Session会话追踪的实现机制

最新推荐文章于 2024-09-15 19:13:56 发布
最新推荐文章于 2024-09-15 19:13:56 发布
阅读量432 收藏
点赞数 18
分类专栏: Java 文章标签: 服务器 servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45749511/article/details/126522223
版权

目录

一,概述

二,Session会话追踪

        代码实现一:

        代码实现二:

三,Cookie

四,代码实现

小结:

一,概述

        在 Web 应用程序中,我们经常要跟踪用户身份。例如:当一个用户登录成功后,如 果他继续访问其他页面, Web 程序如何才能识别出该用户身份? 因为 HTTP 协议是一个无状态协议,即 Web 应用程序无法区分收到的两个 HTTP 请求是否是同一个浏览器发出的。为了跟踪用户状态,服务器可以向浏览器分配一个唯 一ID,并以 Cookie 的形式发送到浏览器,浏览器在后续访问时总是附带此 Cookie ,这样,服务器就可以识别用户身份。

二,Session会话追踪

        我们把这种基于唯一ID识别用户身份的机制称为 Session 。每个用户第一次访问 服务器后,会自动获得一个 Session ID 。如果用户在一段时间内没有访问服务器,那 么 Session 会自动失效,下次即使带着上次分配的 Session ID 访问,服务器也认为 这是一个新用户,会分配新的 Session ID 。一次 Session 会话中往往包含着若干次 request 请求。 JavaEE 的 Servlet 机制内建了对 Session 的支持。当我们需要获取 Session 时,可以通过 request 请求对象的 getSession() 方法。

        获取 HttpSession 后,常见的操作方法有:

void setAttribute(String name, Object value) :将指定 Key-Value 键值 对,存入当前 Session 会话中。

Object getAttribute(String name) :按照指定的 Key 从当前 Session 会话 中获取 Value ,返回值为 Object 类型的对象,如果不存在,则返回 null 。

void removeAttribute(String name) :按照指定的 Key 从当前 Session 会 话中删除 Key-Value 键值对。

long getCreationTime() :获取当前 Session 会话的创建时间。

long getLastAccessedTime() :获取当前 Session 会话最后一次请求的访问时间。

String getId() :获取当前 Session 会话的 SESSION ID 。 服务器识别 Session 的关键就是依靠一个名为 JSESSIONID 的 Cookie 。在 Servlet 中第一次调用 req.getSession() 时, Servlet 容器自动创建一个 Session I D ,然后通过一个名为 JSESSIONID 的 Cookie 发送给浏览器

        使用 Session 时,由于服务器把所有用户的 Session 都存储在内存中,如果遇到内存不足的情况,就 需要把部分不活动的 Session 序列化到磁盘上,这会大大降低服务器的运行效率,因此,放入 Session 的数据不能太大,否则会影响服务器的运行。

代码实现一:

测试获取session_id,session的创建时间,和session的最后访问时间

package Test;

import java.io.IOException;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.xml.crypto.Data;

@WebServlet("/demo.do")
public class SessionDemoServlet extends HttpServlet{

	@Override
	protected void doGet(HttpServletRequest requst, HttpServletResponse resp) throws ServletException, IOException {
		
		HttpSession session=requst.getSession();
		System.out.println("SESSION ID:"+session.getId());
		System.out.println("SESSION创建时间:"+new Date(session.getCreationTime()));
		System.out.println("SESSION最后访问:"+new Date(session.getLastAccessedTime()));
	}
}

运行结果:

 代码实现二:

测试session

生成幸运数字,并存入会话

package Test;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/three.do")
public class ThreeServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
		HttpSession session=req.getSession();
		System.out.println("本次会话:"+session.getId());
		
		int LuckyNumber=(int)(Math.random()*100);
		System.out.println("本次幸运数字:"+LuckyNumber);
		
		session.setAttribute(session.getId(), LuckyNumber);
		System.out.println();
	}
	

}

获取会话中的幸运数字,并输出

package Test;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/testSession.do")
public class TestSessionServlet extends HttpServlet{

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	
		HttpSession session=req.getSession();
		
		System.out.println("本次会话:"+session.getId());
		
		String result=String.valueOf(session.getAttribute(session.getId()));
		
		PrintWriter out=resp.getWriter();
		out.write(result);
		out.flush();
		
		
	}
	

}

 可以观察到两次会话的session_id是一样的,是同一个会话。

三,Cookie

        实际上, Servlet 提供的 HttpSession 本质上就是通过一个名为 JSESSIONID 的 Cookie 来跟踪用户会话的。除了这个名称外,其他名称的 Cookie 我们可以任意使 用。 创建一个新 Cookie 时,除了指定名称和值以外,通常需要设置 setPath("/") , 浏览器根据此前缀决定是否发送 Cookie 。

        如果一个 Cookie 调用了 setPath("/use r/") ,那么浏览器只有在请求以 /user/ 开头的路径时才会附加此 Cookie 。通过 set MaxAge() 设置 Cookie 的有效期,单位为秒,最后通过 resp.addCookie() 把它添加到响应。 通过创建 Cookie ,我们可以实现在客户端浏览器中存储数据的目的,例如保存用 户名和密码。在 Chrome 浏览器中,单个 Cookie 的长度不能超过 4069 个字符(包 括 name,但不包括 = 号)。 我们可以在浏览器看到服务器发送的 Cookie ,以百度为例:

 

四,代码实现

测试cookie

package s7;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/test_cookie.do")
public class TestCookieServlet extends HttpServlet{
	
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("cookie");
		//创建Cookie对象
		Cookie cookie1 =new Cookie("phone_number","13720721794");
		//设置过期时间
		cookie1.setMaxAge(60*60*24*7);
		
		Cookie cookie2 =new Cookie("user_name","guby");
		Cookie cookie3=new Cookie("user_pwd","123456");
		
		//响应
		resp.addCookie(cookie1);//将Cookie添加至响应头
		resp.addCookie(cookie2);
		resp.addCookie(cookie3);
	}

}

获取cookie

package s7;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/get_cookie.do")
public class TestGetCookieServlet extends HttpServlet{

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("测试获取Cookie!");
		
		//获取该客户端浏览器本次请求头(Request Header)中所有的Cookie
		Cookie[] cookieArray=req.getCookies();
		
		if(cookieArray!=null) {
			for (Cookie cookie : cookieArray) {
				System.out.println(cookie.getName());
				System.out.println(cookie.getValue());
				System.out.println();
				
			}
		}

	}
}

运行结果:

 

 

小结:

Servlet 容器提供了 Session 机制以跟踪用户;

默认的 Session 机制是以 Cookie 形式实现的, Cookie 名称为 JSESSIONID ;

通过读写 Cookie 可以在客户端存储数据;

露棉
关注
专栏目录
JavaEE——Session会话追踪实现机制
m0_59340907的博客
08-24 278
Servlet容器提供了Session机制以跟踪用户Session数据存储在服务器端,Cookie数据存储在客户端;默认的Session机制是以Cookie形式实现的,Cookie名称是JSESSIONID;它是服务器识别Session的关键;
用监听器根据Session判断服务器有多少人访问 别忘了xml中配置监听器
baibaibaibaia的博客
04-02 106
用监听器根据Session判断服务器有多少人访问 别忘了xml中配置监听器
session会话追踪实现机制
qq_50587186的博客
08-25 448
使用Session时,由于服务器把所有用户Session都存储在内存中,如果遇到内存不足的情况,就需要把部分不活动的Session序列化到磁盘上,这会大大降低服务器的运行效率,因此,放入Session的数据不能太大,否则会影响服务器的运行。⾄于什么时候送,送什么样的甜点,有效期是多常时间,完全由服务器来决定。:HttpSession的invalidate()方法也可以删除value值,但是会摧毁session,同时删除value的内容,再次发起请求时会得到新的session
session的跟踪机制
11-04
具体实现上,当用户浏览商品并添加到购物车时,服务器会为该用户会话创建或更新相应的Session对象,并将商品信息存储在这个Session对象中。这样,即使用户关闭浏览器重新打开,只要Session没有过期,购物车中的...
基于高通主板的ARM架构服务器
D404234的博客
09-11 1468
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 852
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Windows电脑A远程连接电脑B
weixin_44750594的博客
09-11 296
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 246
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 889
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
怎么选择适合的服务器
2403_86998484的博客
09-14 532
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1579
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
在 Ubuntu 下通过 Docker 部署 Misskey 服务器
shelby_loo的博客
09-11 652
Docker 是一个开源的应用容器引擎,它可以让开发者将应用及其依赖打包成一个标准化的容器,从而实现一致的开发、测试和生产环境。使用 Docker 部署应用可以极大地简化环境配置和版本管理。Misskey 是一个基于 Node.js 的社交媒体平台,支持多种功能,如发布状态、评论、私信等。它有着友好的用户界面和强大的扩展性,非常适合个人和小型社区使用。通过 Docker 部署 Misskey,我们可以快速搭建自己的社交媒体平台,而无需深入了解复杂的安装过程。
浪潮信息首推3秒智能控温!告别服务器开机噪音
fanxiaohui12138的博客
09-15 456
在当前的数据中心运维实践中,运维人员在部署服务器时常被“飞机起飞”般的开机噪音所困扰。服务器刚刚接通电源,其内部元件尚处于预热待命状态,而风扇却已全速运转,这不仅加剧了噪音污染,还拖慢了启动速度,有时开机甚至需要数分钟之久,严重制约了运维效率。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 465
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
断电重启之后服务器都有哪些服务需要重启
weixin_47759543的博客
09-12 1015
系统更现代、更高效的方式来管理系统和服务。它具有许多特性,如并行启动服务以加快速度、依赖性管理以确保服务以正确的顺序启动、按需启动守护进程、系统状态快照、系统和服务管理的能力等。Systemd 的基本管理单位是“单元”(unit),单元可以是服务(.service),也可以是其他如挂载点(.mount)、设备(.device)等。命令用于管理系统和服务状态。系统和服务管理器的接口。是一个命令行工具,它是。
通过 Docker 部署 WordPress 服务器
最新发布
shelby_loo的博客
09-15 494
Docker是一个开源平台,允许开发者将应用程序及其依赖项打包成一个容器。容器便于在不同环境中快速部署,而且隔离性强,避免了“在我电脑上可以运行”的尴尬。WordPress是一个流行的内容管理系统(CMS),以其易用性和强大的插件生态闻名。结合Docker,我们可以快速搭建一个灵活且可扩展的WordPress环境。通过以上步骤,我们成功地在三丰云的免费服务器上使用Docker部署了WordPress。这样的配置不仅快速,还方便进行后续的扩展和维护。如果你也想尝试一下,别犹豫,快来体验吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值