37:39 发布
阅读量3.5w 收藏 1
点赞数
分类专栏: jsp 文章标签: session session和cookie的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25843323/article/details/50386481
版权

session对象

JSP中session的使用,包括sessionId的取得,invalidate、isNew等方法的使用
session 是package javax.http.servlet 下的Interface HttpSession接口

主要应用:用户登陆判断和购物车的实现.

session的主要方法:
在服务器上通过session来区分不同的用户-->sessionID:任何连接到服务器上的用户,服务器都会为之
分配唯一的不会重复的session ID

(1)取得session ID的方法:session.getId()
sessionId.jsp
<%@ page contentType="text/html;charset=gb2312" %>
<h1>SESSIONID:<%=session.getId() %></h1>

此案例我们可以看出,不管怎么刷新IE,session id始终不变,其实sessionid 是由服务器统一管理的,人为
不能控制.

<%@ pagecontentType="text/html;charset=gb2312" %>
<h1>SESSIONID:<%=session.getId() %></h1>
<h1>SESSIONID Length:<%=session.getId().length() %></h1>
可以看出session id的长度为32位

 

 

(2)判断是否是新的session:session.isNew()

sessionNew.jsp
<%@ page contentType="text/html;charset=gb2312" %>
   <%
    if(session.isNew())
    {
   %>
     <h1>欢迎光临本页</h1>
   <% 
    }
    else
    {
   %>
     <h1>你不是新的session</h1>
   <%
    }
   %>

如果是在sessionId.jsp上点开的页面,则打印"你不是新的session",如果重新开启一个浏览器,则打印"欢迎光临本页"


(3)设置属性:session.setAttribute(Stringname, Object value)

(4)取得属性:session.getAttribute(Stringname)
通过一个范例来说明session的用法:用户输入姓名为tiger,密码为123456,则表示登陆成功,成功后可以浏览welcome.jsp页面
login.jsp:表单 接收参数,判断用户是否合法

<%@ pagecontentType="text/html;charset=gb2312"%>
<form action="login.jsp" method="post">
   用户名:<inputtype="text" name="uname"><br>
   密&nbsp;&nbsp;码:<input type="password"name="upass"><br>
   <input type="submit" value="提交">
   <input type="reset" value="重置">
</form>

 

 

 

<%
 
  if(request.getParameter("uname")!=null&&request.getParameter("upass")!=null)
   {
     //接收自提交参数
     String name = request.getParameter("uname");
     String password =request.getParameter("upass");
     //System.out.println(name);
     //System.out.println(password);
    if("tiger".equals(name)&&"123456".equals(password))
     {
      //合法用户,跳转到weicome.jsp
      //判断用户为合法用户,接下来设置session的属性user的值为ok
     session.setAttribute("user","ok");
      response.sendRedirect("welcome.jsp");
    %>
    <%
     }
     else
     {
      //非法用户,打印错误
    %>
      <h1>登陆失败!!</h1>
    <%
     }
   }
%>


welcome.jsp:欢迎页,要求用户先登陆之后才能访问,否则不能访问

<%@ page contentType="text/html;charset=gb2312"%>
   <%
    //取出session设置的属性值进行判断,看是否为空
    if(session.getAttribute("user")!=null)
    {
   %>
     <h1>欢迎光临!!!</h1>
   <%
    }
    else
    {
   %>
     <h1>你还未登陆,2秒后返回登陆页</h1>
   <%
     response.setHeader("refresh","2;url=login.jsp");
    }
   %>

(5)删除属性session.removeAttribute(String name)

注意:j2ee的session的方法中有三个Deprecated的方法,它和现在用的方法的关系

putValue(String name, Object value)------->setAttribute(String name, Object value)
getValue(String name) -------->getAttribute(String name)
removeValue(String name) ----->removeAttribute(String name)
这几个是废弃的方法,不建议去使用!!

(6)用户注销:让用户的session失效
   如果session失效,则在session保留的全部操作也将消失
    方法: invalidate(),此方法属性一个手工操作的方法
   如果session长时间不被使用,则也会自动消失

修改一直前面的welcome.jsp页面,增加一句<a href="logout.jsp">注销</a>


<%@ page contentType="text/html;charset=gb2312"%>
   <%
    //取出session设置的属性值进行判断,看是否为空
    if(session.getAttribute("user")!=null)
    {
   %>
     <h1>欢迎光临!!!</h1>
     <a href="logout.jsp">注销</a>
   <%
    }
    else
    {
   %>
     <h1>你还未登陆,2秒后返回登陆页</h1>
   <%
    response.setHeader("refresh","2;url=login.jsp");
    }
   %>
 
然后新建一个logout.jsp页面,程序代码如下,运行看一下效果

<%@ pagecontentType="text/html;charset=gb2312" %>
   <%
    //用户注销
    session.invalidate();
   %>
   <a href="welcome.jsp">welcome.jsp</a>

(7)得到session的创建时间,也就是用户登陆服务器的时间
方法:long getCreationTime()该方法返回一个long类型

sessionTime.jsp

<%@ pagecontentType="text/html;charset=gb2312" %>
<%@ page import="java.util.*" %>
<%
   //取得session的创建时间
   long l = session.getCreationTime();
%>
<h1><%=new Date(l) %></h1>

(8)取得用户最后一次操作的时间
方法:long getLastAccessedTime()方法出返回一个long类型

修改后的session.jsp

<%@ pagecontentType="text/html;charset=gb2312" %>
<%@ page import="java.util.*" %>
<%
   //取得session的创建时间
   long l = session.getCreationTime();
   long l2 = session.getLastAccessedTime();
%>
<h1>Session的创建时间<%=new Date(l)%></h1>
<h1>最后一次操作时间<%=new Date(l2) %></h1>
随着我们刷新页面,最后一次操作时间在变化

范例:求出用户在线时间,通过公式:最后一次操作时间-Session的创建时间,但是要注意,这个方法并不科学

修改后的代码如下

<%@ pagecontentType="text/html;charset=gb2312" %>
<%@ page import="java.util.*" %>
<%
   //取得session的创建时间
   long l = session.getCreationTime();
   long l2 = session.getLastAccessedTime();
%>
<h1>Session的创建时间<%=new Date(l)%></h1>
<h1>最后一次操作时间<%=new Date(l2) %></h1>
<h1>用户在线时间:<%=(l2-l)/1000 %></h1>

(9)session与cookie的比较
session保存在服务器上,而cookie保存在客户端上
session比cookie更安全,session比cookie更占用资源
开发原则:尽量少使用session,尽量少向session保存信息
session使用了cookie的机制,如果cookie被禁用,session也无法使用

 

大师兄啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#在WebAPI使用Session的方法
12-26
最近在改写WebApp时要将以前用泛型处理例程写的Captcha 改成使用WebApi 来实作机制,在实作的过程中发现使用IRequiresSessionState session也无法使用(context.Session==null) 查过一些文章才发现需要在注册api路由需将RouteHandler 改写,才能使用。以下用ASP.net MVC 4来说明要实作的部分 建立HttpControllerHandler和HttpControllerRouteHandler 并覆写它 public class SessionRouteHandler : HttpControllerHandl
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
10-28
proxy.CookieContainer存储了客户端的 ASP.NET_SessionId。这样以后每次通过webservice 方法调用时,都会将ASP.NET_SessionId传递到服务器端。
express框架下使用session的方法
01-01
上一遍文章说了cookie的不足,提到使用session是解决缺点的一个方法。这遍文章说说怎么使用session.作者使用了文件保存session的方法。若用别保存方式(内存、数据库)也行,记得使用相应的模块。 下面从使用内存存储和文件存储的2个方法分别说明。 内存存储session 实现过程 // app.js // 引入express-session var session = require('express-session') // 为应用绑定session中间件 app.use(session({ name: 'session-id', secret: '12345-67
Session介绍与说明
DKPT的博客
03-29 405
Session介绍
web有关session标签的使用
weixin_43232423的博客
06-04 1006
session用来解决什么问题? 当用户访问服务器是服务器无法记录用户信息是否为同一用户,所以使用session标签标记用户身份, session什么时候创建和结束?(生命周期) 会话是指一个用户打开浏览器连接到服务器,开始客户关闭浏览器离开这个服务器结束,被成为一个会话,session对象会在第一个对象在第一个jsp页面被装载时自动创建。session对象被分配了一个String类型的id号...
JSP内置对象:request、response、out、session、application等内置对象
MFDY
08-28 8044
Java程序的功能主要是由Java包下的各个类在运行期所产生的对象所提供,并且应用这些对象组织构建程序所需的功能。 所谓JSP内置对象,是指在JSP网页环境之下,用户不需要声明而直接可以在JSP网页中使用的对象。 需要注意的问题是对象名的写法,包括这些对象方法的调用时也要书写正确,因为Java语言本身是大小写敏感的。 4.1 JSP内置对象概述 对象名称 衍 生 类 功 能 说 明 request javax.servlet.ServletRequest.HttpServletReq.
session
Logodad的博客
03-21 181
session内置对象用于储存用户会话的所有信息,以此识别不同的用户。 session内置对象最常用的方法是:   void setAttribute(String name,Object value):设定指定的名称及其值,并把该属性连同他的值储存在session对象中。   Object getAttribute(String name):根据属性的名称获取储存在session内置对象中的值。...
JSP中获取sessionID
zhou363667565的专栏
03-26 1828
JSP中获取sessionID   sessionID:服务器通过sesionID来区分不同的用户,任何连接到服务器的用户,服务器都会为之分配一个不会重复的sessionID。 获取sessionID的方法: session.getID() sessionID的长度:32位 实例:打印sessionID及其长度 sessionID.jsp 程序代码 &...
Session的详解与使用
热门推荐
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的CookieSession将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
Session的使用
斯文~
07-13 1657
Session:服务端会话跟踪技术,将数据保存到服务端。Session使用的是request对象。
解决Laravel无法使用COOKIESESSION的问题
01-03
方法如图所示,对应的路由必须使用下列中间件,COOKIESESSION才生效。 以上这篇解决Laravel无法使用COOKIESESSION的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网...
SpringMVC SessionAttribute 使用说明.docx
06-19
@ModelAttribute注解作用在方法上或者方法的参数上,表示将被注解的方法的返回值或者是被注解的参数作为Model的属性加入到Model中,然后Spring框架自会将这个Model传递给ViewResolver。Model的生命周期只有一个http...
JSP session对象
unber的博客
11-09 992
客户与服务器之间的通信是通过 HTTP 协议完成的。HTTP 是一种无状态的协议,当客户向服务器发出请求,服务器接收请求并返回响应后,该连接就被关闭了。
Java——Session使用
虚知
07-15 6828
本文主要介绍Session的基本知识及基本使用方法本文介绍了session相关的使用,以及简单介绍了cookiesession区别,个人理解,Session本质上也是使用了CookieCookie保存SessionId到客户端,每次调用服务器时带着SessionId去访问,服务器端开辟了一篇内存空间保存Session信息。...
关于session的那些事儿
weixin_42777004的博客
09-15 427
什么是Session? **Session是服务器为每个访问这个服务器的客户端用户创建的一个容器。**这个容器中存储的数据能够在多个request之间实现共享。而且,这个容器只属于当前这个用户,有一个唯一的id。Session技术就是在服务端存取会话的数据 session的特点 每个session有id,存取key-value 数据有存活时间 每个Session的JESSIONID不同,使每个浏览器访问自己的数据不受他人影响 session图解 Session如何存取数据? 获取Session Htt
Session基本使用及原理和使用细节
m0_61961937的博客
05-24 2284
Session基本使用,Session原理及使用细节
Java进阶-Cookie&Session(十二)
Daniel的博客
06-25 256
会话技术(相当于打电话) 会话的生命周期:会话有什么作用:会话范围:会话的数据存储在什么位置? 会话的分类:服务器负责:浏览器负责: Cookie什么情况下销毁? 应用场景:Cookie分类:如果是七天自动登录setMaxAge(72460*60)(1)结构如下:(2)代码实现: VisitServlet.java ShowServlet.java 先访问: http://localhost:8080/servlet4/visit 再次访问: http://localhost:8080/servle
Session使用
H_4898698的博客
03-28 2813
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
(更新至2022年)全国按年龄、性别分的就业人员就业身份构成.xls
最新发布
05-05
数据来源:中国人口与就业统计NJ-2023版
spring session java sessionid生成方法
09-06
Spring Session 是 Spring 框架提供的用于管理和跟踪用户会话的解决方案。在使用 Spring Session 时,可以使用不同的方法来生成 session ID。 1. UUID(Universally Unique Identifier):使用 Java 提供的 UUID 类来生成 session ID,该方法生成的 ID 是全局唯一且不可预测的。可以通过调用 `UUID.randomUUID().toString()` 方法来获取一个随机生成的 UUID 字符串作为 session ID。 2. SecureRandom:可以使用 `java.security.SecureRandom` 类来生成 session ID,该类提供了生成安全随机数的方法。可以通过调用 `SecureRandom.getInstanceStrong()` 方法获取一个安全的随机数生成器实例,然后使用该实例生成 session ID。 3. 基于时间戳的生成器:可以使用当前时间戳来生成 session ID,这种方法生成的 ID 是递增的,但不是全局唯一的。可以通过调用 `System.currentTimeMillis()` 方法获取当前时间戳,并将其转换为字符串作为 session ID。 4. 自定义生成器:你也可以根据自己的需求,自定义生成 session ID 的方式。例如,可以使用用户名、IP 地址、时间戳等信息进行组合,然后进行哈希计算得到一个唯一的 session ID。 在 Spring Session 中,可以通过配置文件或代码来指定使用哪种方法来生成 session ID。可以调用 `setDefaultSessionIdGenerator()` 方法,并传入一个实现了 `SessionIdGenerator` 接口的类的实例来设定 session ID 的生成器。 以上是一些常见的生成 session ID 的方法,具体选择哪种方法取决于实际情况和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值