Session会话追踪的实现机制

最新推荐文章于 2022-08-25 18:46:25 发布
最新推荐文章于 2022-08-25 18:46:25 发布
阅读量305 收藏
点赞数 5
文章标签: session java-ee servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59616295/article/details/126525560
版权

目录

一、什么是Session

二、Session追踪

 三、什么是Cookie

1、创建Cookie

2、获取Cookie

四、Session与Cookie的区别

一、什么是Session

        在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

二、Session追踪

  Session是依赖Cookie实现的。session是服务器端对象。
  当用户第一次使用session时(表示第一次请求服务器),服务器会创建session,并创建一个Cookie,在Cookie中保存了session的id,发送给客户端。这样客户端就有了自己sessionID了。但这个Cookie只在浏览器内存中存在,也就是说,在关闭浏览器窗口后,Cookie就会丢失,也就丢失了sessionID。

public class TestSessionServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("TestSessionServlet被请求");
		
		//第一次在访问session时,服务器会创建session
		//并根据Session_ID,创建一个名为"JSESSIONID"的Cookie,将Session_ID存入Cookie
		//该Cookie响应至浏览器客户端保存
		//接下来的每次发起请求时,客户端浏览器都会在请求头中添加JSESSION
		//用于服务器确认身份
		HttpSession session = req.getSession();
		System.out.println(session.getId());
	}
}

当我们运行这段代码,在浏览器中可以看见浏览器创建了一个Cookie用于保存SessionID


        当用户第二次访问服务器时,会在请求中把保存了sessionId的Cookie发送给服务器,服务器通过sessionId查找session对象,然后给使用。也就是说,只要浏览器容器不关闭,无论访问服务器多少次,使用的都是同一个session对象。这样也就可以让多个请求共享同一个session了。


        当用户关闭了浏览器窗口后,再打开浏览器访问服务器,这时请求中没有了sessionId,那么服务器会创建一个session,再把sessionId通过Cookie保存到浏览器中,也是一个新的会话开始了。原来的session会因为长时间无法访问而失效。
        当用户打开某个服务器页面长时间没动作时,这样session会超时失效,当用户再有活动时,服务器通过用户提供的sessionId已经找不到session对象了,那么服务器还是会创建一个新的session对象,再把新的sessionId保存到客户端。这也是一个新的会话开始了。

三、什么是Cookie

        Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
        当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

1、创建Cookie

        创建一个新Cookie时,除了指定名称和值以外,通常需要设置setPath("/"),浏览器根据此前缀决定是否发送Cookie。通过setMaxAge()设置Cookie的有效期,单位为秒,最后通过resp.addCookie()把它添加到响应。

 运行结果:

2、获取Cookie

读取Cookie主要依靠遍历HttpServletRequest附带的所有Cookie

@WebServlet("/test_get_cookie.do")
public class TestGetCookieServlet extends HttpServlet{
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
		System.out.println("测试获取Cookie");
		//获取该客户端浏览器本次请求头(Request Header)中所有的Cookie
		Cookie[] cookieArray = req.getCookies();
		if(cookieArray != null) {
			
			for (Cookie ck : cookieArray) {
				System.out.println(ck.getName());
				System.out.println(ck.getValue());
				System.out.println();
			}
		}
	}
}

运行结果:

四、Session与Cookie的区别

Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
 

 

记得爱蓝色
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session跟踪
纯月部落
11-22 1720
Session跟踪 Web容器使用了一些方法使用户和特定的session相关联,这些方法在客户端与服务器端之间传递session的标识。这个标识可以作为cookies在客户端被维护,或者Web组件把这个标识包含在每个URL中返回到客户端。如果应用需要使用session对象,那么开发人员必须确保在用户关闭cookies的情况下,应用能够改写URL使session跟踪功能激活。在所有返回给用户
session跟踪
欧阳方超的专栏
03-31 922
1、概述 session 是指一个特定的时间段,在web程序中就是专指从浏览器开始访问服务器到结束访问服务器的这个时间段。 session跟踪是一种维持某用户的状态(数据)的方式,在servlet中这种也被称为session管理(session management)。 2、为什么需要对session进行跟踪呢? HTTP协议是一种无状态协议,因此我们需要使用session跟踪这样的技术来维持用户...
session的跟踪机制
11-04
具体实现上,当用户浏览商品并添加到购物车时,服务器会为该用户的会话创建或更新相应的Session对象,并将商品信息存储在这个Session对象中。这样,即使用户关闭浏览器重新打开,只要Session没有过期,购物车中的...
Session详解
01-18
总之,Session机制是现代Web应用中不可或缺的部分,它克服了HTTP无状态性的限制,实现了用户状态的持续追踪。通过合理的实现和管理,Session能够显著提升用户体验,同时保障应用的安全性和性能。然而,这也要求...
session共享项目测试
12-17
之后的每次请求,客户端都会携带这个Session ID,服务器通过Session ID找到对应的Session数据,从而实现对用户状态的追踪。 在集群环境中,传统的Session管理方式往往难以实现数据同步,因为每个服务器都有自己的...
php5的session详解.doc
最新发布
12-01
在Web应用程序中,Session是指用户与服务器端之间的一系列交互过程,通过Session机制,可以实现在多个页面之间传递变量、记录用户信息、实现用户身份认证等功能。 Session实现Session实现中采用COOKIE技术...
c#实现cookie和session的登陆实例
07-23
Session则是在服务器端存储用户状态的一种方式,它为每个会话创建一个唯一的ID,保存在服务器的内存中,通过这个ID来追踪用户的状态。 在C#中,`System.Web`命名空间提供了对Cookie和Session的操作接口。下面我们将...
servlet设置session追踪模式
weixin_34162695的博客
07-22 1082
为什么80%的码农都做不了架构师?>>> ...
Session会话跟踪技术
qq_44206824的博客
03-26 397
Session会话跟踪技术 为什么需要Session会话跟踪技术? Http无状态 服务器无法判断这两次请求是同一个客户端发过来的,还是不同的客户端发过来的。 通过会话跟踪技术来解决无状态的问题! 例图:来自尚硅谷讲师!在产引用十分感谢 ...
Session会话追踪技术
qq_55135629的博客
08-25 485
session会话机制
会话追踪技术之Session
qq_44129924的博客
03-07 177
文章目录session的生命周期:创建:设置session对象的非活动时间:销毁: Session是一种记录浏览器状态的机制session的生命周期: 创建: 1,第一次打开浏览器,访问服务器成功,由服务器在服务器端创建。 session对象存储在浏览器端,将id号响应到浏览器中。 2,客户端Id号存在,但服务器端session会话销毁,当再次发起请求时服务器就会再次创建session对象。 设置session对象的非活动时间: /* Servlet设置session的非活动时间以秒为单位 */
Cookie和Session的区别
m0_61466807的博客
04-14 1118
Session Session用来实现用户会话 Session对应类名:HttpSession(jarkata.servlet.http.HttpSessionSession是JSP内置的对象 会话的理解 用户打开浏览器,客户端和服务器之间发生的一系列连续的请求和响应,最后把浏览器关闭,这个过程叫做一次会话会话在服务器端有对应的Java对象Session 以我自己对会话的理解来说,会话可以类比打电话,打一次电话是一次会话,电话挂断代表会话结束,那么同样的打开浏览器进行一系列操作,直到浏览器关闭
Session会话跟踪的三种方式
qq_38850266的博客
05-09 1689
若客户端未禁用cookie,sessionId会自动的写入Cookie中,不需要编程,web容器自动完成 1 当客户端禁用cookie时,通过URL重写来实现会话跟踪 servlet HttpSession session = req.getSession(); String url = resp.encodeRedirectURL("index.jsp"); resp.sendRedirec...
nginx负载均衡轮循session问题解决
会飞的_snail_的博客
05-12 702
1.不使用session,换作cookie把session改成cookie,就能避开session的一些弊端。2.数据库记录session信息使用数据库记录session信息,session的使用频率比较高,如果存在数据库中,频繁的读取会对数据库产生较大的压力,网站性能瓶颈一般都存在数据库,3.负载均衡的时候使用ip_hash算法进行分发使用ip_hash可能会导致某一台服务器负载较大。如果某段时...
Nginx(反向代理,负载均衡,动静分离,tomcat集群session共享)
m0_71560190的博客
08-24 1250
nginx的反向代理,负载均衡,动静分离,tomcat集群session共享
获取sessionID的步骤
ninth_spring的博客
08-15 8584
String str = String.valueOf(value); 支付串判断为null的方法,要加双引号 " " String str = String.valueOf(value); `在这里插入代码片` if (StringUtils.isNotBlank(str) && str != "null") StringUtils.isNotBlank(str)是判断为空和为NULL的方法 在这里
JSP会话跟踪:Session基本结构与机制解析
在Web开发中,JSP Session对象扮演着至关重要的角色,它主要用于实现会话跟踪,确保服务器在HTTP协议无状态的情况下能够识别和管理用户的状态。以下是关于JSP Session对象及其相关概念的详细讲解: 1. **session的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值