Session(Servlet)

最新推荐文章于 2023-12-28 10:17:44 发布
最新推荐文章于 2023-12-28 10:17:44 发布
阅读量116 收藏
点赞数
分类专栏: # Servlet 文章标签: session java javaee servlet tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42179997/article/details/108173596
版权

Session(Servlet)

此HttpSession简称为Session
javax.servlet.http.HttpSession

Session概述

  1. Cookie可以将会话状态保存在客户端,而HttpSession可以将会话状态保存在服务器端
  2. HttpSession对象是一个会话级别的对象,一次会话对应一个HttpSession对象
  3. 在会话进程中,web服务器一直为当前这个用户维护着一个会话对象HttpSession
  4. 在web容器中,维护了大量的HttpSession对象,换句话说,在web容器中应该有一个“Session”列表

思考:为什么当前会话中的每一次请求都可以获取到属于自己的Session会话对象?

获取Session对象

HttpSession session = request.getSession();

注意:request.getSession(boolean)需要一个boolean类型的参数

  • 当参数为true时,getSession(true):session存在则返回;如果session不存在,则创建一个新的session对象并返回(无参数默认为true)
  • 当参数为false时,getSession(false):session存在则返回;如果session不存在,则不会创建session对象,返回null

Session实现原理

  1. 浏览器发送请求,服务器对应的Servlet首次调用request.getSession(true);方法时获取Session对象

    1. 服务器会创建一个Session对象,同时创建一个对应的Cookie对象,并且Cookie对象的name是JSESSIONID,Cookie的value是32位长度的字符串
    2. 服务器将Cookie的value和HttpSession对象绑定到session列表中(Map集合)
    3. 服务器将Cookie发送到客户端浏览器,浏览器将Cookie保存到缓存中

  2. 浏览器再次发送请求,会自动提交Cookie

    1. 当服务器Servlet再次调用request.getSession();方法时获取Session对象

    2. 服务器接收到Cookie,验证Cookie的name为JSESSIONID,然后获取Cookie的value

    3. 通过Cookie的value去session列表(Map集合)中检索对应的HttpSession对象

Session对象生命周期

  1. web系统中引入了session超时的概念

  2. 当很长一段时间(这个时间可以配置)没有用户再访问session对象,此时session对象超时,web服务器自动回收session对象

  3. 设置Session对象失效时间(两次请求之间的最大时间间隔),优先级 1 > 2 > 3

    1. 通过Java代码实现,单位秒

      HttpSession session = request.getSession();
session.setMaxInactiveInterval(60*60);

    2. 修改项目的web.xml文件,单位分钟

      <session-config>
    <session-timeout>60</session-timeout>
</session-config>

    3. 修改Tomcat默认配置,单位分钟,默认30分钟

      <!-- Tomcat7/conf/web.xml -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config>

HttpSession中常用方法

void setAttribute(String name, Object value) 向会话范围中存储数据

Object getAttribute(String name) 从会话范围中获取数据

void removeAttribute(String name) 从会话范围中移除某个数据

void invalidate() 销毁session对象

void setMaxInactiveInterval(int interval) 设置session对象失效时间(浏览器向服务器两次请求之间最大时间间隔,超过最大设置时间间隔则销毁此session)

ServletContext、HttpSession、HttpServletRequest对比

  1. 以上都是范围对象

  2. ServletContext application 是应用范围

  3. HttpSession session 是会话范围

  4. HttpServletRequest request 是请求范围

  5. 三个范围的大小 application > session > request

  6. application完成跨用户共享数据;

    session完成跨请求共享数据,但是这些请求必须在同一个会话当中;

    request完成跨Servlet共享数据,但是这些servlet必须在同一个请求当中(请求转发)

  7. 使用原则:由小到大尝试,优先使用小范围

    例如:登陆成功之后,已经登陆的状态需要保存起来,可以将这个状态保存到session对象中;

    登陆成功状态不能保存在request范围中,因为一次请求对应一个request对象;

    登陆成功的状态也不能保存在application范围中,因为登陆成功的状态属于会话级别,不能所有用户共享。

什么是一次会话?

  • 一般可以这样理解:用户打开浏览器,在浏览器上发送多次请求,直到最终浏览器关闭,表示一次完整的回话。

  • 本质上理解:Session对象创建到最终超时销毁,才是真正意义的一次会话;因为即使浏览器关闭,可以通过重写URL的方式从其他电脑其他浏览器同样使用这个Session对象。

其他的一些问题

  1. HttpSession对象关联的这个Cookie的name是比较特殊的,在Java中就叫做:JSESSIONID

  2. 浏览器禁用Cookie会出现什么问题?

    • 浏览器禁用Cookie,则浏览器缓存中不再保存Cookie
    • 导致在同一个会话中,无法获取到对应的会话对象
    • 禁用Cookie之后,每一次获取的会话对象都是新的

  3. 浏览器禁用Cookie后怎么解决?

    • 浏览器禁用Cookie之后,若还想拿到对应的Session对象,必须使用URL重写机制,怎么重写URL:

      http://localhost:8080/webapp23/testSession;jsessionid=384A8D1CE7821C76EDC445F7D029C46A

      重写URL会给编程带来难度/复杂度,所以web站点是不建议禁用Cookie

      使用重写URL,即使换浏览器换电脑,只要访问的是同一个jsessionid,就可以得到同一个Session对象

  4. 浏览器关闭后,服务器端对应的session对象会被销毁吗?

    • 浏览器关闭后,服务器不会销毁session对象;因为B/S架构的系统基于HTTP协议,而HTTP协议是一种无连接/无状态的协议

    • 什么是无连接/无状态?

      请求的瞬间浏览器和服务器之间的通道是打开的,请求响应结束后,通道关闭;这样做的目的是降低服务器的压力

QK芒果小洛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servletsession的使用
Hatty1920的博客
11-07 2674
文章目录前言一、Session的概念二、Session常用API三、getSession的内部原理四、Session小案例总结 前言 这一篇主要介绍了servlet中的session以及一个session的小案例。 一、Session的概念 Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的
Servlet Session 跟踪
01-03
Servlet Session 跟踪 HTTP 是一种”无状态”协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web ...
Servletsession的使用)
写自己的代码,让别人去看吧
04-09 8562
Web服务器跟踪客户状态通常的方法: 建立含有跟踪的数据隐藏字段: 重写包含额外参数的URL 使用持续的session 使用Servlet API中的Session(会话)机制。 Session用于跟踪客户状态。Session指在一段时间内,单个客户与Web服务器的一连串相关的交互过程。在一个Session中,客户可能会多次请求同一个网页,也有可能请求访问各种不同的服务资源。
Session——servlet
qq_39368007的博客
04-22 435
Session Session 学习: 问题:Request 对象解决了一次请求内的不同 Servlet 的数据共享问题,那么一个用户的不同请求的处理需要使用相同的数据怎么办呢? 解决:使用 session 技术 原理:用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的 Servlet 进行处理。在处理过程中会给用户创建一个 session 对象,用来存储用户请求处理...
SessionServlet
qq_42952495的博客
08-31 126
package com.bdqn.sessionservlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet...
servletSession
wenshao007的博客
04-02 191
通过request来获取和创建session: request下的方法:getSesion():如果当前request存在session,则获取session.如果不存在则创建session request下的方法:getSesion(boolean true):如果当前request存在session,则获取session.如果不存在则返回空,不会创建新的session 使用session的域...
Servlet实现Session
08-30
综上所述,通过Servlet实现Session登录,我们需要理解Servlet的工作原理,掌握Session的创建、管理和验证方法,同时注意安全性问题。在实际开发中,结合HTML、CSS、JavaScript等前端技术,以及数据库操作,可以构建...
servletsession简介和使用例子
10-26
servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
servlet session 购物车
03-20
Session技术则是Servlet中的一种重要概念,它在用户会话管理中扮演着关键角色。本篇将深入探讨Servlet Session购物车的实现原理及应用,以帮助你更好地理解和运用这一技术。 一、Servlet Session基础 1. 什么是...
Servlet中的Session
东方小硕
03-24 3510
参考文献: https://www.jianshu.com/p/395bac076ea9 https://www.cnblogs.com/whgk/p/6399262.html Servlet中的Session: **概要:**Java Web中处理请求和发送响应的过程是由一种叫做Servlet的程序来完成的,并且Servlet是为了解决实现动态页面而衍生出来的技术(在此之前你可以了解一下浏览器从...
servletSession的用法
kt1776133839的博客
05-18 4473
servletSession的用法 (1)什么是Session? 服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。 当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将 sessionId以cookie的方式发送给浏览器。 当浏览器再次...
【网络编程】servletsession
热门推荐
檀越的博客
12-12 2万+
结论:一个 Servlettomcat 中是单例的形式,即所有请求这个 Servlet 获取的 Servlet 对象是相同的,这么想来,Servlet 中所有的成员变量都是线程不安全的,即所有线程公用这个成员变量。结论:发现的结论:依赖注入的 request 是单例的(两个不同的请求,但是获取的 request 的 hashcode 确实相同的);结果就输出了一个 aaa,并没有输出 session 被创建这句话,说明:不是客户端第一次请求服务器都会创建 session 的,那么怎么样才会创建呢?
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2595
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
Servlet-如何使用Session?
最新发布
qq_65142821的博客
12-28 598
(2)当用户发送一个HTTP请求到服务器时,服务器会检查该请求包含session标识符(通常是一个cookie),如果没有,则会创建一个新的session,并将session标识符发送到客户端。(3)使用session的时候一般要开启cookie如果浏览器没有开启cookie功能,我们可以通过html的url传参后session的使用。(1)cookie保存的数据类型是单一的,只能保存字符串类型的数据。(5)信息的保存也是以键值对的形式存在的。(2)cookie的大小受限制。(4)没有大小的限制。
从Cookie到Session: Servlet API中的会话管理详解
trong_ 的烂笔头
06-11 1598
介绍Cookie与Session的基本原理, Servlet对Cookie与Session有着很好的支持, 可以实现会话的管理操作, 实现一个登录逻辑的案例.
Java ServletSession的原理以及使用方式
公众号:该用户快成仙了
08-26 2649
本次我们来学习SessionSession和cookie的作用有点类似,都是为了存储用户相关的状态信息,是一种会话跟踪技术。不同的是,cookie是存储在本地浏览器,而session存储在服务器。 存储在服务器的数据会更加的安全,不容易被窃取,并且session比Cookie使用方便,Session可以存储对象,Cookie只能存储字符串,并且tomcat8.x之后的版本中Cookie可以存储的字符类型有限制。 我们常常使用的Sessionjavax.servlet.http.HttpSessio
Servlet_HttpSession详解
写代码的高酱
09-30 664
1.什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 2.获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建sessi
ServletSession实现原理
lzf的博客
07-11 9030
假如浏览器A先访问Servlet1,这时候它创建了一个Session,ID号为110,然后Servlet1将这个ID号以Cookie的方式返回给浏览器A,接着,如果浏览器A继续访问Servlet2,那么这个请求会带上Cookie值: JSESSIONID=110,然后服务器根据浏览器A传递过来的ID号找到内存中的这个Session
servlet保存session
05-31
要保存Session,需要在Servlet中使用HttpSession对象。在Servlet中,通过HttpServletRequest对象的getSession()方法可以获取到HttpSession对象,然后就可以在HttpSession对象中保存数据了。具体操作如下: 1. 获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值