到底是谁在偷偷摸摸创建session

最新推荐文章于 2023-11-11 19:53:11 发布
最新推荐文章于 2023-11-11 19:53:11 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: java 文章标签: session 拦截器 java 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_15274667/article/details/49592451
版权

今天是在学习拦截器的时候再度提起了这个问题,原本这个联系不怎么大,只是在运行这块时分别拦截了登录和表单的提交才纠结起这个问题,下面是正在写的拦截器部分代码

public boolean preHandle(
            HttpServletRequest request, 
            HttpServletResponse response,
            Object arg2) throws Exception {
        System.out.println("--preHandle实现登录检查--");

        HttpSession session = request.getSession();
        //获取登录成功后放置的用户信息
        String name = (String)session.getAttribute("username");
        System.out.println(name);
        if(name != null){//登录过
            System.out.println(name);
            return true;//继续执行mvc后续流程

        }else{//未登录或登录失效
            response.sendRedirect("tologin.do");
            System.out.println("是我");
            return false;//终止mvc后续流程
        }
    }

而后就是在XML属性文件中配置拦截器

<mvc:interceptors>
    <mvc:interceptor>
        <!-- 拦截哪些请求 -->
        <mvc:mapping path="/**"/>
        <!-- 放过哪些请求,我是让放过了初始登陆页的请求而拦截表单提交请求 -->
                <mvc:exclude-mapping path="/tologin.do"/>
        <bean class="org.yang.interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

这里写图片描述
这里写图片描述
因为登录程序中没有设置拦截器,所以可以很顺利的打开登录表单页面(如果登录程序也设置拦截器,那么我们就无法登录这个页面,因为一开始username的值就是NULL,所以页面出错也就是一致无法重定向),当我们点击登录按钮提交表单时,这时候程序才开始创建session,但是因为拦截器的作用session中并没有绑定到username的值,也就是username的值一致为NULL。
程序执行到HttpSession session = request.getSession();才开始创建了session。

后面查阅资料发现,只有当server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建,而不是说在客户端访问时就被创建,**而且JSP有创建session的机制,只要我们在创建JSP文件时没有显示的使用 <%@page session=”false”%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true)而创建session
。**
所以session在有客户端访问时就被创建看来就是一个误解。

上面只是个人今天下午看拦截器时想到的,还不知道准确性怎么样,等深深探究在回头学习。你可能要问为什么和session过不去,那就是以为它消耗内存资源呗。。。。。。。。。。。。。

人圭先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
偷偷摸摸的食物
02-22
标题“偷偷摸摸的食物”可能是指一个与隐藏或者不明显展示的食物相关的项目,可能是网站、游戏或者是某种互动体验。然而,由于提供的信息有限,我们主要根据标签“HTML”来探讨相关知识点。 HTML(HyperText Markup...
上班偷偷摸摸看股票-crx插件
04-02
上班偷偷摸摸看股票,不被老板发现是王道 1.主要是为了上班族方便关注股票2.页面尽量保持简洁,不易被领导发现3.功能:添加自选股,清空,置顶-股票代码 -[收盘价,当前价,涨幅] -删自选4.如果觉得好用,股票大涨,...
zz 谁在创建session
bzhang19841212的专栏
03-12 4036
(1)-不恰当的request.getSession()在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。 HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由 我们的代码明确创建。但是最近在开发中发现,新的session对象经常在
session 共享 -1 谁创建session实体
sinat_33200184的博客
11-19 172
实践前提嵌入式tomcat或者有tomcat源码 session 我们request.getSession() 拿的这个session到底是什么,不是HttpSession吗,可是这个只是接口没有实现。 空口无凭 我们来看一下session里面到底是什么 可见它是StandardSession 类 那么这个类又在哪的?(eclipse里面 ctrl+shift+t...
谁在创建session
jiangxindu1的专栏
03-14 1132
(1)-不恰当的request.getSession() 在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。 HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由 我们的代码明确创建。但是最近在开发中发现,新的session
Servlet创建Session
李浩荣的专栏
06-10 3661
public void doGet(HttpServletRequest request, HttpServletResponse response) throws            ServletException, IOException {        response.setContentType(CONTENT_TYPE);        PrintWriter out = res
在servlet中创建和应用session
houst388的博客
05-14 1844
在servlet中创建和应用session创建设置sessionimport javax.servlet.http.*; import javax.servlet.*; import java.io.*;public class setSession extends HttpServlet{ public void doGet(HttpServletRequest request,
小心捕获和偷偷摸摸的线程
04-05
标题中的“小心捕获和偷偷摸摸的线程”指的是在多线程编程中,由于不恰当的变量捕获和线程交互可能导致的隐藏问题。这类问题通常在并发执行环境中出现,尤其是当开发者对线程安全和上下文共享不熟悉时。 在C# .NET...
偷偷摸摸的McSneak:对于UAT
02-12
"偷偷摸摸的McSneak"可能是对这个过程的一种幽默表达,暗示在UAT中需要对系统进行详尽而秘密的测试,以发现可能存在的问题。 【描述】:"偷偷摸摸的 对于UAT" 这个描述可能意味着在UAT阶段,我们需要像“McSneak”...
关于SESSION如何产生,由谁产生,保存位置的记录
qq_36542241的博客
09-10 867
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间...
Servlet入门(七)Session对象
jwang的博客
11-21 2653
前言       本章学习Session对象的相关知识 方法 1.概念 我们知道,request对象解决了同一个请求不同servlet的数据共享问题。那么,同一用户下的不同请求的数据该如何共享呢?那么就需要用到Session对象的相关知识了!实质上,它也用到了cookie技术。为什么这么说呢,用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的 Servlet 进行处理。...
JavaWeb——关于Cookie&Session会话技术
xubuhui的博客
09-11 350
一、会话技术简介 1.存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分是谁的客户端),在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过...
关于会话(session),你应该了解这些
BUG
04-25 9055
一、什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。在Servlet中(jsp),一旦用户与服务端交互,服务器tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请求时候,就可以拿到jsessionid,并根据这个ID在内存中找到对应的会话session,当拿到...
关于session不断变化问题
最新发布
qq_56533553的博客
11-11 1102
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
Session的基础知识
come_alone的博客
06-03 271
一.session的作用 在一次会话中解决2次HTTP的请求的关联,让它们产生联系,让两个页面都能读取到找个这个全局的session信息。session信息存在于服务器端,所以也就很好的解决了安全问题 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序...
JavaWeb 15 Session 讲解
小哞^同^学的技术博客
08-13 553
5.7 Session 讲解(重点) 什么是Session: 服务器会给每一个用户(浏览器)自动的创建一个 Seesion 对象。 一个 Seesion 独占一个浏览器,只要浏览器没有关闭,这个Session 就存在。多个浏览器就可以有多个Seesion。 比如说:用户登录之后,就会保存用户的信息,那么对于该网站相关的请求都可以访问(可能会根据Session进行有效访问)。 我们之前学习 cookie ,知道 cookie 这个东西,客户端可能是没有的,如果没有!我们就需要 从 服务端 新建一个 c.
session何时建立?并不是向服务器发送请求就立即建立。
weixin_43300793的博客
05-05 944
首先了解一下session机制 session机制是一种服务器端的机制, 用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。 当程序需要为某个客户端的请求创建一个session的时候, 服务器首先检查这个客户端的请求里是否已包含了一个session标识。 这个标识称为session id, 如果已包含一个session id则说明以前已经为此客户端创建session, 服务器就按...
Session详解(重点)
超级程序诞生的博客
09-07 8804
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
Session是什么时候建立的
qq_44737446的博客
02-23 1271
HTTP协议是一种无状态的协议,HTTP服务器对客户的每个请求和响应都是作为一个分离的事务处理。服务器无法确定多个请求是来自相同的客户还是不同的客户。这意味着服务器不能再多个请求中维持客户的状态。 创建会话对象是服务器的主动行为。一般客户向服务器发送第一个请求的时候, 首先明确两点: request.getSession()在没有session的时候会创建session //如果当前没有session,则会立刻建立一个session;如果有session则返回当前session HttpSession
有一天,又是dp小王子又是偷偷摸摸的找到了松哥:有两个数p,q,已知他们的最大公约数是x,最小公倍数是y,你知道一共有几组(p,q)满足条件嘛?松哥又要向你请教了。
06-11
根据数学知识,可以得到以下公式: p * q = x * y 又因为 x 是 p 和 q 的最大公约数,所以 x 一定是 p 和 q 的因数,即 p = x * a,q = x * b(a 和 b 互质)。 将 p 和 q 代入上式得到: x * a * x * b = x * y...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人圭先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值