JavaWeb从头再来系列之HttpSession基本知识介绍

最新推荐文章于 2021-11-21 12:16:26 发布
最新推荐文章于 2021-11-21 12:16:26 发布
阅读量251 收藏
点赞数 1
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38777614/article/details/104673499
版权

目录:
1.HttpSession的概述
2.HttpSession的方法
3.服务器什么时候创建Session
4.HttpSession的原理
5.Session和cookie的区别
6.URL重写!
7.HttpSession登录案例

一:HttpSession的概述
HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
他是域对象之一,所以有setAttribute(), getAttribute(), removeAtrribute();
HttpSession底层依赖Cookie 或者 URL重写
会话:就是从用户打开浏览器,中间可以有N个请求和响应,然后关闭浏览器,就是一个会话
          只要用户没有关闭浏览器,session就一直存在(可以理解成对话!),  一个用户对应一个会话!
         

二:HttpSession的方法

getSession() 和getSession(true) 等价:都是如果Session缓存中存在,那么直接返回,如果不存在创建之后再返回!!!
request.getSession(false):如果Session缓存中不存在Session,那么会返回null,不会去创建Session对象! 

String getId():获取sessionId;UUID.randomUUID().toString().replace("-", "").toUpperCase()

int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
注:还有一个setMaxInactiveInterval()

void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;

 boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。
注:这个方法的作用,是可以判断request.getSession(); 是第一次创建的,还是返回的

web.xml中配置session的最大不活动时间

  <session-config>
        <session-timeout>30</session-timeout>
  </session-config>


三:服务器什么时候创建Session??
服务器不会马上给你创建Session,在第一次获取Session的时候才会创建!!request.getSession()
request.getSession()的原理!!!
当你使用request.getSession() 时,他会做如下事情!
1.从cookie中获取JSESSIONID,或者请求参数中(jsessionid是一个Cookie,要不然怎么说Session底层依赖Cookie呢)

2.如果Jsessionid不存在,那服务器就会创建JsessionID,创建Session,然后保存到Session缓存类似:Map<Jseessionid,Sesesion>!这么一种结构,新创建的 seesionId会保存一份到Cookie中,让它响应给客户端

3.如果JsessionId存在,但根据Jsessionid 获取不到Session,也会重新创建jseessionid,创建Session,保存在Session
缓存,将新创建的jsessionid保存在cookie中,让它响应给客户端!

4.如果JsessionId存在,并且通过 JsessionId找到了 Session,那么就直接返回这个Session!!!
注:这个名为Jsessionid的cookie默认生命为-1,也就是关闭浏览器就死了

伪代码:只是便于自己理解!

//类似Session缓存的这种结构
Map<Jsessionid,Session> map = new HashMap<>(Jsessionid,Session);

获取cookie的JsessionId
if(jSessionId == null){ -->如果你卡号丢了
	创建Jsessionid --> 创建卡号
	创建Session    --> 创建账号
	保存Session: map.put(Jsessionid,Session);

	Cookie c = new Cookie("Jsessionid",Jsessionid);//把卡号给你带回去!
	resp.addCookie(c);
	return session;
}else{
	
	Seesion session = map.get(Jsessionid);
	if(session == null){
		创建Jsessionid 
		创建Session
		保存Session: map.put(Jsessionid,Session);

		Cookie c = new Cookie("Jsessionid",Jsessionid);
		resp.addCookie(c);
		return session;
	}else{
		return session;
	}
}

 由上面我们可以知道,如果request.getSession创建了一个Session,那么会顺带创建一个名为JsessionId的cookie,让它返回给
客户端,那么这是真的吗?,我们来实验一下!
BServlet:

@WebServlet("/BServlet")
public class BServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		response.setContentType("text/html;charset=utf-8");
		response.getWriter().println("请查看是否有JSESSIONID这个cookie");
	}

}


我们请求一下BServlet

 注:因为它并没有使用request.getSession(); 

我们再来随便访问一个jsp! 尽管里面没有任何内容!

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>

</body>
</html>

 我们请求一下test.jsp

 

 发现居然返回了 JSESSIONID, 但我在代码中没有写request.getSession()代码啊,怎么会返回呢?
因为seesion是jsp的内置对象,我们记不记得将 jsp的”真身”,jsp先会转译成.java (Servlet),在这个里面
其实已经创建的HttpSession !!!


四:Session的原理跟去银行办卡差不多!!  
第一次来办卡,银行给了我卡号,然后在后台Map<卡号,账号>
第二次来我就会带着卡来,然后匹配到了
假如我第二次卡丢了,银行就会重新新创建一个卡号 Map<卡号,账号> 然后把卡号给我
 

五:Session和Cookie的区别
Session是创建在服务器端,保存在服务器端
Session和Http无关

Cookie是创建在服务器端,保存在客户端!
Cookie是和Http有关的,请求头:Cookie 响应头:Set-Cookie 

六:URL重写!!(就是用来模拟cookie的)
假如客户端浏览器阻止第三方的cookie,就是阻止cookie的响应头,那么jsessionID就带不回去了!

 那怎么办,这时候就需要URL重写!你不是阻止我的响应头,那么直接动态放到超链接中!

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<!--客户端路径: 以/开头是相对于主机  -->
	<a href="/day_09/BServlet;JSESSIONID=<%=session.getId()%>">点击这里</a><br/>
	<a href="/day_09/BServlet;JSESSIONID=<%=session.getId()%>">点击这里</a><br/>
	<a href="/day_09/BServlet;JSESSIONID=<%=session.getId()%>">点击这里</a><br/>
</body>
</html>

 注意:路径之间是分号;不是?号!!!
客户端访问我这个jsp的时候,当这个jsp转译成.java的时候就创建了HttpSession,这时我获取JsessionId,把它放在超链接上
返回给客户端,那么当客户端点击超链接的时候,我要获取到了Jsessionid !!!, 所以达到了目的 


问题:那么我怎么知道客户端禁不禁用cookie, 如果不禁用cookie,那么我这个超链接后面,不是没有必要带JsessionID,
解决:使用response.encodeURL();

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<!--客户端路径: 以/开头是相对于主机  -->
	<a href="/day_09/BServlet;JSESSIONID=<%=session.getId()%>">点击这里</a><br/>
	<a href="/day_09/BServlet;JSESSIONID=<%=session.getId()%>">点击这里</a><br/>
	<a href="/day_09/BServlet;JSESSIONID=<%=session.getId()%>">点击这里</a><br/>
	
	<%
		//它会查看cookie是否存在,如果不存在会加上JessionId,如果存在,则不会加
		out.println(response.encodeURL("/day_09/BServlet"));
	%>
</body>
</html>

总结:就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下!
​​​

六:Seesion的案例 (保存用户登录信息)

 Login.jsp代码

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<!--有头的作用,但是是体!  -->
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		String uname  = "";
		Cookie[] cookies = request.getCookies();
		for (Cookie cookie : cookies) {
			if(cookie != null) {
				if(cookie.getName().equals("u")) {
					uname = cookie.getValue();
				}
			}
		}
	%>
	<h1>登录页面</h1>
	<%
		String message = "";
		String msg = (String)request.getAttribute("error");
		if(msg != null){
			message = msg;
		}
	%>
	<font color="red"><b><%=message%></b></font>
	<form action="/day_09/LoginServlet" method="post">
		username: <input type="text" name="username" value="<%=uname%>"> <br/>
		password: <input type="password" name="pwd" value=""> <br/>
		<input type="submit" value="提交">
	</form>
</body>
</html>

 LoginServlet代码

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet{

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("utf-8");
		String name = req.getParameter("username");
		String pwd = req.getParameter("pwd");
		
		HttpSession session = req.getSession();
		if(name.equals("wzj") && pwd.equals("12345")) {
			//显示用户名
			Cookie c = new Cookie("u", "wzj");
			c.setMaxAge(60*60);//存活在硬盘1h
			resp.addCookie(c);
			
			session.setAttribute("user", "wzj");
			//客户端路径: 带/相对于主机
			resp.sendRedirect("/day_09/success.jsp");
		}else {
			req.setAttribute("error", "账号或密码失败!");
			//服务器路径:带/相对于项目
			req.getRequestDispatcher("/login.jsp").forward(req, resp);
		}
	}
	
}

success.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		String user = (String)request.getSession().getAttribute("user");
		if(user == null){
			request.setAttribute("error", "您还没有登录");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}
	%>
	欢迎: <%=user %> 登录成功!
</body>
</html>

 

 

一个虽然帅,但是菜的cxy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWebHttpSession
m0_69855013的博客
11-14 927
JavaWebHttpSession
Javaweb-会话管理HttpSession
makeliwei1的博客
07-14 1088
HttpSession原理 HttpSession方法
javawebhttpSession
雏鸟飞翔之路
11-04 239
HttpSession概述     HttpSession是由javaweb提供的,用来会话跟踪的类.Session是服务器端对象,保存在服务器端!!!!     HttpSession是servlet三大域之一(request,session,application),所以也有setAttribute()  getAttribute()  removeAttribute()方法    Ht
【Java.Web】Session —— Java Web中的Session概述
王晓斌的专栏
10-07 4565
Session简介
Java Web之HttpSession详解
江南好
04-25 2699
前言 HttpSession是服务端的技术,服务器会为每一个用户创建一个独立的HttpSessionHttpSession原理:当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问服务器会根据这个SessionID去查看是否有对应的Session对象有就拿出来使用;没有就创建一个
JavaWebHttpSession中表单的重复提交示例
08-31
总的来说,防止JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
JavaWeb系列教程
12-31
JavaWeb系列教程是针对那些想要深入理解企业级Java应用程序开发的初学者或进阶开发者而设计的。这个教程全面覆盖了JavaWeb开发的核心技术,帮助学习者构建强大的Web应用程序。以下是一些关键知识点的详细解释: 1. ...
JavaWeb系列教学视频(20集)
07-22
资源名称:Java Web系列教学视频( 20集)资源目录:【】JavaWeb视频教学-第10讲JSP标准标签库(4)【】JavaWeb视频教学-第11讲Struts2入门【】JavaWeb视频教学-第12讲Struts2中的配置文件【】JavaWeb视频教学-第13讲...
JavaWeb毕业设计之学生信息管理系统源码(源码+数据库)
最新发布
09-18
数据库操作是通过SQL语句实现的,包括增删改查等基本操作,这些操作在Java中通常由JDBC(Java Database Connectivity)来处理。 其次,JavaPrj_17项目代码是整个系统的主体部分,它采用JavaWeb技术栈进行开发。...
javaweb项目实(含笔记与详细实现步骤)
07-20
JSTL提供了一系列标签库,而EL则提供了简洁的方式来访问Java对象属性。 5. **数据库连接**:了解如何使用JDBC(Java Database Connectivity)来连接和操作数据库,例如MySQL。包括创建数据库连接、执行SQL语句、...
java session map_Java SessionMap类代码示例
weixin_39613692的博客
02-16 253
import org.apache.struts2.dispatcher.SessionMap; //导入依赖的package包/类public static ValueStack getStack(PageContext pageContext) {HttpServletRequest req = (HttpServletRequest) pageContext.getRequest();Val...
java httpsession 值_JavaWebHttpSession(二)
weixin_35539198的博客
02-16 94
早上花时间补完最后一点小总结:1、关于 /:可以代表当前WEB 应用的根目录,也可以代表WEB 站点的根目录。1)、/ 如果交给浏览器解析,则代表WEB 站点的根目录;如果交给WEB 服务器解析,代表当前WEB 应用的根目录。2)、代表当前WEB 应用的根目录:在web.xml 文件中,映射路径;请求的转发代表当前WEB 站点的根目录:超链接的 href 属性;请求的重定向中的 /2、关于绝对路径...
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1102
2019独角兽企业重金招聘Python工程师标准>>> ...
http获取的session没有值_Session究竟是存储在哪儿了?
weixin_42117150的博客
12-27 1621
Session的概念应该是耳熟能详的。比如经典的面试问题:请解释下Session和Cookie的区别。我们通常会说Session是存储在服务器端的一段数据,每个用户一份,用于存储和用户相关的数据。平时我们经常使用request.getSession()方法获取Session对象,但是Session到底存在哪呢?request对象是在http请求到达服务器后,由Servlet容器解析流数据...
JavaWeb——HttpSession总结
皮皮的博客
03-07 729
一、HttpSession 1、在服务器端保持Http信息的方案,和其对应的是Cookie 2、产生HttpSession对象的过程:      当程序需要为某个客户端的请求创建session时,服务器会首先检查这个请求是否包含JsessionID。     若有,说明以前创建过,直接检索出来使用。     若没有,则为客户创建一个session,并生成jsessionID,然后
十三.javawebHttpSession学习
啊哈程序
04-24 990
HttpSession 使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器对Cookie数量的限制,注定我们不能再Cookie中保存过多的信息,于是Session出现。 Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应这个服
javaWebHttpSession
qq_51476492的博客
11-21 971
Session的意思是会话,会话保存在服务器端。
Java后台之路(11)-HttpSession
戚继光的博客
06-12 3296
HttpSession简介与客户端技术不同,HttpSession是服务端技术。在Web开发中,服务器为每个浏览器(客户端)创建一个特有的HttpSession对象。我们可以将数据(不仅仅是字符串还可以是对象)存入到HttpSession对象中,当用户通过浏览器访问当前应用下的其它程序时,其它程序仍然可以从HttpSession中取出数据。HttpSession由服务端创建,我们在Servlet中可
学习JavaWeb开发中浏览器技术PPT介绍含HTTP协议原理。
总的来说,《轻松学JavaWeb开发之浏览器技术优秀PPT.pptx》这一PPT文件通过清晰的内容结构和富有趣味性的多媒体展示方式,帮助学习者系统地了解浏览器技术的基本概念和原理。通过学习这一PPT文件,学习者可以更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值