Session会话追踪的实现机制

于 2022-08-25 23:05:07 发布
阅读量130 收藏
点赞数 3
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52608822/article/details/126533556
版权

会话跟踪技术:

        在Web应用程序中,我们经常要跟踪用户身份。例如:当一个用户登录成功后,如果他继续访问其他页面,Web程序如何才能识别出该用户身份?当一个用户在操作自己的购物车时,Web程序如何才能识别出该用户身份?

        因为HTTP协议是一个无状态协议,即Web应用程序无法区分收到的两个HTTP请求是否是同一个浏览器发出的。这就需要用到会话跟踪技术了,为了跟踪用户状态,服务器可以向浏览器分配一个唯一ID,并以Cookie的形式发送到浏览器,浏览器在后续访问时总是附带此Cookie,这样,服务器就可以识别用户身份。

即:

  • 客户端第一次发送请求给服务器,服务器会获取session,如果获取不到,则创建新的,然后响应给客户端
  • 下次客户端给服务器发请求时,会把sessionID带给服务器,那么服务器就能获取到了,那么服务器就判断这一次请求和上次某次请求是同一个客户端,从而能够区分开客户端        

Session

        我们把这种基于唯一ID识别用户身份的机制称为Session。每个用户第一次访问服务器后,会自动获得一个Session ID。如果用户在一段时间内没有访问服务器(Tomcat的默认事件为30分钟),那么Session会自动失效,下次即使带着上次分配的Session ID访问,服务器也认为这是一个新用户,会分配新的Session ID。一次Session会话中往往包含着若干次request请求。

        JavaEE的Servlet机制内建了对Session的支持。当我们需要获取Session时,可以通过request请求对象的getSession()方法。例如:

HttpSession session = request.getSession();

获取HttpSession后,常见的操作方法有:

  • void setAttribute(String name, Object value):将指定Key-Value键值对,存入当前Session会话中。
  • Object getAttribute(String name):按照指定的Key从当前Session会话中获取Value,返回值为Object类型的对象,如果不存在,则返回null。
  • void removeAttribute(String name):按照指定的Key从当前Session会话中删除Key-Value键值对。
  • long getCreationTime():获取当前Session会话的创建时间。
  • long getLastAccessedTime():获取当前Session会话最后一次请求的访问时间。
  • String getId():获取当前Session会话的SESSION ID。

        服务器识别Session的关键就是依靠一个名为JSESSIONID的Cookie。在Servlet中第一次调用req.getSession()时,Servlet容器自动创建一个Session ID,然后通过一个名为JSESSIONID的Cookie发送给浏览器:

        使用Session时,由于服务器把所有用户的Session都存储在内存中,如果遇到内存不足的情况,就需要把部分不活动的Session序列化到磁盘上,这会大大降低服务器的运行效率,因此,放入Session的数据不能太大,否则会影响服务器的运行。 

Cookie

        实际上,Servlet提供的HttpSession本质上就是通过一个名为"JSESSIONID"的Cookie来跟踪用户会话的。除了这个名称外,其他名称的Cookie我们可以任意使用。
        创建一个新Cookie时,除了指定名称和值以外,通常需要设置setPath("/"),浏览器根据此前缀决定是否发送Cookie。如果一个Cookie调用了setPath("/user/"),那么浏览器只有在请求以/user/开头的路径时才会附加此Cookie(一般不建议设置路径)。通过setMaxAge()设置Cookie的有效期,单位为秒,最后通过resp.addCookie()把它添加到响应。
        通过创建Cookie,我们可以实现在客户端浏览器中存储数据的目的,例如保存用户名和密码。在Chrome浏览器中,单个 Cookie的长度不能超过 4069 个字符(包括 name,但不包括 = 号)。

        如果我们要读取Cookie,例如,在IndexServlet中,读取名为lang的Cookie以获取用户设置的语言,可以写一个方法如下:

private String parseLanguageFromCookie(HttpServletRequest req) {
    // 获取请求附带的所有Cookie:
    Cookie[] cookies = req.getCookies();
    // 如果获取到Cookie:
    if (cookies != null) {
        // 循环每个Cookie:
        for (Cookie cookie : cookies) {
            // 如果Cookie名称为lang:
            if (cookie.getName().equals("lang")) {
                // 返回Cookie的值:
                return cookie.getValue();
            }
        }
    }
    // 返回默认值:
    return "en";
}

所以,读取Cookie主要依靠遍历HttpServletRequest附带的所有Cookie。

总结:

  • Servlet容器提供了Session机制以跟踪用户;
  • 默认的Session机制是以Cookie形式实现的,Cookie名称为JSESSIONID;
  • 通过读写Cookie可以在客户端存储数据;
酷酷的头发
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session的跟踪机制
11-04
Session的跟踪机制与Cookie的区别,session实现网上商城的购物车的最佳方案
session共享项目测试
12-17
之后的每次请求,客户端都会携带这个Session ID,服务器通过Session ID找到对应的Session数据,从而实现对用户状态的追踪。 在集群环境中,传统的Session管理方式往往难以实现数据同步,因为每个服务器都有自己的...
php5的session详解.doc
12-01
在Web应用程序中,Session是指用户与服务器端之间的一系列交互过程,通过Session机制,可以实现在多个页面之间传递变量、记录用户信息、实现用户身份认证等功能。 Session实现Session实现中采用COOKIE技术...
c#实现cookie和session的登陆实例
07-23
Session则是在服务器端存储用户状态的一种方式,它为每个会话创建一个唯一的ID,保存在服务器的内存中,通过这个ID来追踪用户的状态。 在C#中,`System.Web`命名空间提供了对Cookie和Session的操作接口。下面我们将...
session统计在线人数.rar
08-11
Java Session是服务器端为每个客户端会话分配的一种机制,用于存储用户在访问期间的一些数据,比如登录状态、购物车内容等。在Web开发中,当我们谈论统计在线人数时,主要关注的是那些处于活跃状态,即打开页面并...
Servlet会话技术基础解析
08-28
本文将从 Servlet 会话技术的基础入手,详细介绍 Cookie 和 Session 机制的工作原理、使用方法和注意事项。 一、Cookie 机制 Cookie 是一种小文本文件,由服务器端生成并存储在客户端的浏览器中。它可以用来存储...
jsp 会话追踪
05-09
为了在这些交互之间保持状态,我们需要一种机制来识别用户,这就是会话追踪的作用。会话追踪技术能够帮助开发者存储和检索用户的特定信息,如购物车内容、登录状态等。 在Java Web中,有多种实现会话追踪的方法: ...
Cookie与Session机制
09-18
它们都是用于实现会话跟踪(Session Tracking),确保用户在整个会话期间的操作能够被正确关联。 **Cookie机制** 1. **Cookie的基本概念** Cookie是由W3C组织提出并由Netscape社区进一步发展的技术,现在已经成为...
PHP4中session登录页面的应用
10-30
在PHP4中,Session是一种非常重要的机制,用于在用户的整个会话期间跟踪和存储数据。在给定的脚本中,我们看到一个简单的登录系统,它利用了PHP的Session功能来验证用户身份并控制访问权限。以下是这个脚本中涉及的...
session共享
12-03
之后,客户端在每次请求时都会携带这个Session ID,服务器通过ID找到对应的Session数据,实现对用户状态的追踪。 2. **Session的生命周期**:Session有一定的存活时间,称为Session Timeout。如果在设定的时间内...
sessionsession
04-05
Session在计算机领域,特别是在Web开发中,是一种用于存储用户状态信息的关键机制。它是服务器端存储用户信息的方式,与Cookie不同,Cookie是在客户端存储数据。Session的使用通常涉及用户登录、购物车、个性化设置...
asset_session_flow:资产会话访问流量模型
03-31
总结来说,"asset_session_flow"是一个基于Java实现的资产会话访问流量模型,通过AssetMapSourceFunction从资产连接关系中获取数据,分析流量模式。理解并优化这个模型对于提升系统性能、保障安全以及改善用户体验...
javaweb监听session
04-21
在Java Web开发中,Session是服务器用来跟踪用户状态的重要机制。每个用户在访问Web应用时,服务器都会为其创建一个唯一的Session ID,将其保存在客户端(通常以Cookie的形式),并在每次请求时通过这个ID来识别和...
Swift 实现的简单的 Session 管理库.zip
09-24
Swift 实现的简单的 Session 管理库是一个开源项目,主要目标是为开发者提供一个轻量级、易于理解和使用的会话管理解决方案。在iOS、macOS或其他使用Swift开发的平台上,Session管理对于处理网络请求、保持用户登录...
会话会话存储类
02-19
会话Session)允许开发者在用户多次与应用交互时保持其状态,存储并追踪用户的信息,而无需在每次请求之间传递数据。本篇将深入探讨“会话存储类”的相关知识点,包括会话的概念、工作原理、常见的会话存储机制...
用java实现session会话
最新发布
06-11
在 Java 中,可以使用 Servlet API 中的 HttpSession 接口来实现会话管理。下面是一个示例代码: ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.*; import java.io.IOException; @WebServlet("/session") public class SessionServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取 HttpSession 对象 HttpSession session = request.getSession(); // 设置 session 属性 session.setAttribute("username", "Alice"); // 获取 session 属性 String username = (String) session.getAttribute("username"); // 在响应中返回 session 属性 response.getWriter().println("Hello, " + username); } } ``` 在上面的示例中,我们使用 `request.getSession()` 方法获取 HttpSession 对象,并使用 `session.setAttribute()` 方法设置 session 属性。然后,我们使用 `session.getAttribute()` 方法获取 session 属性,并在响应中返回该属性。注意,我们可以在任何 Servlet 中使用 `request.getSession()` 方法来获取同一个 HttpSession 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值