Session

最新推荐文章于 2021-11-20 10:11:20 发布
最新推荐文章于 2021-11-20 10:11:20 发布
阅读量136 收藏
点赞数
分类专栏: java 文章标签: Session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438153/article/details/90178451
版权

Session简介:
类型:HttpSession
作用:区分不同用户
Session工作原理:
Session的创建
Session的创建时机是在request.getSession()方法第一次被调用时。
Session被创建后,同时还会有一个名为JSESSIONID的Cookie被创建。
这个Cookie的默认时效就是当前会话。
Session的使用
Session被创建后,对应的Cookie被保存到浏览器中,之后浏览器每次访问项目时都会携带该Cookie。
当我们再次调用时会根据该JSESSIONID获取已经存在的Cookie,而不是在创建一个新的Cookie。
如果Cookie中有JSESSIONID,但是JSESSIONID没有对应的Session存在,则会重新创建一个HttpSession对象,并重新设置JSESSIONID。
在这里插入图片描述
Session使用:
创建&获取:
html&servlet:request.getSession();
jsp:运行jsp页面。直接使用
setAttribute() getAttribute() removeAttribute()
Session有效性:
默认情况:与Cookie一致,会话级别。
持久化Session:

  1. 持久化特殊的Cookie(key:JSESSIONID)
  2. 持久化Session(30分)
    web.xml
<session-config>
			<session-timeout>30</session-timeout>
</session-config>

 session.setMaxInactiveInterval(ss):设置session的非活动时间
ss>0:在ss秒后失效
ss=0:立即失效
ss<0:永不失效
设置session失效:session.invalidate()

Session钝化和活化:
钝化:
定义:将session对象及session中存放数据一同从内存序列化到硬盘的过程,称之为钝化。
时机: 关闭服务器触发
活化::
定义:将session对象及session中存放数据一同从硬盘反序列化到内存的过程,称之为活化。
时机:重启服务器触发
表单重复提交问题:

  1. 转发跳转页面后,刷新页面。
  2. 提交表单后,点击回退按钮
  3. 网速慢等情况
    使用token解决表单重复提交:
    token本质UUID,UUID是一个32位的随机数(全球唯一)
    步骤:
  4. 创建UUID,同时存放到session域和隐藏域。
  5. 提交表单,分别获取两个域中的UUID,进行比较
    相等:提交表单,移除session域中的UUID
    不等:不提交表单
~空~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
Session会话无法创建的可能原因
qq_44295118的博客
05-11 2127
##无法创建Session会话 今天在做一个登录时,需要将用户登录的信息存放在session中。但尝试几次都没有成功,检查代码没有错误。浏览器端报如下图所示异常。 后来才发现由于之前的误操作,将允许网站保存和读取Cookie数据 按钮关闭,导致无法创建seesion。 同时,由于此按钮关闭,导致无法登录其他网站。 ...
session在什么时候创建,以及session一致性问题
wowwilliam0的博客
09-17 2万+
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间...
当你访问网站时,Session会立刻建立吗?
耗子王
08-02 4329
Session 机制: session机制是一种服务器端的机制, 用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。 当程序需要为某个客户端的请求创建一个session的时候, 服务器首先检查这个客户端的请求里是否已包含了一个session标识。 这个标识称为session id, 如果已包含一个session id则说明以前已经为此客户端创建session
IOS与Android的session的存储区别
weixin_34187862的博客
04-23 288
IOSsession:AFNetworking:第三方库可以直接模仿浏览器存储session,不用手动存储。AndroidSession:androidSession需要保存在客户端,在请求的时候需自己加入Cookie中模拟浏览器向服务器请求数据。 转载于:https://blog.51cto.com/wyong/1400892...
Session 存储方式
yuanyuanispeak的专栏
06-24 897
简单来说,Session就是服务器给客户端的一个编号,当一台web服务器运行时,可能 是有多个用户都在浏览这台服务器上的网站,当每个用户首次与这台服务器建立连接时,它就与这个服务器建立了一个Session,同时服务器就会自动为其分 配一个SessionId,用以标识这个用户的唯一身分,这个Session就是有服务器随机产生的一个由24个字符组成的字符串。          这个唯一的Sess
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
session
dcrose的博客
08-06 3626
https://www.cnblogs.com/xdp-gacl/p/3855702.html 一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程...
4种分布式session解决方案
qq_22494169的博客
11-20 3075
4种分布式session解决方案 介绍 cookie和session的区别和联系 cookie是本地客户端用来存储少量数据信息的,保存在客户端,用户能够很容易的获取,安全性不高,存储的数据量小 session是服务器用来存储部分数据信息,保存在服务器,用户不容易获取,安全性高,储存的数据量相对大,存储在服务器,会占用一些服务器资源,但是对于它的优点来说,这个缺点可以忽略了 session有什么用 在一次客户端和服务器为之间的会话中,客户端(浏览器)向服务器发送请求,首先cookie会自动携带上次请求存储的数
java session
09-27
### Java Session概述与常见问题解析 #### 一、Java Session概念及作用 在Web开发中,`Java Session`是用于跟踪用户会话的一种机制。它主要用于处理客户端与服务器之间的交互过程中所产生的状态信息,例如用户的...
session入redis
01-13
在讨论将Session存储到Redis之前,先要理解Session的概念和作用。Session即会话,是Web应用中用于跟踪用户状态的一种机制。通常,服务器会在用户登录时创建一个唯一的Session ID,并通过cookie或其他方式发送给...
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
PreparedStatement与Statemen的区别
qq_42438153的博客
04-28 1109
1、Statement的不足 (1)SQL拼接 (2)SQL注入 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。 (3)处理Blob类型的数据 BLOB (b...
JDK动态代理及spring生成的代理类 $Proxy0
qq_42438153的博客
05-27 984
一个类: Proxy 提供了一些静态方法用于创建动态代理类的Class对象或者是动态代理对象, 也是所有动态代理类的父类. public static Object newProxyInstance(ClassLoader loader, Class<?>[] interfaces, ...
Druid(德鲁伊)封装JDBC
qq_42438153的博客
04-28 791
Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、Proxool等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池,据说是目前最好的连接池。 import java.io.FileInputStream; import java.io.InputStream; import java.io.IOExcept...
eclipse右键new 菜单设置方法
qq_42438153的博客
05-07 652
1.点击eclipse状态栏上的window 2.选择perspective 里面的第二个customize perspective… 3.选择最后一个视图Shortcuts 4.在这个页面将你需要的打上勾即可
深入理解Web Session机制
"Session详解文档,主要探讨了网页开发中的session机制,由郎云鹏撰写,详细阐述了session的工作原理,HTTP协议与状态保持的关系,cookie机制的理解,session机制的运用,HttpSession接口的相关问题,跨应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值