HttpSession

最新推荐文章于 2021-07-13 16:35:36 发布
最新推荐文章于 2021-07-13 16:35:36 发布
阅读量153 收藏
点赞数
分类专栏: JavaWEB学习笔记

1. HttpSession概述

  • HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端
  • HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
  • HttpSession底层依赖Cookie,或是URL重写!

2. HttpSession的作用

  • 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!
    会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器

  • 服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存!
    Servlet中得到session对象:HttpSession session = request.getSession();
    Jsp中得到session对象:session是jsp内置对象,不用创建就可以直接使用!

  • session域相关方法:

  	void setAttribute(String name, Object value);
    Object getAttribute(String name);
    void removeAttribute(String name);

3. HttpSession的原理

  • request.getSession()方法(获取/创建Session):
    获取Cookie中的JSESSIONID:
    如果sessionId不存在,查看参数(request.getParameter("JSESSIONID"))中有没有,若还是没有,则创建session,把session保存起来,把新创建的sessionId保存到Cookie中

    如果sessionId存在,通过sessionId查找session对象,如果没有查找到创建session,把session保存起来,把新创建的sessionId保存到Cookie中
    如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
    返回session

    如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie(JSESSIONID),这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
    下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。

    服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();(jsp除外

  request.getSession(false)//如果原来存在session则返回,否则返回null,不另外创建
  request.getSession(true);
  request.getSession()//效果同上

4. URL重写(禁用cookie下采用)

  • session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
  • 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  • 也可以使用URL重写来替代Cookie(以传参的形式传递JSESSIONID)
    让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
  • response.encodeURL(String url)
    该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。

小结

  • Session保存在服务器端,Session可以理解为银行账户,SessionID可理解为银行卡。有最长生命期(默认30min)。
  • 只有当调用了request.getSession(),才会创建Session。(JSP不需要,作为内置对象可以直接拿来用)
  • 创建了新Session会向客户端发送名为JSESSIONID的cookie。
  • 若客户端禁用了cookie,需要使用URL重写
  • 常用来保存登录信息。
代号29
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFNetWorking源码之AFHTTPSessionManager
weixin_34218579的博客
04-20 545
1 概述 AFHTTPSessionManager是AFURLSessionManager的子类。我们可以通过这个类做HTTP请求。其实整个AFHTTPSessionManager逻辑很简单,只是用HTTP的方式拼接了请求,并且调用父类的方式做处理。我会通过AFHTTPSessionManagerapi来讲一下POST上传数据的几种基本格...
AdvancedSessions虚幻4与steam连接开发插件
01-31
AdvancedSessions虚幻4与steam连接开发插件,可以在ue4蓝图中直接与steam交互数据,处理网络信息,免去了繁杂的c++代码
关于HTTP Session的详解
chizuanduo9634的博客
02-19 659
概念:什么是session Session代表服务器与浏览器的一次会话过程,这个过程可以是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象。 创建者:session是由谁创建的? 在Java中,Session来自javax.servlet....
源码分析之AFNetworking ①AFURLSessionManager与AFHTTPSessionManager
iOSbird的博客
07-13 720
首先查看afn的结构,如下:  可以看到AF分为如下5个功能模块: 网络通信模块(最核心)(AFURLSessionManager、AFHTTPSessionManager) 网络状态监听模块(Reachability) 网络通信安全策略模块(Security) 网络通信信息序列化/反序列化模块(Serialization) 对于iOS UIkit库的拓展(UIKit) 一、1.网络通信模块-AFURLSessionManager与AFHTTPSes
解决使用tomcat-redis-session-manager httpSessionLinster监听功能失效问题
酒月流影
07-28 1万+
使用tomcat-redis-session-manager做session redis化有一个坑就是,代码tomcat-redis-session-manager本身对session的生命周期控制使用了redis的exprie看看代码。。 RedisSessionManager... tomcat对session的守护线程会行上面方法对过期session进行清理,然而RedisSes
httpSession
03-31
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
HTTPSession-开源
04-23
HTTPSession将提供一个完整的Java库来管理HTTP客户端会话。 功能(将)包括:cookie管理,HTTP身份验证,引用管理,导航历史记录,刷新语句和HTTP重定向处理。
spring websocket获取httpsession
12-18
在Spring 4版本中,我们经常需要结合WebSocket与HttpSession来处理需要用户上下文信息的场景。本篇将详细讲解如何在Spring WebSocket中获取HttpSession。 首先,我们需要理解WebSocket与HttpSession的基本概念。...
HttpSession的使用
12-19
**HttpSession详解** 在Web开发中,`HttpSession` 是一个至关重要的概念,它属于Java Servlet API的一部分,用于在客户端浏览器和服务器之间存储状态信息。当你需要在用户的不同请求之间保持某些数据时,例如购物车...
利用HttpSession实现Ajax请求重定向.docx
09-29
HttpSession 实现 Ajax 请求重定向 标题:利用 HttpSession实现Ajax请求重定向 描述:如何在 Ajax 请求正常执行的情况下,实现网页重定向 标签:Ajax 重定向 HttpSession post 在本文中,我们将探讨如何使用 ...
sessionManager配置
weixin_30772261的博客
04-12 2188
在sessionManager配置的时候,有两个属性, 在这个类中,cacheManager是要注入到sessionDao中的,但要求sessionDao实现CacheManagerAware接口 Ctrl+F了一下,没有调用cacheManager的地方,应该就是专门用来注入sessionDao的。 转载于:https://www.cnblogs.com/a-s-m/p/...
Servlet中HttpSession
热门推荐
午-夜
07-10 2万+
HttpSession HttpSession概述 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直
httpSession详解
李昆鹏的博客
07-30 6864
------------------------------httpSession详解--------------------------------------- HttpSession概述   会话跟踪之session session也是域对象之一,它的范围是在一个会话范围内有效。session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列方法...
UE4联网扩充插件advancedsessionsplugin
haisong1991的博客
02-05 4424
用于UE4蓝图的联网功能扩充。 UE4原生的联网蓝图节点功能太单一,可以使用此插件。 论坛 https://forums.unrealengine.com/showthread.php?69901-Advanced-Sessions-Plugin&highlight=Advanced+Sessions 源码 https://bitbucket.org/mordentr
@EnableSpringHttpSession原理笔记
沉默的游鱼
01-31 1785
分布式集群Session共享问题解决方案-@EnableRedisHttpSession 使用redis数据库存储session代替本地存储session @EnableRedisHttpSession 使用存储本地服务器的方式和使用存储Redis数据库的方式 都需要支持HttpSessionEvent HttpSessionEvent主要包含三个事件 创建事件 过期事件(过期用户自动登出) 销毁事件 使用本地存储的时候,可以使用设置监听的方式,监听事件的发生,从而做出相应的处理 使用Redis存储
[转]httpSession的正确理解
akalius的专栏
01-05 1875
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
HttpSession session用法详解
J2EE
02-05 7132
javax.servlet.http.HttpSession session用法详解 javax.servlet.http.HttpSession session用法详解 HttpSession类它提供了setAttribute()和getAttribute()方法存储和检索对象。 HttpSession提供了一个会话ID关键字,一个参与会话行为的客户端在同一会话的请求中存储 和返回它...
HttpSession详解
冷夜轩的博客
09-26 5640
HttpSession详解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值