会话技术之session

最新推荐文章于 2024-02-23 20:59:36 发布
最新推荐文章于 2024-02-23 20:59:36 发布
阅读量137 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: session java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39095899/article/details/106080456
版权

session学习

会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。

Session创建和销毁和常用API

Session创建和销毁
创建

在调用所有可以获取session的页面中(如:JSP、Servlet),就会创建Session,并且浏览器Cookie中也会生成JSESSIONID

获取Session
request.getSession();
销毁

session 是存放在服务器的内存中的一份数据。

  1. 关闭服务器
  2. session会话时间过期。 有效期过了,默认有效期: 30分钟。
移除Session中的元素
	//强制干掉会话,里面存放的任何数据就都没有了。
	session.invalidate();
	//从session中移除某一个数据
	//session.removeAttribute("cart");
  1. 在Servlet通过request对象获取session对象
  2. 在Servlet调用session的setAttribute保存数据
  3. 在Servlet调用session的getAttribute获取数据
  4. 在Servlet1通过request对象获取session对象
  5. 在Servlet1调用session的removeAttribute移除数据
  6. 在Servlet1调用session的getAttribute获取数据
常用API
//得到会话ID
String id = session.getId();

//存值
session.setAttribute(name, value);

//取值  getAttribute方法返回值是Object,因此需要将返回值强制转换才能方便使用。
session.getAttribute(name);

//移除值
session.removeAttribute(name);

由于在jsp学习的时候试过忘四大作用域中存值取值所以就不做往session作用域中存取值

jsp页面与servlet中创建session的不同

在访问JSP时, 无需调用getSession方法,session也会自动创建
在访问Servlet时,只有调用了getSession方法,Session才会创建

jsp页面无限套娃

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>首页</title>
</head>
<body>
	<!-- 在访问JSP时, 无需调用getSession方法,session也会自动创建  -->
	<h1>JSP页面</h1>
	<%
		session.setAttribute("sname", "大沙雕");
		session.setMaxInactiveInterval(10);//单位秒
	%>
	<a href="second.jsp">second.jsp</a>	
	
</body>
</html>

second.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>第二个JSP页面</title>
</head>
<body>
	<!-- 在访问JSP时, 无需调用getSession方法,session也会自动创建  -->
	
	获取Session作用域中的数据: sname -> ${sessionScope.sname }
	
	<br />
	<a href="third.jsp">third.jsp</a>
</body>
</html>

third.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>第三个JSP页面</title>
</head>
<body>
	<!-- 在访问JSP时, 无需调用getSession方法,session也会自动创建  -->
	
	获取Session作用域中的数据: sname -> ${sessionScope.sname }	
	<br />
	<a href="index.jsp">首页</a>
</body>
</html>

可以得出来只要你访问就会创建session,并且在整个会话中都有效,会话就是你在某宝啦!京东啦!上面的整个购物过程就是会话

servlet中创建session
package com.lanou3g.web;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/test")
public class TestServlet extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 在访问Servlet时,只有调用了getSession方法,Session才会创建
		HttpSession session = req.getSession();
		
		resp.setContentType("text/html;charset=UTF-8");
		resp.getWriter().println("<h1>我是TestServlet:"+session.getId()+"</h1>");
	}
}

在浏览器直接访问该servlet对应的路径
在这里插入图片描述

总结cookie和session

cookie

应用场景
  1. 记住用户名
  2. 自动登录(记住用户名和密码)
  3. 记录用户上次访问时间
  4. 浏览器商品记录
    服务器给客户端发送一小份数据, 存放在客户端上。
基本用法(API):
添加cookie
获取cookie。
修改cookie值
删除cookie
void setMaxAge(int expiry) 设置cookie的最大生存时间(单位:秒),超过了该时间后Cookie会 自动销毁
什么时候有cookie

response.addCookie(new Cookie())

Cookie 分类

  • 会话Cookie

    关闭浏览器,就失效

  • 持久cookie

    存放在客户端上。 在指定的期限内有效。
    setMaxAge();

Session

应用场景
  1. 保存购物车数据
  2. 保存用户登录信息数据
  3. 保存验证码

也是基于cookie的一种会话技术, 数据存放存放在服务器端,会在cookie里面添加一个字段 JSESSIONID . 是tomcat服务器生成。

常用API
setAttribute 存数据
 
getAttribute 取数据

removeAttribute  移除数据

req.getRequestedSessionId();  获取会话id
session.getId();  获取会话id

invalidate() 强制让会话失效。

为什么一些数据要存入seesion和cookie中

例如,用户甲和乙分别登录了购物网站,甲购买了一个Nokia手机,乙购买了一个Ipad,当这两个用户结账时,Web服务器需要对用户甲和乙的信息分别进行保存。在前面章节讲解的域对象中,HttpServletRequest对象
ServletContext对象都可以对数据进行保存,但是这两个对象都不可行,具
体原因如下:

(1)客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。
(2)使用ServletContext对象保存数据时,由于同一个Web应用共享的是同一个ServletContext对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不可行的。
(3)为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session。

session的与cookie的区别

cookiesession
会话数据保存的位置浏览器服务器
数据的安全性不安全安全
存储数是否有限制
qq_39095899
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java会话技术Session
流楚丶格念的博客
06-14 4486
文章目录1.3 服务端会话管理概述1.3.1 HttpSession概述1)HttpSession对象介绍域对象2)HttpSession的获取3)HttpSession的常用方法1.3.2 HttpSession的入门案例1)需求说明2)案例目的3)原理分析1.3.3 HttpSession的钝化和活化 1.3 服务端会话管理概述 它本质仍是采用客户端会话管理技术,只不过保存到客户端的是一个特殊的标识,并且把要共享的数据保存到了服务端的内存对象中。 (后面看懵逼的再回来看一下这句话,其实还是为了存数据,不
Servlet会话CookieSession
野生码农
06-20 397
会话技术 在了解cookiesession之前,需要先了解一个概念:会话 1. 概念 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。web应用中的会话过程类似于生活中的打电话过程,它指的是客户端(浏览器)与web服务器之间连续发生的一系列请求和响应的过程。例如:一个用户在某个网站上的整个购物过程就是一个会话。 2. HttpServletRequest对象和ServletContext HttpServletRequest对象和ServletContext都可以
Session机制详解以及会话共享
u012925172的博客
03-18 1378
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。    一、术语session     在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣...
Servlet之CookieSession
林大夏的专栏
06-16 3556
会话技术 在了解cookiesession之前,需要先了解一个概念:会话 1. 概念 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。web应用中的会话过程类似于生活中的打电话过程,它指的是客户端(浏览器)与web服务器之间连续发生的一系列请求和响应的过程。例如:一个用户在某个网站上的整个购物过程就是一个会话。 2. HttpServletReques...
javaweb简答题
weixin_44441221的博客
01-07 4337
package dao; import java.sql.ResultSet; import java.sql.SQLException; import java.util.List; import entity.Pro; import util.RowMapper; import util.DBHelp; public class ProDao { private DBHelp&amp;lt;Pro&amp;...
JavaWeb 会话技术Session技术
gezongbo的博客
03-23 593
会话技术Session技术什么是会话如何来保存会话过程中产生的数据会话技术包含Cookie技术Session技术Session技术1)概念2)Session技术中常用的方法:①获取Session对象②Session对象可以存取数据③设置Session的有效时间④销毁Session对象Session中存储的数据几点说明CookieSession的比较 什么是会话 用户打开一个浏览器,访问服务器端的多个web资源,然后关闭浏览器,从打开到关闭的整个过程称之为一个会话会话技术多用于数据的存取。 如何来
会话技术Session详解
丹丹的后花园
04-15 2894
Cookie学了,那Session会了么?一文带你理解Session机制。
JavaWeb:会话技术Session
时代各有不同,青春一脉相承。
01-30 1067
什么是SessionSession如何来使用?Session是如何实现的?Session的使用注意事项有哪些?Session:服务端会话跟踪技术:将数据保存到服务端。Session是存储在服务端而Cookie是存储在客户端;存储在客户端的数据容易被窃取和截获,存在很多不安全的因素;存储在服务端的数据相比于客户端来说就更安全。在服务端的AServlet获取一个Session对象,把数据存入其中,在服务端的BServlet获取到相同的Session对象,从中取出数据,就可以实现一次会话中多次请求之间的数据共享
会话技术——Session
Guizy
02-01 2596
目录 什么是Session? 特点 实现原理 Session的操作 Session的细节 Session 什么是Session? Session是服务器端技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其...
会话技术cookiesession
最新发布
heshihu2019的博客
02-23 921
Cookie是由网站存储在用户计算机上的小型文本文件,用于在用户访问网站时跟踪和识别用户。Cookie可以在用户的计算机上存储有关用户行为和偏好的信息,以便在用户下次访问相同网站时提供个性化的体验。用途跟踪用户会话:网站可以使用Cookie来跟踪用户在网站上的活动和会话,以便在用户导航网站时保持连续性。记住用户偏好:Cookie可以存储用户个性化设置和偏好,如语言选择、主题偏好等。实现购物车功能:在电子商务网站上,Cookie常用于存储购物车内容,以便用户可以在不同页面之间保持购物车内容。
JAVAWEB-10:会话技术session&JSP
04-01
本篇主要探讨两种常见的会话技术Session和JSP,并通过源码分析、参考资料以及PPT的学习来深入理解它们的工作原理和应用场景。 **1. Session技术** Session是服务器端会话管理的一种方式,当用户登录网站或进行...
cookiesession会话技术
09-08
cookiesession会话技术
CookieSession会话技术笔记
10-07
会话技术简单介绍,会话可以简单的理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题?每个用户与服务器进行交互的过程中,...
Java会话技术详解.pdf
06-13
Java会话技术是指在客户端浏览器和服务端之间,通过CookieSession技术实现多次请求和响应的数据共享。下面是Java会话技术的详细知识点: 一、Cookie技术 Cookie是一种客户端会话管理技术,用于保存共享的数据到...
会话技术cookie , session.pdf
05-17
不一样地风格讲述 , 让新手更加容易接受 . 把简单变得更简单,把难的也变简单化..不一样地风格讲述 , 让新手更加容易接受 . 把简单变得更简单,把难的也变简单化..
ajax实现用户登录校验和注册校验用户名是否存在
qq_39095899的博客
05-18 2746
案例一:实现用户登录用ajax校验 如果是使用ajax异步提交表单,action属性可以不写,或者值为空 需求: 登录时用ajax判断名字和密码是否出错,如果出错并给出提示。出错的状况有: 没有输入用户名和密码 用户名密码错误 用户不存在 在项目中创建一个login.jsp代码如下: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE
session登录和退出
qq_39095899的博客
05-16 2212
session登录和退出
请求转发和重定向
qq_39095899的博客
05-10 1778
请求转发和重定向 重定向 /* * 之前的写法 * response.setStatus(302); * response.setHeader("Location", "login_success.html"); */ //重定向写法: 重新定位方向 参数即跳转的位置 response.sendRedirect("login_success.html"); 重定向(redirect)跳转的特点: 地址上显示的是最后的那个资源的路径地址 请求次数最少有两次, 服务器在第一次请求后,会返回302
tomcat请求超时解决办法
qq_39095899的博客
05-08 1682
Eclipse中启动Tomcat超时的解决办法
session会话技术
05-05
Session会话技术是一种在Web应用程序中存储和跟踪用户数据的方法。在Web应用程序中,HTTP协议是无状态的,这意味着每个请求都是独立的,服务器无法知道该请求与之前的请求是否相关联。因此,为了跟踪用户在Web应用程序中的活动和状态,会话技术被引入。 Session会话技术的工作原理是:当用户打开Web应用程序时,服务器会创建一个唯一的会话ID,并将其存储在一个cookie中,然后将cookie发送回用户的浏览器。每次用户与Web应用程序进行交互时,浏览器都会将cookie发送回服务器,服务器使用会话ID来查找与该用户相关联的数据。服务器可以在会话中存储任何数据,例如用户的登录状态、购物车中的商品、表单数据等。 Session会话技术的优点是可以存储和跟踪用户的状态和活动,从而提供更好的用户体验。例如,可以在用户购物车中存储商品信息,以便用户在后续的购物过程中轻松地添加或删除商品。 然而,Session会话技术也存在一些缺点。由于会话数据存储在服务器上,因此会占用服务器的内存和存储空间。此外,如果用户的会话ID被盗用,则攻击者可以访问该用户的会话数据,这可能会导致安全问题。因此,需要采取一些措施来保护用户的会话数据,例如使用SSL加密和定期更新会话ID等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值