Session的原理分析

最新推荐文章于 2023-04-21 06:15:00 发布
最新推荐文章于 2023-04-21 06:15:00 发布
阅读量224 收藏
点赞数
分类专栏: JAVAWEB浅入 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53037676/article/details/126580359
版权

Session的原理分析

  • Session是基于Cookie实现
  • 这句话其实不太能详细的说明Session的底层实现,接下来,咱们一步步来分析下Session的具体实现原理:
  • 1)前提条件
    在这里插入图片描述
    Session要想实现一次会话多次请求之间的数据共享,就必须要保证多次请求获取Session的对象是同一个。
    那么它们是一个对象吗?要验证这个结论也很简单,只需要在案例中的两个Servlet中分别打印下Session对象

SessionDemo1

@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	//存储到Session中
        //1. 获取Session对象
        HttpSession session = request.getSession();
        System.out.println(session);
        //2. 存储数据
        session.setAttribute("username","zs");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取数据,从session中
        //1. 获取Session对象
        HttpSession session = request.getSession();
        System.out.println(session);
        //2. 获取数据
        Object username = session.getAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

通过打印可以得到如下结论:

  • 两个Servlet类中获取的Session对象是同一个
  • 把demo1和demo2请求刷新多次,控制台最终打印的结果都是同一个

那么问题又来了,如果新开一个浏览器,访问demo1或者demo2,打印在控制台的Session还是同一个对象么?

注意:在一台电脑上演示的时候,如果是相同的浏览器必须要把浏览器全部关掉重新打开,才算新开的一个浏览器。

当然也可以使用不同的浏览器进行测试,就不需要把之前的浏览器全部关闭。

测试的结果:如果是不同浏览器或者重新打开浏览器后,打印的Session就不一样了。

所以Session实现的也是一次会话中的多次请求之间的数据共享。

那么最主要的问题就来了,Session是如何保证在一次会话中获取的Session对象是同一个呢?

(1)demo1在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是id:10

(2)demo1在session中存入其他数据并处理完成所有业务后,需要通过Tomcat服务器响应结果给浏览器

(3)Tomcat服务器发现业务处理中使用了session对象,就会把session的唯一标识id:10当做一个cookie,添加Set-Cookie:JESSIONID=10到响应头中,并响应给浏览器

(4)浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中

(5)浏览器在同一会话中访问demo2的时候,会把cookie中的数据按照cookie: JESSIONID=10的格式添加到请求头中并发送给服务器Tomcat

(6)demo2获取到请求后,从请求头中就读取cookie中的JSESSIONID值为10,然后就会到服务器内存中寻找id:10的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象

(7)关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象

陈毓辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session用户行为分析
08-23 748
什么是Session? 如果把产品看成大卖场,那么互联网用户的行为就如同在大卖场扫货的顾客。对卖场来说,顾客从进入商场到离开商场,中间一系列行为购成了一次来访。 同样,对产品来说,用户进入产品到离开产品的一系列行为,就是一次访问。称之为 Session或Visit。 从技术上来说,Session是服务器为了保存用户状态而创建的一个特殊的对象。 用户用浏览器第一次访问产品运行的服务器时,服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服..
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Session使用和原理分析图与实现原理
最新发布
业精于勤,荒于嬉
04-21 1423
6. 如果没有调用 setMaxInactiveInterval() 来指定 Session 的生命时长,Tomcat 会以 Session默认时长为准,Session 默认的超时为 30 分钟, 可以在 tomcat 的 web.xml 设置。(解读: 指的是同一个会话两次请求之间的间隔时间)1. public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。
Session详解(重点)
超级程序诞生的博客
09-07 8803
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
Session工作原理(详解)
handsome1_的博客
12-04 6333
1.概述 存在服务器的一种用来存放用户数据的类哈希表结构,当浏览器第一次发送请求的时候服务器会生成一个hashtable和一个sessionid,sessionid来唯一标识这个hashtable,响应的时候会通过一个响应头set-cookie返回给浏览器,浏览器再将这个sessionid存储在一个名为JESSIONID的cookie中。 接着浏览器在发送第二次请求时,就会带上这个cookie,这个cookie会存储sessionid一并发送给了一个服务,服务器再从请求中提取出...
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求来分析session和cookie之间的关系,以及session原理
JSP 中Session的详解及原理分析
10-19
本文将深入讲解JSP中Session原理和使用方法,并对比它与Cookie的区别。 首先,我们来了解Session的基本概念。Session是服务器端的一种机制,用于存储特定用户会话期间的信息。每当用户打开浏览器访问网站,服务器...
ASP.NET Session实现原理分析
12-22
用户向服务器提交请求时,服务器都会给每个用户分配一个SessionId,保存在用户浏览器的Cookies中,SessionId是全局的,也是说只要Cookies还存在,服务器会认为这是同一个用户,从而实现了每个用户都有自己独立的全局...
深入解析Session工作原理及运行流程
08-18
2. 安全程度不同:cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3. 性能使用程度不同:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器...
PHP中Session ID的实现原理实例分析
10-16
主要介绍了PHP中Session ID的实现原理,结合实例形式分析了PHP中session的工作机制、调用原理、配置方法及使用技巧,需要的朋友可以参考下
Session和Cookie的主要区别
yunteng0923的博客
07-18 370
一、Session简单介绍  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1550
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的...
48. session实现原理
zhu_fangyuan的博客
10-13 388
1. 什么是 sessionsession 是保存在服务器上的数据,用户不能私自进行修改,提高了安全性。 session 是一种服务端存储信息的方式。 2. session 原理 session 是一种基于 cookie 的存储方法,通俗来说就是,session 负责存储数据,cookie 负责告诉后台,是哪一个数据。 当建立一个新 session 时,向客户端下发一个 session-id,让客户端保存 session-id 在 cookie 中,下一次发起请求时,将 session-id 发回
Session详解
BoBooY的Java学习笔记
11-08 3807
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对Cookie和Session进行了细致的总结
Java Web 系列】Session原理分析和使用细节
JavaMonsterr的博客
06-04 420
Session是基于Cookie实现的注意:钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中活化:再次启动服务器后,从文件中加载数据到Session中钝化和活化的过程是 Tomcat自己完成的 ,不需要我们参与,我们只需要了解下即可 项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.ser SESSIONS.ser :two:Session销毁 Session 对象在服务器中驻留一段时间后没有被使用,就会被销毁
Session的工作原理和应用详解
Hello, New World!
04-22 9842
Session的工作原理和应用详解1. Session 原理1.1 Session 背景信息1.2 Session 工作原理1.3 Session 创建、获取、销毁1.4 Session 共享范围1.5 Session 生命周期1.6 HTTP请求中 4 大共享数据方式对比2. Session 应用2.1 案例:使用验证码登陆和共享用户信息 1. Session 原理 1.1 Session 背景...
Session解析
weixin_67118509的博客
11-15 476
Session
session的工作原理
weixin_30372371的博客
07-13 269
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start(); //使用该函数打开session功能 $_SESSION  //使用预定义全局变量操作数据 使用u...
Session实现原理
hongweigg的专栏
07-25 1557
Session实现原理     Session实现方式有两种,一个是通过cookie,另一个是通过url重写。  1. 通过cookie  Cookie是保存在客户端的一小段信息,服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie通过请求信息带到服务器端。  在MyEclipse环境下新建一个We

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈毓辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值