java web 会话cookie与session

已于 2022-08-04 12:09:39 修改
阅读量497 收藏 1
点赞数
分类专栏: springmvc web 文章标签: spring
于 2022-05-04 12:59:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riant110/article/details/124566487
版权

一、为什么需要Cookie和Session

Http请求时无状态请求,每个请求都是隔离的,无法区分用户的状态。但有时需要区分用户的状态,是否已经登陆过,是否发过请求。
会话技术就是为了识别用户请求的状态,知道请求的用户是谁。

二、HttpSession

服务器端会话,
一般通过request.getSession()获取到Session对象。当用户第一次调用getSession()时,如果不存在session,就会通过ManagerBase#createSession(sessionid)创建session对象(StandardSession),sessionId根据特殊的算法生成。并通过ManagerBase#add(session)将session对象到ConcurrentHashMap中。所以说session对象有容器统一管理。

public class ManagerBase{
	//用来保存session对象
    protected Map<String, Session> sessions = new ConcurrentHashMap<>();
	@Override
    public Session createSession(String sessionId) {
        if ((maxActiveSessions >= 0) &&
                (getActiveSessions() >= maxActiveSessions)) {
            rejectedSessions++;
            throw new TooManyActiveSessionsException(
                    sm.getString("managerBase.createSession.ise"),
                    maxActiveSessions);
        }
        // 创建空的session对象
        Session session = createEmptySession();
        // Initialize the properties of the new session and return it
        session.setNew(true);
        session.setValid(true);
        session.setCreationTime(System.currentTimeMillis());
        session.setMaxInactiveInterval(getContext().getSessionTimeout() * 60);
        String id = sessionId;
        if (id == null) {
            id = generateSessionId();
        }
        //将session保存到Managerbase#sessions中
        session.setId(id);
        sessionCounter++;
        SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
        synchronized (sessionCreationTiming) {
            sessionCreationTiming.add(timing);
            sessionCreationTiming.poll();
        }
        return session;
    }
        @Override
    public void add(Session session) {
        sessions.put(session.getIdInternal(), session);
        int size = getActiveSessions();
        if( size > maxActive ) {
            synchronized(maxActiveUpdateLock) {
                if( size > maxActive ) {
                    maxActive = size;
                }
            }
        }
    }
}

public class StandardSession{
	 @Override
    public void setId(String id, boolean notify) {
        if ((this.id != null) && (manager != null))
            manager.remove(this);
        this.id = id;
        if (manager != null)
        	//添加session到map中
            manager.add(this);
        if (notify) {
            tellNew();
        }
    }
}

什么时候销毁session
StandardSession#isValid()判断有效期,如果过期了,则删除session
StandardSession#invalidate()方法,直接调用expire()删除session
服务器卸载了当前Web应用;
由于会有越来越多的用户访问服务器,因此Session也会越来越多。为了防止内存溢出,服务器会把长时间内没有活跃的Session从内存中删除,而这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。

三、Cookie

客户端的会话保存技术,通过new Cookie(“”,“”)创建cookie对象,通过response.addCookie(cookie),将对象返回到客户端,cookie保存在浏览器的内存中,用户关闭浏览器cookie对象就会被删除,当通过cookie.setMaxAge()设置最大存活的时间,将会被存储到磁盘中。
request.getCookies()将返回Cookie对象的数组。

四、Session与Cookie的总结

1、Session是保存在服务端的,Cookie是保存在客户端的;
2、Session通过getSession()方式生成,Cookie通过new Cookie()方式生成;
3、Session在到期或者调用invalidate()方法失效删除,Cookie关闭浏览器就会删除;
4、session能够保存Object对象,Cookie只能保存String类型;

riant110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp 用cookie记录上次登录时间_CookieSession
weixin_29168153的博客
12-25 448
我们都清楚HTTP协议中式没有记忆功能的,那么当同一个用户进行多次会话,同时也多次请求相同或不同的数据时,服务器不可能每一次都响应请求,因为这极其浪费效率。所以,采用会话跟踪就显得极为重要了,可以利用会话跟踪来确定是否是同一个用户,也可以用于区分用户的等级,也让请求不再重复响应。常见的会话跟踪技术就有“cookie”与sessionCookieHTTP作为一种无状态协议,服务器就不能单纯地识别访客...
JavaWeb——CookieSession会话技术)
LiLiLiLaLa的博客
05-22 1261
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
CookieSession
醉痴糜
09-20 193
CookieSession 1、会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你...
Java Web中的Cookiesession
yimelancholy的博客
11-12 281
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie 1. 概念 客户端会话技术,将数据保存到客户端 2. 快速入门 *...
java_Cookie会话
m0_58798050的博客
06-16 156
java-cookie会话技术
Java-Cookie会话技术
weixin_45203607的博客
03-25 507
什么是会话技术 基本概念: 指用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,整个这个过程我们称为一次会话. 为什么我们要使用会话技术? 会话跟踪技术可以解决我们很多很多问题。 在论坛登陆的时候,很多时候会有一个小框框问你是否要自动登陆,当你下次登陆的时候就不用输入密码了 根据我以前浏览过的商品,猜我喜欢什么商品 什么是Cookie Cookie是由W3C组织提出,最早由netscape社区发展的一种机制 网页之间的交互是通过HT
javaweb_会话管理(session&Cookie
qq_67621252的博客
04-28 363
一、会话管理 1、会话概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。 一次会话中包含多次请求和响应 2、会话功能: 在一次会话的范围内的多次请求间,共享数据 功能: 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储数据,在多次请求之间进行数据共享 记住密码,自动登录,7天免登陆等等 3、生命周期: 开始 浏览器访问服务器那一刻会话开始 结束 ...
Java web后端4 会话 Cookie Session
qq_coding的博客
10-13 189
会话 客户端和服务器的请求和响应的过程(对话双方只要有一方发生变化,都属于不同的会话) 超时间隔【距离上一次请求的间隔】,超时后就属于不同的会话 HTTP是无状态的,不保存用户信息 Cookie客户端 Session服务器 Cookie Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好地进行数据交互。 Cookie API Cookie的相关方法 Cookie–setMaxAge()和getMaxAge() 负数:浏览器一关,缓存就会清空【
Java Web学习之CookieSession的深入理解
08-27
* 之所以会有这种错觉,是大部分Session机制都使用会话Cookie来保存Session id,而关闭浏览器后这个Session id就消失了,再次连接服务器时也就无法找到原来的Session。 七、Session的常见问题: * 客户端禁用...
Java中的cookiesession
qq_52698130的博客
07-29 1258
Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。
深入解析:JavaCookieSession的区别及应用场景
08-28
本文将详细探讨CookieSession的概念、区别以及在Java Web应用中的应用。 CookieSessionJava Web应用中两种重要的状态管理机制,它们各有特点和适用场景。合理选择和使用这两种机制,可以提高Web应用的用户体验...
第6章 会话控制技术:CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
JavaWeb会话技术Cookie&Session
麦客子
09-14 354
一、会话技术简介 1.存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪 里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端)   2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话
JavaWeb学习-会话管理系列-2-cookie API介绍
Anthony_tester的博客
05-16 487
在认识cookie之前,我们来打开j2ee chm文档,先来阅读下cookie的API介绍,先从整体上对cookie有一个基本掌握。然后我们接下来根据cookie属性和相关代码方法进行demo演示。 1. cookie API内容介绍 打开j2ee chm文档,搜索cookiecookiejavax.servlet.http包下的一个公共类。其中可以看到以下文字描述 1)创建一个coo...
CookieSession会话技术
m0_59564754的博客
04-26 246
文章目录1.Cookie会话技术的基本使用2.Cookie的存活时间3.Session的基本使用4.Session钝化、活化、销毁5.CookieSession区别 1.Cookie会话技术的基本使用 Cookie:客户端会话技术,将数据保存到客户端 Cookie的基本使用 创建Cookie对象,设置数据 Cookie cookie=new Cookie(key,value); 发送Cookie到客户端:用response response.addCookie(cookie); 获
JavaSession&Cookie
白日梦想家
09-11 620
JavaSession&Cookie 1、会话管理 1.1 什么是会话管理? 将浏览器与Web服务器之间多次交互(一次请求与响应)当做一个整体来处理,并且将多次交互所产生的数据(即状态)保存下来。 1.2 为什么使用会话管理? 客户端和服务器之间进行数据通讯遵循的是HTTP协议,而此协议属于无状态协议(一次请求对应一次响应,响应完则断开连接),服务器是无法跟踪客户端请求的,但是某些具体的业务是需要服务器能够识别客户端的,,会话管理相关知识就是解决此问题。 ### 1.3 如何进行状态/会话
JavaCookieSession配合解决会话管理问题
m0_74293254的博客
04-04 734
HttpSession是一种在服务器端保留更多信息的技术,它为每个客户端(浏览器)在服务器端创建一个唯一的session对象,用于跟踪客户端的状态信息。3、也可以通过HttpSession的API 对最大闲置时间进行设定,通过调用 setMaxInactiveInterval(int interval) 方法,可以设置会话的最大闲置时间,单位为秒。需要注意的是,session也是域对象,这意味着可以在其中存储各种类型的数据,并在整个会话期间共享和访问这些数据。
JavaWeb(四)CookieSession
释怀°Believe的博客
04-05 256
文章目录一、Cookie引入二、Cookie简介三、Session3.1Session的访问3.2 Session的工作原理 一、Cookie引入 当用户未登录状态下在“京东”购物车向购物车网站添加某些商品后,将浏览器关闭。然后再打开浏览器访问京东,发现购物车中仍然具有刚刚添加的商品。数据保存再哪里呢? 二、Cookie简介 会话是由一组请求与响应组成,是围绕着一件相关事件所进行的请求与响应。所以这些请求与响应之间一定是需要由数据传递的,即是需要进行会话状态跟踪的。然而HTTP是一种无状态协议,再不同的请求
SpringMVC启动与请求处理流程解析
最新发布
业精于勤荒于嬉,行成于思毁于随
09-06 888
实现了Controller接口的Bean对象实现了HttpRequestHandler接口的Bean对象添加了@RequestMapping注解的方法一个HandlerFunction对象@Override@Override@Component@Autowired@Bean.build();HandlerMapping负责去寻找Handler,并且保存路径和Handler之间的映射关系。
Java Web会话跟踪:CookieSession深度解析
"Java Web整合开发王者归来 - 一本专注于探讨Web会话跟踪技术的教程,主要涉及CookieSession的机制及应用。" 在Java Web开发中,会话跟踪是实现用户交互和保持用户状态的关键技术。本章节深入探讨了两种主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值