05.Session对象(重点)

最新推荐文章于 2023-02-15 17:21:19 发布
最新推荐文章于 2023-02-15 17:21:19 发布
阅读量155 收藏 1
点赞数
分类专栏: servlet 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41905827/article/details/106011685
版权
五、Session对象【重点】
5.1 Session概述

什么是Session

Session用于跟踪客户的状态。Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互过程。
在一个Session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。

Session工作原理

Session被用于表示一个持续的连接状态,表示一个访问的过程。

Session实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid时,服务端会检查找到与该session相匹配的信息。

注意:

  • session是有服务端创建的。
  • sessionid会以cookie的形式发给浏览器。
5.2 Session使用

如何获得Session

//获取Session对象
		HttpSession session=request.getSession();
		System.out.println("Id:"+session.getId());//唯一标记,
		System.out.println("getLastAccessedTime:"+session.getLastAccessedTime());//最后一次访问时间,毫秒
		System.out.println("getMaxInactiveInterval:"+session.getMaxInactiveInterval());//获取最大的空闲时间,单位秒
		System.out.println("getCreationTime:"+session.getCreationTime());//获取Session的创建,单位毫秒

使用Session保存数据

​ setAttribute(属性名,Object)保存数据到session中
​ getAttribute(属性名);获取session中数据
​ removeAttribute(属性名);从session中删除数据

Session失效

使用HttpSession的invalidate方法,比如:session.invalidate();

5.3 Session超时设置

Session超时

Session的最后一程访问时间和当前时间的差距大于了指定的最大空闲时间,这时服务器就会销毁Session对象。默认的空闲时间为30分钟。

修改Session的缺省时间限制

方式1、使用HttpSession的session.setMaxInactiveInterval(20*60);设置,单位秒
方式2、在web.xml中配置 ,单位分钟

20

Session失效的几种情况

1、超过了设置的超时时间
2、主动调用了invalidate方法
3、服务器主动或异常关闭

  • 注意:浏览器关闭并不会让Session立即失效
5.4 浏览器禁用Cookie解决方案【了解】

浏览器禁用Cookie的后果

如果浏览器禁用Cookie,session还能用吗?
答:不能,但有其他的解决方案,服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁止Cookie,则sessionID不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionID。

什么是URL重写

浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了sessionID)。

如何实现URL重写

如果是链接地址和表单提交,使用
response.encodeURL(String url)生成重写后的URL。
如果是重定向,使用
response.encodeRedirectURL(String url)生成重写的URL。

5.5 Session的典型案例

案例1:session保存登录信息

登录页面login.html

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
<style type="text/css">
.dv_error{
color:red;
}
</style>
</head>
<body>
<form action="login" method="post">
<label>邮箱:</label><input name="email"><br/>
<label>密码:</label><input type="password" name="psw"><br/>
<input type="submit" value="登录">
</form>
</body>
</html>

登录后成功页面welcome.html

<!DOCTYPE html >
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录成功</title>
</head>
<body>
<div>
<h1>欢迎登录</h1>
<a href="exit">注销</a><br/>
<a href="login.html">登录</a><br/>
</div>
</body>
</html>

处理登录的Servlet

package com.qf.web.servlet;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.getWriter().append("Served at: ").append(request.getContextPath());
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//doGet(request, response);
		request.setCharacterEncoding("utf-8");
		String username=request.getParameter("email");
		String pass=request.getParameter("psw");
		System.out.println(request.getRemoteAddr()+":登录:账号:"+username+"----->密码:"+pass);
		//将数据存储在Session中
		HttpSession session=request.getSession();
		System.out.println("Id:"+session.getId());//唯一标记,
		System.out.println("getLastAccessedTime:"+session.getLastAccessedTime());//最后一次访问时间,毫秒
		System.out.println("getMaxInactiveInterval:"+session.getMaxInactiveInterval());//获取最大的空闲时间,单位秒
		System.out.println("getCreationTime:"+session.getCreationTime());//获取Session的创建,单位毫秒
		//设置数据
		session.setAttribute("username", username);
		
		if(username.equals("admin")&&pass.equals("888")){
			//重定向
			response.sendRedirect("index.html");
		}else{
			response.sendRedirect("login.html");
		}
	}
}

注销登录的Servlet

/**
 * Servlet implementation class ExitLogin
 */
@WebServlet("/exit")
public class ExitLogin extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public ExitLogin() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
      //移除登录信息
		request.getSession().removeAttribute("username");
	     request.getSession().invalidate();//将当前的Sessio失效
		response.sendRedirect("login.html");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//doGet(request, response);
	}

案例2:session保存验证码

生成验证码Servlet

/**
 * Servlet implementation class CreateCode
 * 验证码的生成
 */
@WebServlet("/createcode")
public class CreateCode extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public CreateCode() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//response.getWriter().append("Served at: ").append(request.getContextPath());
		ValidateCode vc=new ValidateCode(200, 30, 4, 10);
		String code=vc.getCode();
		System.out.println(request.getRemoteAddr()+":生成:"+code);
		//使用Session存储生成的验证码
		HttpSession session=request.getSession();
      	session.setAttribute("code",code);
		vc.write(response.getOutputStream());
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}
}
忙碌的上帝シ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webform 内置对象 Session对象、Application全局对象,ViewState详细介绍
01-03
重点session不要滥用,不要不用,滥用会造成服务器溢出,不用会造成资源浪费。 赋值:Session[“key”] = 值; 取值:string a = Session[“key”]; 清除: Session[“key”]=null;  Application Application[...
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本研究过程中使用的是Codeigniter 2.1版本。0x01...
session失效的原因以及从session中取到的对象为null
monkeylvjava
02-14 8708
待完成
Session详解,学习 Session对象一篇文章就够了
热门推荐
swy2560666141的博客
02-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session对象详解
Konaji
01-09 5496
Session对象详解
Session详解
王如霜
10-18 6537
四大域对象 1.概念     称为实体类实例,对应数据库字段。域:翻译英文未field,即我们常用的字段或属性。作用是用于保存数据,获取数据,可以在不同的动态资源之间共享数据。 2.包含的对象  (1)Session域     A: 产生: 第一次调用 request.getSession()时产生     B:作用: 存储访问该程序的一个用户的信息     C: 生命周期: 第一次调用re...
org.apache.shiro.session.ExpiredSessionException: Session with id异常排查
TomCosin的博客
03-15 2449
org.apache.shiro.session.ExpiredSessionException: Session with id异常排查 系统运行过程中报出异常 Caused by: org.apache.shiro.session.ExpiredSessionException: Session with id [aa21ba8b-7f3a-4236-a2f8-3b440524f55e] has expired. Last access time: 3/14/22 2:55 PM. Current t
flask_sqlalchemy中db.session是如何保持请求间独立的
qq_37289115的博客
05-26 2096
本文主要是为了验证两个问题: flask处理请求时通过新建线程、进程、协程的区别(顺带一提) flask_sqlalchemy是如何使用db.session使多个请求中保函的改变同一个表的sql操作不相互影响的,专业名词是会话范围或Session作用域(主要探讨) 一个简单的例子 # -*- coding:utf-8 -*- from sqlalchemy.orm.session import Session # 线程不安全 from sqlalchemy.orm import scoped_session
Nodejs Express4.x开发框架随手笔记
01-20
此文重点介绍Express4.x(具体是4.10.4)的开发框架,其中还会涉及到Mongoose,Ejs,Bootstrap等相关内容。 建立工程 目录结构 Express4.x配置文件 Ejs模板使用 Bootstrap界面框架 路由功能 Session使用 页面提示 页面...
Python爬虫解析笔记.md
08-27
文中给出了使用try-except结构处理网络错误、利用Session对象保持会话连续性的示例代码,以及通过Requests库和BeautifulSoup库爬取百度首页、提取标题和图片链接的应用实例,较为完整地概述了网络爬虫的技术要点。...
精通Hibernate:对象持久化技术第二版part3
11-14
处于持久化状态的Java对象位于一个Session实例的缓存中,Session能根据这个对象的属性变化来同步更新数据库。 8.1 Java对象在JVM中的 生命周期 179 8.2 理解Session的缓存 181 8.2.1 Session的缓存的作用 182 ...
【转载】Session对象的作用以及常见属性
weixin_30878361的博客
05-16 1276
Session对象是Asp.Net应用程序中非常重要的一个内置对象Session是指用户从打开浏览器访问服务器到关闭浏览器之间的会话状态,在一个会话期间,服务器会自动分配一个标识SessionId。Session可以存储用户访问服务器的一些传递资料信息。Session和Application一样都是全局性作用的,区别在于Application对象针对于所有的用户,而Session对象针对于某一个...
2021-04-28
A_biss的博客
04-28 93
DW的引用说明 (⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙) 开发工具与关键技术:Dw 作者:广信某不知名靓仔 撰写时间:2021/4/28 注意看红色箭头,按顺序操作下去 1、点击文件,选择新建 2、文件类型选择HTML,点击创建 3、保存文件 CSS的引入 1、创建新文档选择CSS 2、CTRL+S保存CSS文件 3、用<link rel=”stylesheet”href=””>引...
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序项目源码-美容预约小程序.zip
05-22
小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
MobaXterm 工具
最新发布
05-22
MobaXterm 工具
grpcio-1.48.0-cp37-cp37m-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
扁平风格PPT可修改ppt下载(11).zip
05-22
扁平风格PPT可修改ppt下载(11).zip
、对比cookie对象方式,session对象的优点有那些() A.session对象相对安全 B.session对象保存的数据类型更加丰富 C.session能够保存更多的数据 D.session不占用服务器的内存
05-26
A、B、C 三个选项都是 session 对象的优点,而 D 选项是不正确的。Session 对象相对于 cookie 对象来说,更加安全,因为 session 数据保存在服务器端,而不是在客户端。Session 对象可以保存各种类型的数据,如字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值