Session

最新推荐文章于 2023-11-30 15:54:38 发布
最新推荐文章于 2023-11-30 15:54:38 发布
阅读量143 收藏
点赞数
分类专栏: WEB——会话技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43974879/article/details/97018168
版权

1. 概念:HttpSession

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。

2. 快速入门:

  1. 获取HttpSession对象:
HttpSession session = request.getSession();
  1. 使用HttpSession对象:
Object getAttribute(String name)  
void setAttribute(String name, Object value)
void removeAttribute(String name)  
void invalidate()销毁session

3. 原理

Session的实现是依赖于Cookie的。
服务器确保在一次会话范围内,多次获取的session的对象是同一个
在这里插入图片描述

4. 细节:

1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
* 默认情况下。不是。
* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

 Cookie c = new Cookie("JSESSIONID",session.getId());
	    c.setMaxAge(60*60);
	    response.addCookie(c);

2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作

* session的钝化:
  在服务器正常关闭之前,将session对象系列化到硬盘上
* session的活化:
  在服务器启动后,将session文件转化为内存中的session对象即可。

3. session什么时候被销毁?

  1. 服务器关闭
  2. session对象调用invalidate() 。
  3. session默认失效时间 30分钟

选择性配置修改

<session-config>
  <session-timeout>30</session-timeout>
</session-config>

5. session的特点

  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session可以存储任意类型,任意大小的数据

session与Cookie的区别:

  1. session存储数据在服务器端,Cookie在客户端
  2. session没有数据大小限制,Cookie有
  3. session数据安全,Cookie相对于不安全
㏑拜一
关注
专栏目录
ssl连接过程中session复用失败的原因
fusan2004的博客
01-10 5121
最近在开发过程中,遇到了一次https访问失败的场景,场景描述: 在chrome浏览器访问我们的https后端时,如果长时间没有更新求的话,再次刷新该求将会返回连接失败的错误,必须重启浏览器方能正常访问,在 safri浏览器下不会出现这个问题,chrome浏览器端显示的错误码为ERR_SSL_VERSION_INTERFERENCE,在网上检索该错误的通用解决方法(https://merab...
Postman测试Controller两次session不同的解决方法
weixin_41641941的博客
06-23 4288
昨天在用PostMan测试Controlle的时候发现一个奇怪的现象就是第一次post求到登陆的controller,然后在里面通过request.getSession().setAttribute("userId", userId);将userId设置到session里面,然后再到另一个controller里面用Object obj = session.getAttribute("userId...
shiro复用session实现前后端分离鉴权
bbq烤鸡的后宫
01-04 1962
承接上文 Shiro实现session和无状态token认证共存 项目在为前后端分离部分接口时复用shiro鉴权,由于项目的token生成没有符合服务器无关性,所以没有采用了将sessionid赋值给token参数,从而实现api的shiro鉴权,这样做更快捷。 建一个过滤器拦截api求(认证失败时 返回json) 重写 onAccessDenied 认证失败时 返回json格式的错误码而不是跳...
Zookeeper实例原生API--复用sessionId和sessionPasswd
Andy's Blog
06-11 1292
import java.util.concurrent.CountDownLatch; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.Watcher; import org.apache.zookeeper.Watcher.Event.KeeperState; import org.apache.zoo
session 重用带来的性能
bzhang19841212的专栏
06-18 1152
大体测试了一下,每次重开一个session和公用一个session消耗的时间: 插入记录条数 公用 每次建立新的session 100 250ms 2454ms
TLS/SSL 协议详解 (22)会话复用
叼哥的博客
11-19 6686
由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2中不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次求的server hello中的session...
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
详解C# 中Session的用法
08-18
C# 中Session的用法详解 Session 是 ASP.NET 应用程序中的一种机制,用于在服务器端存储用户的信息,以便在多个求之间保持用户的状态。 Session 的使用可以大大提高 Web 应用程序的灵活性和可扩展性。 Session ...
HttpSession的创建及使用
最新发布
阿土不土的博客
11-30 2213
本文将介绍有关HttpSession的创建及使用,并概括性讲解了其与Cookie的区别,具体想了解其中区别看上一篇文章
http(求方法,状态码,Cookie与Session)
分享学习的知识,记录我的技术成长道路
08-25 912
此时就可以保证浏览器中的Cookie的信息是服务端文件的session_id,所有的http求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
springboot+vue前后端分离多次sessionid不同的解决方法
weixin_53281846的博客
05-02 2572
耗时两天最终找到的springboot+vue前后端分离多次sessionid不同的解决方法,希望能有所帮助
HttpSession的用法
qq_52460205的博客
07-05 984
Cookie实际上是一小段文本,其工作原理是,如果服务端需要记录一段信息,就是要response想浏览器发送一段Cookie,客户端保存,浏览器在发送求时会将URL连同Cookie一起发送给服务器,这样服务器就可以通过它来确认客户身份。客户端访问服务器时,服务器会通过session的方式将信息保存下来,当客户端再次访问服务器时,只需要检查服务器中Session的状态就可以了。
运用实例告知你HttpSession真正含义,怎样使用httpsession
XING_Gou的博客
03-21 1848
1.HttpSession概述 1.1 什么是HttpSesssion       javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 1.2 获取HttpSession对象 HttpSession request.getSesssion()...
Https优化方案(服务端优化配置篇--重用Session
supertor的博客
12-06 2835
HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。 TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC 5246) 和 sessi...
HTTPS重用Session ID与负载均衡
CR.MO
12-04 5518
0x00 Session ID复用           在建立TLS连接时,服务器返回的Server Hello包会携带一个Session ID,如图。     在之后建立TLS连接时可以复用Session ID,可以减少一个来回的过程。下图是完整的TLS连接建立过程:       下图是复用Session ID连接建立过程:
深入理解Java Session机制
"此资源是一个关于Java中session的详细解释,主要涵盖了session的基本概念、工作原理、使用场景以及与cookie的对比。" 在Java Web开发中,session是一个非常关键的概念,它用于跟踪用户会话,特别是在多用户同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值