关于B/S结构系统的会话机制(session机制)

最新推荐文章于 2023-09-20 20:49:54 发布
最新推荐文章于 2023-09-20 20:49:54 发布
阅读量297 收藏 1
点赞数
文章标签: 服务器 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42338744/article/details/125384754
版权
本文详细介绍了HTTP会话Session的概念、作用及其实现原理。Session用于保存用户会话状态,解决HTTP无状态问题。服务器生成SessionID并发送给浏览器,通过Cookie存储。若Cookie禁用,可通过URL重写维持会话。此外,文章还提及了Session与Request、Application域对象的关系以及它们的常用方法。
摘要由CSDN通过智能技术生成

文章目录

前言

一、session是什么?

  • 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。(注意:session对象是服务器端创建的!)
//从服务器中获取session对象
HttpSession session = request.getSession();//如果没有获取到任何session对象则新建
HttpSession session = request.getSession(false);//如果获取不到session,则不会新建,返回一个null
  • 什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request。
  • 一个会话当中包含多次请求。(一次会话对应N次请求。)
  • session对象最主要的作用是:保存会话状态。

二、session对象来保存会话状态

为什么需要session对象来保存会话状态呢?

  • 因为HTTP协议是一种无状态协议。
  • 什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。
  • 只要B和S断开了,那么关闭浏览器这个动作,服务器知道吗? 不知道。服务器是不知道浏览器关闭的。

三、session实现原理(面试常问)

  • session列表在服务器端类似于一个Map集合,map的key是sessionid,map的value是session对象。
  • 用户第一次请求,服务器生成session对象,同时生成sessionid,并将sessionid发送给浏览器。
  • 用户第二次请求,自动将浏览器内存中的sessionid发送给服务器,服务器根据id查找session对象。
  • 关闭浏览器,内存中保存的sessionid消失,会话等同于结束。重新打开浏览器之后内存中没有这个sessionid,自然找不到服务器中对应的session对象。(注:session对象在服务器端可能还存在。session对象的两种销毁方式:1、超时销毁 2、手动销毁)
<!--设置session的超时时长是30分钟-->
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

1.原理测试

代码如下:

public class TestServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=UTf-8");
        PrintWriter out  = response.getWriter();
        HttpSession session = request.getSession();
        out.print("session对象:"+session);
    }
}

第一次用户在浏览器发送请求时,服务器生成session对象,同时生成sessionid,并将sessionid发送给浏览器(response):
在这里插入图片描述
用户第二次请求,自动将浏览器内存中的sessionid发送给服务器,服务器根据id查找session对象(request)。
在这里插入图片描述
所以,Cookie:JSESSIONID=xxxxxx。sessionid是以cookie的形式保存在浏览器内存中的。关闭浏览器,内存消失,cookie消失,sessionid消失,会话结束。

2.cookie禁用

cookie禁用是什么意思?

  • 答:服务器正常发送cookie给浏览器,但是浏览器不要了。拒收了。并不是服务器不发了。浏览器每一次请求都会获取到新的session对象。

cookie禁用了,session机制还能实现吗?(面试常问)

  • 答: 可以。需要使用URL重写机制。例如:http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16。
  • URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候,后面都要添加一个sessionid,给开发带来了很大的难度,很大的成本。所以大部分的网站都是这样设计的:要是禁用cookie,就别用了。

总结

  • 到目前位置我们所了解的域对象:
    • request(对应的类名:HttpServletRequest)
      • 请求域(请求级别的)
    • session(对应的类名:HttpSession)
      • 会话域(用户级别的)
    • application(对应的类名:ServletContext)
      • 应用域(项目级别的,所有用户共享的。)
  • 这三个域对象的大小关系
    • request < session < application
  • 他们三个域对象都有以下三个公共的方法:
    • setAttribute(向域当中绑定数据)
    • getAttribute(从域当中获取数据)
    • removeAttribute(删除域当中的数据)
  • 使用原则:尽量使用小的域。
Bwy_1004
关注
关于B/S架构中的session会话
乘风晓栈的博客
08-21 1230
1、什么是一次会话? 用户打开web站点之后,在web站点当中进行相关的操作,到浏览器关闭,这个过程我们可以称为一次会话。 每一次会话服务器端都会为当前的会话维护一个对象,该对象的名字叫做:session,翻译为:会话 2、session这种机制不属于java语言,属于B/S架构中的标准,也是HTTP协议的一部分。其它的编程语言实现的web系统开发也有session对象。 ...
B/S结构系统的(session机制
weixin_48826996的博客
06-27 146
用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话会话服务器端也有一个对应的java对象,这个java对象叫做:sessionsession是存储在服务器端的,一个session对象对应一个会话,一次会话中包含多个请求!什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request。请求结束管道会断开!譬如访问京东商城目的就是降低服务器压力!请求瞬间是连接的,连接成功后页面显示就断开了。关闭浏览器,服
关于BS结构系统会话机制session机制
yuluo的博客
03-20 1498
关于B/S结构系统会话机制session机制会话 用户打开浏览器,进行一系列操作,最终关闭浏览器,这个整个过程叫做:一次会话(对应的java对象是session) 一次请求:用户在浏览器上面点击了一下之后,然后到页面停下来,可以粗略认为是一次请求(对应的java对象是request) 一个会话中包含多次请求 在javaservlet规范中,session对应的类名是:HttpSession (jakarta.servlet.HttpSession) session机制是属于B/S结构的一部分,如
JavaWeb学习笔记二十一:关于B/S结构系统会话机制session机制
既来之的博客
02-20 110
session
多用户在线网络通讯录B/S结构
最新发布
01-25
"多用户在线网络通讯录B/S结构" 指的是一种基于Web的应用系统设计模式,其中B/S代表Browser/Server(浏览器/服务器)架构。这种架构允许用户通过网页浏览器进行数据交互,而无需在本地计算机上安装特定的客户端软件...
Session会话机制
cxyYeChen的博客
04-01 1173
文章目录Session会话机制概念快速入门细节session的特点代码实现(判断是否登录) Session会话机制 概念 Session服务器会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。(session机制属于B/S结构的一部分,不同的语言对这种会话机制都有实现。) 什么是会话? 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话会话服务器端也有一个对应的java对象,这个java对象叫做:session。 什么是一次请求:用户在
基于UML和ASP.NET实现三层B/S结构系统开发
11-24
本项目"基于UML和ASP.NET实现三层B/S结构系统开发"正是以这种方式构建,通过UML(统一建模语言)进行系统分析和设计,并利用ASP.NET技术进行实际编码实现。 UML是一种标准化的建模工具,用于可视化、构建和文档化...
1.session,coookie
m0_56773332的博客
07-22 155
图解:(概念解释) 访问浏览器时,点击设置➡隐私和安全性设置➡Cookie 及其他网站数据➡查看所有的Cookie和网站数据➡搜索localhost 何为会话状态 客户端与服务端通讯过程中产生的状态信息(类似会议记录),称之为会话状态. 会话状态如何存储(Cookie和Session) 客户端和服务端通讯时,使用的时http协议,这个协议本身是无状态协议,也就是说通过此协议,无法存储会话状态,此时就在服务端与客户端采用了Cookie和Session的方式记录会话状态 ...
B-SessionObject
u013258319的专栏
09-06 632
#include #include #include #define COM_NO_WINDOWS_H //如果已经包含了Windows.h或不使用其他Windows库函数时 #define DBINITCONSTANTS #define INITGUID #define OLEDBVER 0x0260 //为了ICommandStream接口定义为2.6版 #include #
Linux系统编程(会话和进程)
m0_49476241的博客
09-20 832
本篇文章我们来讲解会话和进程的概念,会话大家可能比较少见,他的英文名称叫session。本篇文章就讲解到这里。
windows不同场景下的系统会话系统进程
09-15 437
rt
【Zookeeper】Session会话机制及实现
sun_tantan的博客
09-27 569
目录Session结构会话创建会话管理会话清理会话激活会话重连 Session结构 Zookeeper在执行任何请求之前,都需要在客户端和服务端之间先建立Session,如客户端的请求顺序执行、watcher的通知机制等。所谓Session,就是客户端与服务端之间创建的一个 TCP长链接 。 Session结构 SessionId:会话id TimeOut:会话从新建到关闭的时长,由Zookeeper服务端管理 ExpirationTime:创建时间+TimeOut。是一个绝对时间。 IsClosing:
会话机制session
忆亦何为的博客
10-04 982
javaservlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession),session机制属于B/S结构的一部分。登录成功之后,可以将用户的登录信息存储到session当中。发现只要不关闭浏览器,无论打开多少个窗口,都会输出同一个对象,只要重新打开浏览器重新访问,输出的对象就不是同一个。t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。用户点击登录,提交表单,提交用户名和密码。
保存会话的两种技术——Session
beyond_csdn的博客
03-01 708
1、简介 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话Session 对象最常见的一个用法就是存储用户的首选项。 服务器会给每一个用户(浏览器)创建一个Se
会话与终端
m0_73731708的博客
09-20 591
会话session)是操作系统中用于管理进程的抽象概念,它提供了一个运行环境和资源共享的上下文。会话包含了一组相关的进程,这些进程具有共同的会话标识符(session ID)。在一个会话中,通常有一个特殊的进程被指定为会话首领(session leader)。会话首领是该会话的控制进程,它通常是由用户启动的程序(如shell)。会话首领的进程ID(PID)就是该会话的ID。一个会话可以包含多个进程组(process group),每个进程组由一组进程构成。
B/S程序控制某一个用户在同一时间只能登录一台机器的讨论
pzhu4的博客
06-19 415
       今天又有一个客户提出了这种奇葩式的需求,领导为了满足客户要求必须要实现,这让人巨头疼,各种很难实现的理由提出之后,被客户至上的要求一一否决(中国特色)...总之,必须要实现,哪怕是假的。没办法,只能硬着皮头去做。 1、实现思路        初步的想法是用户在第一次登录系统的时候,将这次session会话根据用户ID保存在application会话中,那么用同一个用户再次登录...
microsoft WINDOWS 系统错误代码 [收藏]
热门推荐
kongxx的专栏
09-23 1万+
MS Windows Error Messages Code Error Message 0  操作成功完成。   1  功能错误。   2  系统找不到指定的文件。   3  系统找不到指定的路径。   4  系统无法打开文件。   5  拒绝访问。   6  句柄无效。   7  存储控制块被损坏。   8  存储空间不足,无法处理此命令。   9  存储控制块地址无效。   10  环境错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值