Servlet学习(三)图解Session

最新推荐文章于 2021-11-29 21:54:56 发布
最新推荐文章于 2021-11-29 21:54:56 发布
阅读量313 收藏
点赞数 1
分类专栏: Java 文章标签: Servlet Session

java servlet学习(一)
Servlet学习(二)Request和Response
Servlet学习(三)Servlet请求与cookie
Servlet学习(四)ServletContext 和ServletConfig
JSP学习总结
JavaWeb信息管理系统

本文转载自泥瓦匠BYSockethttps://www.bysocket.com/archives/384/javaee-要懂的小事:三、图解session(会话)

一、Session由来

HTTP的无状态,也就是说,每次请求都是独立的线程。举个例子吧:购物中,你选择了A商品,加入购物车,这就是A线程。然后在选择B商品就是B线程。可是每次线程独立(对容器而言,A、B成了不同的用户),线程A不知道有B,B也不知道A。如何一起付款呢?

简答来说:怎么保存同个用户多个请求会话状态呢?自然HTTPS保证连接是安全的,可以使它与一个会话关联。

问题就在于如何跟踪同一个用户,选择自然很多:

  1. EJB(有状态会话bean保存会话状态) 环境苛刻需要带EJB的J2EE服务器,而不是Tomcat这种Web容器。
  2. 数据库(这貌似万能的。针对数据)
  3. 就是我们要讲的HttpSession,保存跨一个特定用户多个请求的会话状态。
  4. 上面说的HTTPS,条件太苛刻了。

在这里插入图片描述

二、Session机制

机制,什么用词有点高大上。其实就是把它内在的一点东西说出来。主要两个W:What?How?
What is Session?
Session代表着服务器和客户端一次会话的过程。直到session失效(服务端关闭),或者客户端关闭时结束。

How does session works?

Session 是存储在服务端的,并针对每个客户端(客户),通过SessionID来区别不同用户的。Session是以Cookie技术或URL重写实现。默认以Cookie技术实现,服务端会给这次会话创造一个JSESSIONID的Cookie值。

  • 补充

其实还有一种技术:表单隐藏字段。它也可以实现session机制。这里只是作为补充,服务器响应前,会修改form表单,添加一个sessionID类似的隐藏域,以便传回服务端的时候可以标示出此会话。
这技术,也可以使用在Web安全上,可以有效地控制CSRF跨站请求伪造。

三、详细介绍Session机制过程

在这里插入图片描述
图中这是session第一次请求的详细图。以Cookie技术实现,我也写了个HttpSessionByCookieServletT.java 的Servlet小demo,模拟下Session的一生。代码如下:

package org.servlet.sessionMngmt;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/*
 * Copyright [2015] [Jeff Lee]
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 * 
 *   http://www.apache.org/licenses/LICENSE-2.0
 * 
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

/**
 * @author Jeff Lee
 * @since 2015-7-12 10:58:28
 * 	HttpSession的默认Cookie实现案例
 */
@WebServlet(urlPatterns = "/sessionByCookie")
public class HttpSessionByCookieServletT extends HttpServlet {

	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) 
			throws ServletException, IOException {
		
		// 获取session
		// 如果是第一次请求的话,会创建一个HttpSession,等同于 req.getSession(true);
		// 如果已存在session,则会获取session。
		HttpSession session = req.getSession();
		
		if (session.isNew()) {
			// 设置session属性值	
			session.setAttribute("name", "Jeff");
		}
		// 获取SessionId
		String sessionId = session.getId();
		
		PrintWriter out = resp.getWriter();
		// 如果HttpSession是新建的话
		if (session.isNew()) {
			out.println("Hello,HttpSession! <br>The first response - SessionId=" 
					+ sessionId + " <br>");
		} else {
			out.println("Hello,HttpSession! <br>The second response - SessionId=" 
					+ sessionId + " <br>");
			// 从Session获取属性值
			out.println("The second-response - name: " 
					+ session.getAttribute("name"));
		}
		
	}
	
}

泥瓦匠学习的代码都在github上(同步osc git),欢迎大家点star,提意见,一起进步。地址:https://github.com/JeffLi1993

① 客户端向服务端发送第一次请求
此时,客户端想让服务端把自己的名字设置到会话中。
② 服务端的容器产生该用户唯一sessionID的session对象,并设置值
可以从代码中看出通过从请求中req.getSession(),新生成了一个session对象。并设置了setAttribute(“name”, “Jeff”),key为string,value是对象皆可。
这时候,我们不用再把session通过cookie技术处理,容器帮我们处理了。
③ 容器响应 Set-Cookie:JSESSIONID= …
我们可以F12,查看此次响应。

在这里插入图片描述
从图中可得到,每个Cookie的set,都有一个对应Set-Cookie的头。HttpOnly可是此Cookie只读模式。只不过session唯一标识是:JSESSIONID
④ 浏览器解析Cookie,保存至浏览器文件。

在这里插入图片描述

如图,找到了对应的session存储的cookie文件。该文件被保护不能打开。图解Cookie 教你怎么找到该文件。

第二次请求会发什么变化呢?

在这里插入图片描述
下面,泥瓦匠重新访问了这个地址:
① 再次请求

在这里插入图片描述
此时,请求会有Cookie值:JSESSIONID=… 该值传给服务端

② 容器获取SessionId
,关联HttpSession
③ 此时响应无SetCookie
如图:
在这里插入图片描述
但是这次请求,我们响应出上一次请求set的值。Jeff 就打印出来了!

关于服务端获取session,也就是从请求中获取session对象,容器会帮你根据Cookie找到唯一的session对象。

泥瓦匠记忆小抄:Session机制,记住两次请求图即可。

四、总结

在这里插入图片描述
上图Bad guy,就是攻击者。跨站请求伪造,伪造用户请求来对服务器数据或者是用户等造成威胁。web安全也就是从这些基础中慢慢提升。

码代马
关注
专栏目录
Servlet学习
weixin_52972575的博客
01-16 720
一.Servlet的入门 1.前言 1.1什么是servletServlet = service applet 服务器端小程序 1.2那什么是服务器? 服务端对应客户端或浏览器,有C/S架构,B/S架构,服务器是一种特殊的电脑,准确一点,服务器其实就是电脑主机。平时什么时候用到服务器呢?比如用手机下载APP,下载的过程就是从某个服务器获取APP的程序文件和数据的过程,打开APP便出现了内容,这些内容就是存储在服务器上的,当你想百度网盘保存视频时,这里服务器就体现了接收和存储数据的功能,当你想要
Servlet教科书】JavaWeb中的域对象和会话技术(Cookie、SessionServletContext、Request知识总结)
奈何的人生
04-19 1817
文章目录@[toc]一、状态管理介绍1.1 什么是状态管理1.2 为什么需要状态管理1.3 状态管理的两种常见模式二、状态管理之Cookie应用2.1 什么是Cookie2.2 创建Cookie对象2.2.1 关于Cookie生命周期的设置2.2.2 关于Cookie共享范围的设置2.2.3 遍历查询Cookie2.3 Cookie的编码与解码问题2.4 发送Cookie的条件2.5 设置Cook...
Cookie与Session深入剖析图示
11-04
Cookie与Session深入剖析图示,Cookie与Session各有一图
JavaEE 要懂的小事:图解Session(会话)
weixin_30553777的博客
07-12 239
Writer :BYSocket(泥沙砖瓦浆木匠) 微 博:BYSocket 豆 瓣:BYSocket FaceBook:BYSocket Twitter :BYSocket 相继图解Http协议和图解Cookie之后,中间迷茫期哈,没写了!可是又要告诉你自己明明喜欢写为啥不写了!那就写吧,学到老学到老~ 然后写到老!本系列皆以图为...
Session图解
qq_30347133的博客
01-08 348
Web---session技术代码演示(request,session,servletContext)
weixin_34315665的博客
07-27 105
Session会话简介与基本知识点 当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户。 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。 会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中...
【详解】深入理解Cookie,Session会话,图解Session原理
CodingLJ
10-26 6907
双11就要来了,你准备好剁手了吗?现在我们思考一个问题:当你用电脑登陆淘宝网后,当你下次再打开淘宝网,你发现网页会记住你的用户名和密码,并且可以自动登陆。网页是怎么做到的呢?使用的技术是Cookie和Session。下面让我们一起研究Cookie和Session是怎么做到的。 初识Cookie,Session 做过Web开发的朋友们都应该知道,在开发过程中经常和Cookie,Session打交道。个人理解如下: Cookie,Session可以说都是容器,容器的存在具...
深入解析Session工作原理及运行流程
08-18
Session何时生效:Session在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session,可调用request.getSession(true)强制生成...
Java™ Servlet 规范.
03-01
1.4 Servlet 与其他技术的比较 ........................................................................................................................14 1.5 与 Java 平台企业版的关系 ......................
图解WildFly8之Servlet容器Undertow剖析
Vince的修炼之路
04-28 8134
WildFly8的默认Servlet容器采用的不是Tomcat,也不是Jetty,而是JBoss自己开源的Undertow,Undertow是用Java编写的性能灵活的Servlet容器,底层基于高性能的NIO框架XNIO,XNIO也是JBoss开源的产品,JBoss开源的高性能NIO框架还有一个很有名:Netty。Undertow在WildFly8中的角色如图: Undertow的架构
Servlet & Cookie & Session 超详细图解_3
qq_34558909的博客
03-12 107
Session会话技术-图解
weixin_46327669的博客
11-20 225
​​​​​​​@微风浅笑
图解session与cookie
tzjly的专栏
11-18 2195
COOKIE 是本地文件,是40大盗在阿里巴巴家做的记号, 或者是送牛奶的人在你家门口钉的箱子。 SESSION 是服务器端内存,是你洗澡时浴池发给你的钥匙。 自己专用,可以开自己的好多箱子。 APPLICATION 是公共浴池。 在这里能看见所有人,包括ppmm哦:)。   cookie 和session 的区别: 1、cookie数据存放在客户的浏览器上,sessi
Servlet:Java Web服务器】servlet常见对象,http,cookie,session 基本知识点与总结 (思维导图)
weixin_47269879的博客
11-29 478
技术框架都是快速更变化的,封装得会越来越好,使用会越来越方便,但是底层的实现变化却很少
Session的简单演示
如何快速Java入门
11-07 194
 
Servlet中的Session与Cookie详解
tigerlchen的专栏
02-20 256
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。   一、术语session   在我的经验里,session这个词被滥用的程度大概仅次于transaction...
session的常用方法。
weixin_30354675的博客
10-25 544
void setAttribute(String attribute, Object value) 设置Session属性。value参数可以为任何Java Object。通常为Java Bean。value信息不宜过大String getAttribute(String attribute) 返回Session属性Enumeration getAttributeNames() 返回Session...
Session基本原理(图)
平人的博客
03-01 2936
Session,代表服务器与浏览器的一次会话过程。Session,也被成为会话。 Session是一种服务器端的机制Session对象用来存储特定用户会话所需的信息。 Session由服务器端生成,保存再服务器的内存、缓存、硬盘或数据库中。 ...
Servlet如何与图像或图片Image做交互?
mark_to_win的专栏
12-05 429
4.Servlet与Image: 本节介绍Servlet如何与图像或者图片做交互。在现实当中,我们常见的最重要的应用就是登录时,有时管你要验证码,省得你是机器人黑客在登录,无限的试用户名和密码。还有应用就是:html当中无法显示中文图片时。 下例是服务器往客户端传回一张图片(gif或jpeg)。 例:4.4.1 package com; import java.io.IOException; ...
Servlet学习Session数据存取详解
除了SessionServlet学习还包括Web编程模型、HTTP协议的理解以及其通信过程。Web编程模型主要由Browser(客户端)和Server(服务器)组成,通过HTTP协议进行通信。HTTP协议是无状态的,这意味着服务器不会记住之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值