05.Session对象(重点)

最新推荐文章于 2023-02-15 17:21:19 发布
最新推荐文章于 2023-02-15 17:21:19 发布
阅读量190 收藏 1
点赞数
分类专栏: servlet 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41905827/article/details/106011685
版权
本文深入解析了Session的工作原理,包括其如何跟踪用户状态、保存数据、失效机制及超时设置。同时,介绍了在浏览器禁用Cookie时的解决方案,如URL重写,并通过两个典型示例——登录信息与验证码保存,展示了Session的实际应用。
摘要由CSDN通过智能技术生成
五、Session对象【重点】
5.1 Session概述

什么是Session

Session用于跟踪客户的状态。Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互过程。
在一个Session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。

Session工作原理

Session被用于表示一个持续的连接状态,表示一个访问的过程。

Session实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid时,服务端会检查找到与该session相匹配的信息。

注意:

  • session是有服务端创建的。
  • sessionid会以cookie的形式发给浏览器。
5.2 Session使用

如何获得Session

//获取Session对象
		HttpSession session=request.getSession();
		System.out.println("Id:"+session.getId());//唯一标记,
		System.out.println("getLastAccessedTime:"+session.getLastAccessedTime());//最后一次访问时间,毫秒
		System.out.println("getMaxInactiveInterval:"+session.getMaxInactiveInterval());//获取最大的空闲时间,单位秒
		System.out.println("getCreationTime:"+session.getCreationTime());//获取Session的创建,单位毫秒

使用Session保存数据

​ setAttribute(属性名,Object)保存数据到session中
​ getAttribute(属性名);获取session中数据
​ removeAttribute(属性名);从session中删除数据

Session失效

使用HttpSession的invalidate方法,比如:session.invalidate();

5.3 Session超时设置

Session超时

Session的最后一程访问时间和当前时间的差距大于了指定的最大空闲时间,这时服务器就会销毁Session对象。默认的空闲时间为30分钟。

修改Session的缺省时间限制

方式1、使用HttpSession的session.setMaxInactiveInterval(20*60);设置,单位秒
方式2、在web.xml中配置 ,单位分钟

20

Session失效的几种情况

1、超过了设置的超时时间
2、主动调用了invalidate方法
3、服务器主动或异常关闭

  • 注意:浏览器关闭并不会让Session立即失效
5.4 浏览器禁用Cookie解决方案【了解】

浏览器禁用Cookie的后果

如果浏览器禁用Cookie,session还能用吗?
答:不能,但有其他的解决方案,服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁止Cookie,则sessionID不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionID。

什么是URL重写

浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了sessionID)。

如何实现URL重写

如果是链接地址和表单提交,使用
response.encodeURL(String url)生成重写后的URL。
如果是重定向,使用
response.encodeRedirectURL(String url)生成重写的URL。

5.5 Session的典型案例

案例1:session保存登录信息

登录页面login.html

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
<style type="text/css">
.dv_error{
color:red;
}
</style>
</head>
<body>
<form action="login" method="post">
<label>邮箱:</label><input name="email"><br/>
<label>密码:</label><input type="password" name="psw"><br/>
<input type="submit" value="登录">
</form>
</body>
</html>

登录后成功页面welcome.html

<!DOCTYPE html >
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录成功</title>
</head>
<body>
<div>
<h1>欢迎登录</h1>
<a href="exit">注销</a><br/>
<a href="login.html">登录</a><br/>
</div>
</body>
</html>

处理登录的Servlet

package com.qf.web.servlet;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.getWriter().append("Served at: ").append(request.getContextPath());
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//doGet(request, response);
		request.setCharacterEncoding("utf-8");
		String username=request.getParameter("email");
		String pass=request.getParameter("psw");
		System.out.println(request.getRemoteAddr()+":登录:账号:"+username+"----->密码:"+pass);
		//将数据存储在Session中
		HttpSession session=request.getSession();
		System.out.println("Id:"+session.getId());//唯一标记,
		System.out.println("getLastAccessedTime:"+session.getLastAccessedTime());//最后一次访问时间,毫秒
		System.out.println("getMaxInactiveInterval:"+session.getMaxInactiveInterval());//获取最大的空闲时间,单位秒
		System.out.println("getCreationTime:"+session.getCreationTime());//获取Session的创建,单位毫秒
		//设置数据
		session.setAttribute("username", username);
		
		if(username.equals("admin")&&pass.equals("888")){
			//重定向
			response.sendRedirect("index.html");
		}else{
			response.sendRedirect("login.html");
		}
	}
}

注销登录的Servlet

/**
 * Servlet implementation class ExitLogin
 */
@WebServlet("/exit")
public class ExitLogin extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public ExitLogin() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
      //移除登录信息
		request.getSession().removeAttribute("username");
	     request.getSession().invalidate();//将当前的Sessio失效
		response.sendRedirect("login.html");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//doGet(request, response);
	}

案例2:session保存验证码

生成验证码Servlet

/**
 * Servlet implementation class CreateCode
 * 验证码的生成
 */
@WebServlet("/createcode")
public class CreateCode extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public CreateCode() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//response.getWriter().append("Served at: ").append(request.getContextPath());
		ValidateCode vc=new ValidateCode(200, 30, 4, 10);
		String code=vc.getCode();
		System.out.println(request.getRemoteAddr()+":生成:"+code);
		//使用Session存储生成的验证码
		HttpSession session=request.getSession();
      	session.setAttribute("code",code);
		vc.write(response.getOutputStream());
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}
}
忙碌的上帝シ
关注
专栏目录
Webform 内置对象 Session对象、Application全局对象,ViewState详细介绍
01-03
重点session不要滥用,不要不用,滥用会造成服务器溢出,不用会造成资源浪费。 赋值:Session[“key”] = 值; 取值:string a = Session[“key”]; 清除: Session[“key”]=null;  Application Application[...
session失效的原因以及从session中取到的对象为null
monkeylvjava
02-14 9125
待完成
Session详解,学习 Session对象一篇文章就够了
热门推荐
swy2560666141的博客
02-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
【转载】Session对象的作用以及常见属性
weixin_30878361的博客
05-16 1335
Session对象是Asp.Net应用程序中非常重要的一个内置对象Session是指用户从打开浏览器访问服务器到关闭浏览器之间的会话状态,在一个会话期间,服务器会自动分配一个标识SessionId。Session可以存储用户访问服务器的一些传递资料信息。Session和Application一样都是全局性作用的,区别在于Application对象针对于所有的用户,而Session对象针对于某一个...
Session设计
Rand Tsui
04-21 303
服务端肯定是需要session来保存用户登录状态的
2021-04-28
A_biss的博客
04-28 120
DW的引用说明 (⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙)(⊙﹏⊙) 开发工具与关键技术:Dw 作者:广信某不知名靓仔 撰写时间:2021/4/28 注意看红色箭头,按顺序操作下去 1、点击文件,选择新建 2、文件类型选择HTML,点击创建 3、保存文件 CSS的引入 1、创建新文档选择CSS 2、CTRL+S保存CSS文件 3、用<link rel=”stylesheet”href=””>引...
利用session对象存储页面数据,完成书籍订单
09-24
在Web开发中,Session对象是实现用户会话跟踪的重要工具,尤其在处理用户购物车、登录状态等场景下,它的作用不可忽视。本项目“利用session对象存储页面数据,完成书籍订单”旨在演示如何借助Session来保存用户在...
项目四ASP内置对象2022优秀文档.ppt
11-14
4. **Session对象**:Session对象则关注单个用户的会话,它存储特定用户会话期间的数据。每个用户都有自己的Session空间,数据不会被其他用户看到。`Session.Timeout`属性可以设置会话超时时间,`Session.Abandon`...
javaweb考试重点.pdf
09-26
"javaweb考试重点" Java Web考试重点笔记汇总了 Java Web 开发中的重要知识点,涵盖了 XML、Internet、Intranet、JSP、JS、JDBC、...session 分别保存每个用户信息,与请求关联的会话;pageContext 页面的管理属性。
第21章 Cookie和Session.pdf
01-11
三、Session对象重点) 3.1 Session概述 Session是服务器端状态管理的一种方式,用于在多个请求之间存储特定用户的数据。每个用户会话都有一个唯一的Session ID,这个ID通过Cookie在客户端和服务器之间传递。 ...
Session对象详解
Konaji
01-09 5538
Session对象详解
session相关知识点与操作
qq_45220351的博客
11-26 154
session.html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="pragma" content="no-cache" /> <meta http-equiv="cache-control" content="no-cache"
Session详解
王如霜
10-18 6646
四大域对象 1.概念     称为实体类实例,对应数据库字段。域:翻译英文未field,即我们常用的字段或属性。作用是用于保存数据,获取数据,可以在不同的动态资源之间共享数据。 2.包含的对象  (1)Session域     A: 产生: 第一次调用 request.getSession()时产生     B:作用: 存储访问该程序的一个用户的信息     C: 生命周期: 第一次调用re...
【java毕业设计】新冠疫情下的校园出入系统源码(ssm+mysql+说明文档+LW).zip
11-17
功能说明: 本系统主要包括以下功能模块:个人中心,通知公告管理,用户管理,工作人员管理,进门登记管理,出门登记管理,出入统计管理,外来登记管理等模块。 环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea Maven包:Maven3.3及以上 服务器:tomcat7及以上
param-1.5.1-cp34-cp34m-win_amd64.whl.rar
11-17
PartSegCore_compiled_backend-0.12.0a0-cp36-cp36m-win_amd64.whl.rar
yolo算法-分神驾驶数据集-8674张图像带标签-没有安全带-唤醒-昏昏欲睡-安全带-电话-打哈欠.zip
11-17
yolo算法-分神驾驶数据集-8674张图像带标签-没有安全带-唤醒-昏昏欲睡-安全带-电话-打哈欠.zip;yolo算法-分神驾驶数据集-8674张图像带标签-没有安全带-唤醒-昏昏欲睡-安全带-电话-打哈欠.zip;yolo算法-分神驾驶数据集-8674张图像带标签-没有安全带-唤醒-昏昏欲睡-安全带-电话-打哈欠.zip;yolo算法-分神驾驶数据集-8674张图像带标签-没有安全带-唤醒-昏昏欲睡-安全带-电话-打哈欠.zip
pgmagick-0.7.5-cp37-cp37m-win_amd64.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
中国省级与地级市财政转移支付数据-最新.zip
最新发布
11-17
中国省级与地级市财政转移支付数据-最新.zip
掌握Session对象:Web开发中的用户私有信息管理
本资源是一份针对IT专业人士,尤其是老师和学生的学习材料,重点讲解了ASP.NET中的Session对象,这是一个关键的概念在Web开发中用于管理用户会话信息。Session对象是基于服务器端的存储机制,它确保了每个用户的私有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值