【会话管理】

最新推荐文章于 2024-05-05 07:02:44 发布
最新推荐文章于 2024-05-05 07:02:44 发布
阅读量352 收藏
点赞数
分类专栏: web 文章标签: 服务器 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39651286/article/details/122098811
版权

会话管理入门

生活中会话

我: 小张,你会跳小苹果码?
小张: 会,怎么了?
我: 公司年会上要表演节目,你教教我把
小张:没问题,一顿饭而已。
我: OK。
。。。。。。。。

在这次生活中的会话中产生通话记录(会话数据)

软件中的会话

一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器

  • 登录场景:
    打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名)
    修改密码(输入原密码)
    修改收货地址

    问题:在此处登录会话过程中产生的数据(用户会话数据)如何保存下来呢?

  • 购物场景:
    打开浏览器 -> 浏览商品列表 -> 加入购物车(把商品信息保存下来) -> 关闭浏览器
    打开浏览器-> 直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付
    问题: 在购物会话过程中,如何保存商品信息??

  • 会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据。

  • 域对象: 实现资源之间的数据共享。
    request域对象
    context域对象

  • 登录场景:
    小张: 输入“张三” (保存数据: context.setAttribute(“name”,“张三”)) -> 用户主页(显示“张三”)
    小李: 输入“李四”(保存数据:context.setAttribute(“name”,“李四”)) -> 用户主页(显示“李四”)
    问题: context是所有用户公有的资源!!!会覆盖数据。
    小张: 输入“张三”(保存数据: request.setAttribute(“name”,“张三”))- > 用户主页(显示“张三”) 问题: 一定要使用转发技术来跳转页面!!!
    解决办法: 可以使用session域对象来保存会话数据!!!

会话技术

  • Cookie技术:会话数据保存在浏览器客户端。
  • Session技术:会话数据保存在服务器端。

Cooke技术

特点

  • Cookie技术:会话数据保存在浏览器客户端。

Cookie技术核心

Cookie类:用于存储会话数据

	1)构造Cookie对象
		Cookie(java.lang.String name, java.lang.String value)
	2)设置cookie
		void setPath(java.lang.String uri)   :设置cookie的有效访问路径
		void setMaxAge(int expiry) : 设置cookie的有效时间
		void setValue(java.lang.String newValue) :设置cookie的值
	3)发送cookie到浏览器端保存
		void response.addCookie(Cookie cookie)  : 发送cookie
	4)服务器接收cookie
		Cookie[] request.getCookies()  : 接收cookie

Cookie原理

	1)服务器创建cookie对象,把会话数据存储到cookie对象中。
		new Cookie("name","value");
	2)	服务器发送cookie信息到浏览器
		response.addCookie(cookie);
		举例: set-cookie: name=eric  (隐藏发送了一个set-cookie名称的响应头)
	3)浏览器得到服务器发送的cookie,然后保存在浏览器端。
	4)浏览器在下次访问服务器时,会带着cookie信息
		举例: cookie: name=eric  (隐藏带着一个叫cookie名称的请求头)
	5)服务器接收到浏览器带来的cookie信息
		request.getCookies();

Cookie的细节

1void setPath(java.lang.String uri)  
	设置cookie的有效访问路径。
	有效路径指的是cookie的有效路径保存在哪里,
	那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
2void setMaxAge(int expiry)
	设置cookie的有效时间。
	正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
	负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
	零:表示删除同名的cookie数据
3Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,
	但是浏览器一般只允许存放300Cookie,每个站点最多存放20Cookie,
	每个Cookie的大小限制为4KB。

Session技术

引入

  • Cookie的局限:
    1)Cookie只能存字符串类型。不能保存对象
    2)只能存非中文。
    3)1个Cookie的容量不超过4KB。
    如果要保存非字符串,超过4kb内容,只能使用session技术!!!

  • Session特点:
    会话数据保存在服务器端。(内存中)

Session技术核心

HttpSession类:用于保存会话数据

1)创建或得到session对象
HttpSession getSession()  
HttpSession getSession(boolean create)  
2)设置session对象
void setMaxInactiveInterval(int interval)  : 设置session的有效时间
void invalidate()     : 销毁session对象
java.lang.String getId()  : 得到session编号
3)保存会话数据到session对象
void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据
java.lang.Object getAttribute(java.lang.String name)  : 获取数据
void removeAttribute(java.lang.String name) : 清除数据

Session原理

  • 问题: 服务器能够识别不同的浏览者!!!

  • 现象:
    前提: 在哪个session域对象保存数据,就必须从哪个域对象取出!!!!
    浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)
    1)创建session对象,保存会话数据
    HttpSession session = request.getSession(); --保存会话数据 s1
    浏览器1 的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)
    1)得到session对象的会话数据
    HttpSession session = request.getSession(); --可以取出 s1

    新的浏览器1:(没有带s001,不能返回s1)
    1)得到session对象的会话数据
    HttpSession session = request.getSession(); --不可以取出 s2

    浏览器2:(没有带s001,不能返回s1)
    1)得到session对象的会话数据
    HttpSession session = request.getSession(); --不可以取出 s3

    代码解读:HttpSession session = request.getSession();

    1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
    new HttpSession();
    2)把JSESSIONID作为Cookie的值发送给浏览器保存
    Cookie cookie = new Cookie(“JSESSIONID”, sessionID);
    response.addCookie(cookie);
    3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
    4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
    5)如果找到对应编号的session对象,直接返回该对象
    6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

  • 结论:通过JSESSION的cookie值在服务器找session对象!!!!!

Sesson细节

java.lang.String getId() :得到session编号
两个getSession方法:
getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。
getSession(false): 得到session对象。没有匹配的session编号,返回null
void setMaxInactiveInterval(int interval) 设置session的有效时间

  • session对象销毁时间:
    • 默认情况30分服务器自动回收
    • 修改session回收时间
    • 全局修改session有效时间
      <!-- 修改session全局有效时间:分钟 -->
<session-config>
	<session-timeout>1</session-timeout>
</session-config>
    • 手动销毁session对象
      void invalidate() : 销毁session对象

如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题

/**
* 手动发送一个硬盘保存的cookie给浏览器
*/
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

总结:
1)会话管理: 浏览器和服务器会话过程中的产生的会话数据的管理。
2)Cookie技术:
new Cookie(“name”,“value”)
response.addCookie(coookie)
request.getCookies()
3)Session技术
request.getSession();
setAttrbute(“name”,“会话数据”);
getAttribute(“会话数据”)

runbean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windwos服务器远程桌面限制用户使用同一个会话的3种设置方法
01-10
最近远程主机重装系统后,使用远程桌面出现一个问题:同一个用户先后登录远程系统,系统分配了不同会话。当系统分配不同会话时,导致你在一个远程桌面的操作都不见了。像是你运行的一些程序,虽然他们没有被系统关闭,但是你无法对他们进行管理。这就给你的管理带来极大的不便,文章将说明如何解决这个问题。这里以Windows Server 2008为例,其他系统只作参考。 如果将远程桌面会话主机服务器配置为限制用户只能进行一个会话,并且用户将该会话置于断开状态,用户下次连接到远程桌面会话主机服务器时,将自动重新连接到该会话。 目前有三种方式可以解决以上问题:使用远程桌面会话主机配置,或者组策略配置,或者修改注册表
本机使用远程被阻止
少说话,多实践,坚持再坚持
12-02 716
本机使用远程被阻止
Servlet会话管理
10-26
servlet会话管理教学课件,适用于初学者以及相关爱好者。仅供参考。
win 7 解除远程桌面多用户同时连接(会话)数限制
08-20
由于 Windows XP/Vista 的许可限制,在一台电脑上同一时间只允许一个用户登录(会话)。 如果有第二个用户通过远程桌面服务登录本机,那么在此之前本地已登录的用户、或远程已登录的用户将被踢出。 本补丁的功能就是去除这个限制,允许多人多用户同时并行访问登录XP/Vista,拥有一个终端服务器的功能。
sessions:用于会话管理的Gin中间件
05-01
会话 用于会话管理的Gin中间件,具有多后端支持: 用法 开始使用它 下载并安装: $ go get github.com/gin-contrib/sessions 将其导入您的代码中: import "github.com/gin-contrib/sessions" 基本范例 单节 package main import ( "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/cookie" "github.com/gin-gonic/gin" ) func main () { r := gin . Default () store := cookie . NewStore ([] byte ( "secret" )) r . Use ( sessions . Sessions ( "m
4.会话管理(Session)
weixin_33834075的博客
09-16 124
1.会话管理的概念和基本原理: 会话管理概念: 会话的实现过程: 2.使用Cookie、隐藏域、URL重写实现会话管理 创建并向客户端发送Cookie; 从客户端读取Cookies Cookie的方法: ...
会话管理流程
weixin_53310322的博客
02-15 528
会话管理会话管理1.什么是会话管理2.为什么要使用会话管理3.会话管理(Session)4.如何实现会话管理4.1 cookie( 浏览器)4.2 HttpSession4.3 会话管理完整流程5.会话管理实例 会话管理 1.什么是会话管理 在人机交互,会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程。 2.为什么要使用会话管理 在解决这个问题前,我们要先了解什么是http协议 Http协议:超文本连接协议。 Http的两大特性 1.面向连接—>请求响应式---->服务器被动请
会话管理
伊人博缘
06-29 117
1、概述 会话:如同打电话; 解决的问题:保持各个客户端自己的数据。 2、Cookie 2.1 定义 由于Cookie数据是由客户端来保存和携带的,所以称之为客户端技术。 客户端技术 程序将每个用户的数据以cookie的形式写给用户各自的浏览器, 当用户使用浏览器再去访问服务器的web资源时,就会带着各自的数据去。 2.2 属性 name:名称不能唯一确定一个Cookie。路径可能不同。 value:不能存中文。 path:默认值是写Cookie的那个程序的访问路径 比如:http://loc
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro的会话管理可以直接替换如Web容器的会话管理
Http会话管理演示文稿
04-26
Http会话管理演示文稿,包含对Cookie和Session的详解介绍以及使用,能够帮助我们了解会话原理及编程中应用
session会话管理
08-04
session会话管理,session的原理,API,应用案例
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
计算机四级网络工程师(计算机网络单选)- 知识点
热门推荐
~~~的博客
09-14 1万+
一、Ethernet 1、Ethernet帧结构一般包含前导码、帧前定界符、目的地址、源地址、类型/长度、数据(从底层来的数据或者从高层来的数据)、帧校检字段。其中前导码字段的长度是7字节。 (1)Ethernet是一种应用最为广泛的局域网技术。 (2)ARPANET为封包交换网络,是全球互联网的始祖,也是对计算机网络发展具有重要影响的广域网。 (3)Token Ring即金牌环网,它是一种局域网...
idl结果显示窗口如何缩小_如何使用 byobu 复用 SSH 会话
weixin_39613637的博客
12-09 96
Byobu 能让你在保持会话活跃的情况下维护多个终端窗口,通过 SSH 连接、断开、重连以及共享访问。-- Ben Nuttall(作者)Byobu 是基于文本的窗口管理器和终端多路复用器。它类似于 GNU Screen,但更现代、更直观。它还适用于大多数 Linux、BSD 和 Mac 发行版。Byobu 能让你在保持会话活跃的情况下维护多个终端窗口、通过 SSH(secure shell)连接...
linux 磁盘管理
weixin_42795092的博客
04-29 1577
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
Linux常见指令(三)
最新发布
yyl0327的博客
05-05 580
这些指令用于文件和目录的创建、编辑、复制、移动和删除。ls(列出目录内容),cp(复制文件或目录),mv(移动或重命名文件或目录),rm(删除文件或目录)。:这些指令用于文本文件的查看、编辑和处理。cat(查看文件内容),grep(文本搜索),sed(流编辑器),awk(模式扫描和文本处理语言)。:用于监控和管理系统资源和进程。top(显示进程的动态实时视图),ps(显示当前运行的进程),kill(终止进程),df(显示磁盘空间使用情况),free(显示内存使用情况)。:用于管理和诊断网络问题。ping。
linux的压缩与备份
weixin_42795092的博客
04-28 1425
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器
qq_41308872的博客
04-29 727
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
基于飞腾D2000全国产化高速公路一体化收费站解决方案:站数据服务器、站AI服务器、收费系统、监控系统
YEYUANGEN的专栏
04-29 322
高速公路收费站借鉴国内外经验和先进的软件、硬件、系统构建经验,灵活运用技术标准和指标,充分考虑到了飞腾核 心处理器的功能和性能特点,在技术可行性、保障性、经济性和扩展性等诸多方面进行了设计,根据《公路工程技术标 准》,本项目监控设施等级为A级,全线设置国产监控、收费、通信、照明、配电、管理养护设施,实时收集交通信息并 及时发布,迅速采取相应对策疏导交通、保障行车安全,使交通工程设施总体组成最优化。高速公路一体化收费站解决方案。
websocket会话管理
10-09
WebSocket会话管理是指在使用WebSocket进行双向通信时,如何管理和跟踪与客户端的连接会话。以下是一些常见的WebSocket会话管理方法: 1. 客户端标识方式:当客户端与服务器建立WebSocket连接时,可以为每个客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值