web(07)会话-session

最新推荐文章于 2023-03-22 07:57:04 发布
最新推荐文章于 2023-03-22 07:57:04 发布
阅读量274 收藏
点赞数
分类专栏: javaweb 学习笔记 文章标签: java tomcat java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42718098/article/details/124115790
版权

一、session简介

1.1 抛砖引玉

  1. 不同的用户登录网站后,不管该用户浏览该网站的哪个页面,都可显示登录人的名字,还可以随时去查看自己的购物车中的商品, 是如何实现的?
  2. 也就是说,一个用户在浏览网站不同页面时,服务器是如何知道是张三在浏览这个页面,还是李四在浏览这个页面?

1.2 解决之道—session 技术

  1. Session 是服务器端技术,服务器在运行时为每一个用户的浏览器创建一个其独享的session 对象/集合
  2. 由于 session 为各个用户浏览器独享,所以用户在访问服务器的不同页面时,可以从各自的 session 中读取/添加数据, 从而完成相应任务

二、session基本原理

2.1 示意图

在这里插入图片描述

  1. 当用户打开浏览器,访问某个网站, 操作 session 时,服务器就会在内存(在服务端)为该浏览器分配一个 session 对象,该 session 对象被这个浏览器独占, 如图

  2. 这个 session 对象也可看做是一个容器/集合,session 对象默认存在时间为 30min(这是在tomcat/conf/web.xml),也可修改

在这里插入图片描述

2.2 session 能干嘛

  1. 网上商城中的购物车

  2. 保存登录用户的信息

  3. 将数据放入到 Session 中,供用户在访问不同页面时,实现跨页面访问数据

  4. 防止用户非法登录到某个页面

2.3 理解 Session

  1. session 存储结构示意图

    在这里插入图片描述

  2. 可以把 session 看作是一容器类似 HashMap,有两列(K-V),每一行就是 session 的一个属性。

  3. 每个属性包含有两个部分,一个是该属性的名字(String),另外一个是它的值(Object)

三、session常用的方法

  1. 创建和获取 Session,API 一样

    HttpSession hs=request.getSession();

  2. 向 session 添加属性

    hs.setAttribute(String name,Object val);

  3. 从 session 得到某个属性

Object obj=hs.getAttribute(String name);

  1. 从 session 删除调某个属性:

    hs.removeAttribute(String name);

  2. isNew(); 判断是不是刚创建出来的 Session

  3. 每个 Session 都有 1 个唯一标识 Id 值。通过 getId() 得到 Session 的会话 id 值

四、session底层机制

4.1 session 底层实现机制图解(重要)

在这里插入图片描述

在这里插入图片描述

4.2 代码实现

  1. 创建session
public class CreateSession extends HttpServlet {
	protected void doPost(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException {
		doGet(request, response);
	}
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
	throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		request.getSession().setAttribute("key1", "key1 的值");
		response.getWriter().write("<h1>向 Session 对象 保存属性 key1</h1>");
	}
}

测试 Session 创建的机制, 抓包分析

在这里插入图片描述

  1. 读取session
public class ReadSession extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //System.out.println("ReadSession 被调用...");
        // 演示读取session
        //1. 获取session, 如果没有sesion, 也会创建
        HttpSession session = request.getSession();
        //输出sessionId
        System.out.println("ReadSession sessionid= " + session.getId());
        //2. 读取属性
        Object email = session.getAttribute("email");
        if (email != null) {
            System.out.println("session属性 email= " + (String) email);
        } else {
            System.out.println("session中没有 email属性 ");
        }
        //给浏览器回复一下
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.println("<h1>读取session成功...</h1>");
        writer.flush();
        writer.close();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

测试 Session 读取的机制, 抓包分析

在这里插入图片描述

五、session生命周期

  1. public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。
  2. 值为正数的时候,设定 Session 的超时时长。
  3. 负数表示永不超时
  4. public int getMaxInactiveInterval()获取 Session 的超时时间
  5. public void invalidate() 让当前 Session 会话立即无效
  6. 如果没有调用 setMaxInactiveInterval() 来指定 Session 的生命时长,Tomcat 会以 Session默认时长为准,Session 默认的超时为 30 分钟, 可以在 tomcat 的 web.xml 设置
  7. Session 的生命周期指的是 :客户端/浏览器两次请求最大间隔时长,而不是累积时长。即当客户端访问了自己的 session,session 的生命周期将从 0 开始重新计算。(解读: 指的是同一个会话两次请求之间的间隔时间)
  8. 底层: Tomcat 用一个线程来轮询会话状态,如果某个会话的空闲时间超过设定的最大值,则将该会话销毁
  9. session 是否过期,是由服务器来维护和管理
  10. 如我们调用了 invaliate() 会直接将该 session 删除/销毁
  11. 如果希望删除 session 对象的某个属性, 使用 removeAttribute(“xx”)

六、session经典案例-防止非法进入管理页面

6.1 需求说明

在这里插入图片描述

说明:

  1. 只要密码为 666666, 我们认为就是登录成功
  2. 用户名不限制
  3. 如果验证成功,则进入管理页面 ManageServelt.java ,否则进入 error.html
  4. 如果用户直接访问 ManageServet.java , 重定向到到 login.html

6.2 代码实现

两个html界面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录界面</title>
</head>
<body>
<h1>用户登录界面</h1>
<form action="/cookie/loginCheck" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="pwd"><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录失败</title>
</head>
<body>
<h1>登录失败</h1>
<a href="/cookie/login.html">点击返回登录界面</a>
</body>
</html>

创建LoginCheckServlet:

package com.mzq.sessionhomework; /**
 * @author MengZhiQiang
 * @date 2022/4/11 21:57
 * @version 1.0
 */

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class LoginCheckServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("LoginCheckServlet 被调用");
        String username = request.getParameter("username");
        String pwd = request.getParameter("pwd");
        System.out.println("pwd = "+pwd);
        if ("666666".equals(pwd)){
            HttpSession session = request.getSession();
            session.setAttribute("username",username);
            request.getRequestDispatcher("/manage").forward(request,response);
        }else {
            response.sendRedirect(getServletContext().getContextPath()+"/err.html");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

创建ManageServlet:

package com.mzq.sessionhomework; /**
 * @author MengZhiQiang
 * @date 2022/4/11 22:05
 * @version 1.0
 */

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;

public class ManageServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("ManageServlet 被调用");
        response.setContentType("text/html;charset=utf-8");
        HttpSession session = request.getSession();
        String  username = (String)session.getAttribute("username");
        if (username==null){
            response.sendRedirect(getServletContext().getContextPath()+"/login.html");
        }
        PrintWriter writer = response.getWriter();
        writer.println("<h1>用户管理界面</h1>\n" +
                "<div>欢迎你 管理员:"+username+"</div>");
        writer.flush();
        writer.close();
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

web.xml映射:

	<servlet>
        <servlet-name>LoginCheckServlet</servlet-name>
        <servlet-class>com.mzq.sessionhomework.LoginCheckServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginCheckServlet</servlet-name>
        <url-pattern>/loginCheck</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>ManageServlet</servlet-name>
        <servlet-class>com.mzq.sessionhomework.ManageServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>ManageServlet</servlet-name>
        <url-pattern>/manage</url-pattern>
    </servlet-mapping>
码上心动
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ignite-web-session-example
05-13
Apache Ignite-Web会话集群示例(码头) 如何运行: 启动Ignite服务器节点(使用server-config.xml)。 运行码头: mvn jetty:run 终点: /list获取属性列表 /add/<key>/<value> -添加属性 /remove/<key> -删除属性
web-session-counter:用于根据GA使用的定义对用户的Web会话进行计数的实用程序
02-05
网络会话计数器 如果您的老板走近问您“那么一个人要给我们$ 500,那么他必须进入我们的应用多少次?” ,您该怎么办? 作为工程师,您可能并不在意,但这是使您的首席执行官和增长负责人以及产品负责人整夜工作的原因。 可以回答这个问题的企业主 :backhand_index_pointing_up: 人中可靠的问题是上帝。 您可以使用此仓库:) 如何使用 $ npm install --save web-session-counter import WebSessionCounter from 'web-session-counter' ; // Do this on user activity WebSessionCounter . updat
网页session的一些常见问题并解决方案
09-05
网页session的一些常见问题并解决方案
go-web-session
03-21
网络会议 会话包实现操作会话的接口 会话使用的内存包implmentt驱动程序
Cookie and Session
Double的博客
09-30 133
一 概念 1、什么是会话        指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程     (1)客户端请求Web服务器时,针对每次HTTP请求Web服务器都会创建一HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。     (2)使用ServletC...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_40571937的博客
09-28 4650
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
会话技术:Cookie和Session的使用:实现一次会话多次请求间的共享数据、用户登录注册案例
habe33的博客
07-12 2281
会话跟踪技术:判别是否同一客户端,一次会话多次请求,实现数据共享 客户端Cookie的使用 服务器端Session的使用 完善用户登录注册案例的功能:验证码+自动填入用户名密码
JavaEE之Servlet】2020.10.16coin
weixin_45082703的博客
10-16 229
JavaEE之Servlet】 2020.10.16 coin 一:Servlet的实现 Servlet的实现 1. 新建包,并新建普通Class类 2. 继承 HttpServlet 类 (实现Servlet规范) 3. 重新 HttpServlet 类中的 service() 方法 (service 方法在servlet类被访问时,自动调用。作用:接收请求,响应结果) 4. 在 Servlet 上添加注解 @WebServlet, 设置 Servlet 类的访问路径 (
Servlet之对多用户登录时HttpSession会话信息覆盖问题的担忧
席木木的博客
02-06 2599
多用户登录时HttpSession会话信息覆盖问题的担忧1-JSESSIONID的作用机制2-JSESSIONID的是如何进行编码的?3-代码验证提供前端页面login.htmlindex.html后端代码LoginServletIndexServletweb.xml配置测试结果     对这个问题存有疑惑,完全是因为不知道JSESIONID这个字段的值是如何产生的。然后在网上看到了这样一篇博客:《sessionid如何产生?由谁产生?保存在哪里?》,然后大致有了如下
解决同一浏览器登录多个账户session共享问题
热门推荐
不会写博客
10-11 3万+
首先session同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
最新发布
03-28
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
Java web】-session机制
m0_63979882的博客
03-22 1164
什么是一次请求?什么是一次会话session的定位 session对象的作用 为什么需要session来保存会话状态?为什么不使用request保存信息?为什么不使用ServletContext保存信息?**session会话保存登录状态 session实现原理 session解决登录页面摆设问题**
交流不断片?客户端和服务器怎样进行连续的交互?会话管理是如何实现的?
GreatBiscuit的博客
07-19 299
通过图画的方式,与大家一同探讨如何使用Cookie和Session进行会话管理。如何解决浏览器与服务器交互过程中“断片”的现象。看完本博客您可以学会:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)、个性化设置(如用户自定义设置、主题等)、浏览器行为跟踪(如跟踪分析用户行为等)等。
Session每次访问都回新建对象问题的处理
weixin_30254435的博客
05-25 82
写了一个测试Session的类,在同一会话中的两个Servlet中通过Session进行域值传递,但是每次都回传递失败, 而返回的sessionID每次刷新都回不一样,之后通过sendRedirect进行重定向,发现定向不能成功。 经过检查发现是浏览器的URL地址多了一个“/”,: http://localhost:8080//day0524_01_session/servlet...
会话技术
weixin_44739339的博客
05-31 207
会话技术 会话技术:是一种维护同一个浏览器与服务器之间多次请求数据状态的技术,它可以很容易地实现对用户登录的支持,记录该用户的行为,并根据授权级别和个人喜好显示相应的内容。 PHP中Cookie和Session是目前最常用的两种会话技术 Cookie指的是一种在浏览器端存储数据并以此来跟踪和识别用户的机制 Session指的是将信息存放在服务器端的会话技术 Cookie简介 在Web应用程序中...
网页session设置
一起加油!
11-28 1141
网页的session配置流程
WebSocket使用
王如霜
05-12 516
文章目录1.websocket的由来2.什么是websocket3.websocket的特点或作用4.应用的场景5.使用websocket的优点6.使用websocket的缺点7.websocket 的通信过程8.如何用websocket8.1 客户端如何用websocket8.2 服务端如何用websocket(以springboot项目为例)9.http 与 websocket 的区别9.1 ...
Web笔记-session及cookie
IT1995的博客
02-13 4716
此博文笔记并不全(对于像本人这样开发经验不足的已经够了),只是记录了本人目前对session和cookie的理解,以及在开发时,应该注意些什么。 首先看下两个概念: session:对象存储特定用户会话所需的属性及配置信息。 session是服务器如何产生的? 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在...
Web开发中的session
liangxz0311的专栏
04-06 1003
web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往往要么含糊其辞要么主观臆断,所谓知其然而不知
nodebb-plugin-session-sharing
11-02
nodebb-plugin-session-sharing是NodeBB的一个插件,它允许用户在多个站点之间共享登录会话信息。在不使用该插件时,每个站点都有自己独立的用户会话信息,用户需要在每个站点都单独登录才能访问其功能。 而使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值