《Session会话追踪的实现机制》

已于 2022-09-15 19:08:28 修改
阅读量237 收藏
点赞数 8
文章标签: servlet 服务器 java
于 2022-08-24 18:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51012353/article/details/126510601
版权

1 .什么是session

我们把这种基于唯一ID识别用户身份的机制称为Session。每个用户第一次访问服务器后,会自动获得一个Session ID。如果用户在一段时间内没有访问服务器,那么Session会自动失效,下次即使带着上次分配的Session ID访问,服务器也认为这是一个新用户,会分配新的Session ID。一次Session会话中往往包含着若干次request请求。

1.2 一个session从开始到结束

1.当服务器启动后,session并没有第一时间创建出来,可以通过运行以下代码发现控制台并没输出sessionID

代码:

@WebServlet("/test_session.do")
public class TestSessionServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("GET请求:TestSessionServlet被请求到了");
        // 获取session,和sessionID
        HttpSession session = req.getSession();
        System.out.println("sessionId:" + session.getId());
        
        // 创建Cookie
        Cookie cookie1 = new Cookie("phone", "13365843941");
        Cookie cookie2 = new Cookie("name", "张三");
        Cookie cookie3 = new Cookie("mail", "123456@126.com");
        
        cookie1.setMaxAge(60*60); // 单位是" 秒 "
        cookie2.setMaxAge(60*60); // 单位是" 秒 "
        cookie3.setMaxAge(60*60); // 单位是" 秒 "
        
        resp.addCookie(cookie1);
        resp.addCookie(cookie2);
        resp.addCookie(cookie3);
        
        resp.sendRedirect("test_get_cookie_value.do");
    }
}
​
@WebServlet("/test_get_cookie_value.do")
public class TestGetCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("测试获取Cookie");
// 获取该客户端浏览器本次请求头(Request Header)中的所有的Cookie
        Cookie[] cookieArray = req.getCookies();
        
        if (cookieArray != null) {
            for (Cookie ck : cookieArray) {
                System.out.println("键:" + ck.getName());
                System.out.println("值:" + ck.getValue());
                System.out.println();
            }
        }
​
    }
}

2.当用户第一次访问服务器,会创建一个Session会话,执行结果如下图

Tomcat会自动生成一段随机sessionId存储在Cookie中,这将是一个session会话的唯一标识

3.当我们再次发出请求,他们的SessionID并没有改变,证明属于同一次会话

4.当我们关闭浏览器,重新开始发起请求时,发现sessionId发生改变,说明上一次会话已经销毁,并产生了一次新的会话

1.3 session什么时候创建,什么时候销毁

1.3.1 创建条件

1.当客户端第一次向服务器发起请求的时候生成一个session

2.当浏览器关闭,重新发起请求时也会生成一个session

1.3.2 销毁条件

1.当服务器重启或者关闭

2.当客户端浏览器关闭,属于当次会话的session 关闭

3.调用session.invalidate();方法,也会使session销毁

1.4 不同的session的区别

1.不同的session的sessionId不同,一个session有唯一的一个sessionID做唯一标识

1.5 小结

1.5.1 原理:

  • 客户端浏览器第一次访问,服务器端创建一个会话对象。并且具有id的唯一值。 依赖cookie将sessionId的值发送给客户端。

  • 第二次请求的时候,客户端浏览器携带sessionId到服务器。服务器端获得sessionId, 从而实现了会话跟踪:

  • 特点:创建在服务器端,并且保存在服务器端

1.5.2 Cookie

  • Cookie 也是一个容器

  • Cookie相当于一张会员卡,他属于浏览器端,里面存储着一些键值对信息,

  • 每当发起请求时,就会在这张“会员卡”中比对信息,如果这次请求有sessionID信息,则不会新创建

  • 而如果这次请求时第一次发起,浏览器端发现没有这次请求的sessionID信息,则会生成一个新的sessionID,存储在Cookie中,相当于新创建了一个session

谁偷了我的袈裟?
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat+Redis集群实现session会话共享
11-07
Tomcat+Redis集群实现session会话共享
看完这篇系列文章Spring session你就彻底懂了 - <第一讲> Tomcat session 运作原理以及源码解析
yh4494的博客
10-12 860
在Spring没有做任何配置的时候,默认会使用Tomcat 自带的session来做session机制。比如没有配置SessionRepository 以及 `@EnableSpringHttpSession`等等。我们下面来分析一个前端请求过来Springboot是如何处理的。 我们都知道客户端第一次请求过后服务端会返回一个jsessionid回来,但是这个jsessionid是怎么生成的,第二次及以后访问是如何匹配session的呢?我们下面先从session生成的节点来分析。
Day699.TomcatSession管理机制 -深入拆解 Tomcat & Jetty
阿昌爱Java
08-06 416
今天从 Request 谈到了 Session 的创建、销毁和事件通知,里面涉及不少相关的类下面我画了一张图帮你理解和消化一下这些类的关系:Servlet 规范中定义了 HttpServletRequest 和 HttpSession 接口,Tomcat 实现了这些接口,但具体实现细节并没有暴露给开发者,因此定义了两个包装类,RequestFacade 和 StandardSessionFacade。...
HTTPS原理与证书生成
热门推荐
Mlib
10-31 1万+
HTTPS HTTPS与HTTP是什么关系呢?我们可以对比下HTTP与HTTPS的请求过程: HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能。 HTTPS也就是HTTP over SSL/TLS,所有的http数据都是在SSL/TLS协议封装之上传输的。Https协议在H...
Tomcatsession的管理机制
wjacketcn的专栏
02-29 829
转自:http://www.cnblogs.com/interdrp/p/4935614.html Tomcatsession的管理机制 1.       请求过程中的session操作: 简述:在请求过程中首先要解析请求中的sessionId信息,然后将sessionId存储到request的参数列表中。然后再从 request获取session的时候,如果存在ses
Tomcatsession详解
马万明的专栏
08-17 5882
深入Tomcat源码分析Session到底是个啥! Session到底是个啥? 我们都知道,HTTP协议本身是无状态的(Stateless),这对于一些简单的页面展示来说,功能足够,不受影响。而对于日渐复杂的动态页面、应用,各种需要登录认证等场景,就力不从心了。试想对于一个已经登录的用户仍然一次次的提示登录,会是什么感受呢? 因此,多数需要保持
实现session身份认证机制
03-14
实现session身份认证机制
Tomcat+Redis实现session会话共享TomcatRedisSessionManager-1.0.zip
最新发布
11-07
Tomcat+Redis实现session会话共享TomcatRedisSessionManager-1.0
php实现session自定义会话处理器的方法
10-24
主要介绍了php实现session自定义会话处理器的方法,可通过设置session.save_handler为user来调用自定义的回调函数,从而实现session自定义会话处理器的功能,非常具有实用价值,需要的朋友可以参考下
session的跟踪机制
11-04
Session的跟踪机制与Cookie的区别,session实现网上商城的购物车的最佳方案
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1051
2019独角兽企业重金招聘Python工程师标准>>> ...
TomcatSession创建机制
menghuanzhiming的博客
01-12 3769
转载地址:http://blog.csdn.net/it_man/article/details/26217143 背景: 测试部门做压力测试, 结果没压多久,就出现OutOfMemory. 原因查找,通过监控工具,发现StandardSession(org.apache.catalina.session.StandardSession)对象不断增长,毫无疑问,肯定是在不断创建Sess
Tomcat自动生成会话JSESSIONID
m0_37695902的博客
08-11 3826
一、request.getSession(true)和request.getSession(false)的区别 request.getSession(true):若存在会话则返回该会话,否则新建一个会话,默认为true; request.getSession(false):若存在会话则返回该会话,否则返回NULL; 当向Session中存放登录信息时,一般建议:HttpSessio...
关于tomcat session机制梳理
bohu83的博客
04-11 3375
一道题目引起的思考:“tomcat里如何禁止服务端自动创建session”。1背景知识:要说tomcat机制。先从session说起。 http是无状态协议(http具体可参考:http://www.bysocket.com/?p=282),每次请求都是独立的线程。所以为了维护上下文信息,追踪同一个用户,就是session:保持用户会话状态。目前有几种方式:cookie,URL重写,隐藏表单域。
Tomcat Session管理机制Tomcat源码解析七)
jiaomingliang的专栏
08-11 3888
前面几篇我们分析了Tomcat的启动,关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcatsession管理方面的内容。 在开始之前,我们先来看一下总体上的结构,熟悉了总体结构以后,我们在一步步的去分析源代码。Tomcat session相光的类图如下: 通过上图,我们可以看出每一个StandardContext会关联一个Manager,
java实现session会话
06-11
Java 中,可以使用 Servlet API 中的 HttpSession 接口来实现会话管理。下面是一个示例代码: ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值