Session对象实现原理

已于 2022-08-30 13:12:45 修改
阅读量541 收藏 3
点赞数 1
文章标签: java tomcat servlet intellij-idea
于 2022-08-25 21:43:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taxusw/article/details/126532737
版权

Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session,可调用request对象中的方法:request.getSession(true)强制生成session。

  1. 因为HTTP协议是无状态协议,当浏览器发送请求的时候和服务器建立连接,响应完成连接断开。
  2. 因此需要session(会话)对象来保存用户的信息。session对象在用户第一次发送请求的时候被后台服务器创建。
  3. session对象的作用。作用就是保存会话状态。举个简单的例子。有一个单表的增删改查系统,假设你在登录页面输入完自己的信息之后,你的信息就会被存储到session域当中,当你执行单表的增删改查操作是时,后台会首先判断session域当中是不是含有你的信息,如果没有就返回登录页面,如果有就执行请求。这样就避免了用户直接在地址栏上输入增删改查操作对应的url就会跳转到增删改查页面。
  4. session对象的销毁有两种方法。第一种:超时机制,因为HTTP协议是无状态协议,当你关闭浏览器时,服务器并不知道,但是当服务器检测到session对象长时间没被访问(这个时间可以自己设置)时,就会将session对象销毁。换言之,即便你没有关闭浏览器,但是长时间没有访问session,该对象也会被销毁。第二种:手动销毁,浏览器会将销毁的请求高速给服务器,然后执行销毁,比如说网银的安全退出。
  5. session的实现原理。通过JSESSIONID,这个是以cookie的形式保存在浏览器内存当中的,当你第一次发送请求时,后台会自动创建一个session对象,并生成一个JSESSIONID。然后服务器会将这个id发送给浏览器,并存储在浏览器内存当中。当浏览器再次访问时,请求头里面其实包含着JSESSIONID,然后服务器就会找到对应的session对象。关闭浏览器,内存消失,存储在浏览器中的JSESSIONID消失,会话结束。
  6. cookie禁用了,session还能找到吗?cookie禁用就是服务器发送JSESSIONID给浏览器,但是浏览器拒收了。因此浏览器内存当中没有JSESSIONID,所以每一次请求都会创建一个新的session对象,无法实现信息的同步。
  7. cookie禁用后怎样实现session机制。需要用到url重写机制,每次访问时,都要在url后面加上JSESSIONID。例如:
    http://localhost:8080/Servlet;JSESSIONID=11F36C485C3A1208DA3D1CD18FAB65A6。这样子就给开发带来了一定的难度,因为编写请求路径的时候都要添加一个JSESSIONID。所以大部分网站只要禁用cookie,该网站就不可用。
  8. 设置session对象的销毁时长,在配置文件中添加以下信息
<session-config>30</session-config>
<!-- 若30分钟内session对象没有被访问,就自动销毁 -->
  1. 手动销毁。
session.invalidate();
踏雪无痕吗
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript如何控制Session实现原理及代码
12-12
看到这个题目,或许有人提出疑问,JavaScript代表客户端,而Session代表的是服务器(不知道这样说大家是否能够理解)。 先说一下需求,我在做一个权限管理的时候,需要在点击某个模块时,Session中相应的改变模块代号,而实现这个操作的是一个a标签,当然我不知道 一个linkbutton是否可以同时将跳转页面和修改Session做了,个人感觉应该是可以的,具体能不能,如果有人做了Demo可以留言说明。 a标签,实现页面的跳转,他的onclick事件,执行的也是本页面中的js方法,现在就回到了题目所描述的问题——写一个JavaScript方法,使其修改Session。 其实这个例子不难
session机制
w14644的博客
12-21 796
session对象创建到销毁整个过程叫做:一次话1.用户打开浏览器,发送请求,服务器生成session对象2.用户将这个浏览器关闭,服务器将这个session销毁(超时销毁)3.用户没关浏览器,服务器端超时销毁4.手动销毁当访问服务器某个网页的时候,在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟当前浏览器关联在一起的。
JavaWeb——Session入门
威威的博客
03-14 630
目录1.什么是session2.session共享数据3.session是私有的4.session常用的方法5.Session的生命周期6.Session的有效期7.实例任务:登录与退出8.session与Cookie的区别9.话跟踪技术都有哪些? 除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 1.什么是session session对象是JSP内置对象
session什么情况下改变
zhujason9107的博客
10-13 7223
准备工作:(区分浏览器窗口和浏览器标签) 1.测试代码:如图片,其中SessionDemo1类和SessionDemo2是一样的,只是类名不一样,作用是作为两个不同的被访问的资源sd1 、sd2. 2.两个不同款的多标签的浏览器(IE、百度) 开始验证:session什么情况下改变 测试步骤: 一、同一浏览器不同标签页访问同一资源 1.打开IE浏览器窗口的一个标签页 a 访问 htt
Session销毁方式
weixin_50847753的博客
09-17 2134
问题:Session的销毁方式到底有哪些? Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcatsession 默认的
JSP中退出登录销毁Session
热门推荐
坐看云起云落。
11-17 2万+
方法一:销毁Session对象使用session.invalidate();方法,这样可以销毁当前浏览器的Session对象及其中存放的属性; 方法二:因为判断用户是否登录是将某个属性通过session.setAttribute(fieldName);方法放入session中,然后在其他地方看能够取出。所以可以使用session.removeAttribute(fieldName);方法清除该属性
JavaWeb中Session对象的学习笔记
09-02
在WEB开发中,服务器可以为每个用户浏览器创建一个对象,即session对象,这篇文章就为大家详细介绍Session对象的定义、实现原理等基础知识点,感兴趣的小伙伴们可以参考一下
php实现session共享的实例方法
01-20
PHP的session原理? 客户端访问php页面,执行session_start,生成session_id,一般我们是把session_id存储到cookie上,session内容保存在服务端, 客户端访问访问不同的页面都session_id传到服务端,通过session_...
带你了解session和cookie作用原理区别和用法
12-10
 在浏览某些 网站时,这些网站把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. 是否设置过期时间:  如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器话期间 , 只要关闭浏览器,cookie...
php实现多站点共用session实现单点登录的方法详解
01-02
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下: 最近闲来无事,总结整理下单点登录的问题。 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。...
session是访问页面时直接创建吗?
菜鸟一缕清风的博客
12-29 5222
以前一直错误的认为当用户向服务器发出请求时,服务器立即查看有没有session, 如果没有,则立即这样,但实际上根本这是这样。 session创建必须通过 来创建。如果是jsp文件,服务器在生成的servlet文件中为你自动创建,但如果是自己写的servlet,则需要手动添加,否则则不创建session。 当然如果你写成 HttpSession session=request.getSessi
Java web】-session机制
m0_63979882的博客
03-22 1149
什么是一次请求?什么是一次话?session的定位 session对象的作用 为什么需要session来保存话状态?为什么不使用request保存信息?为什么不使用ServletContext保存信息?**session话保存登录状态 session实现原理 session解决登录页面摆设问题**
cookie和session详解
m0_46657493的博客
03-29 1238
背景:http是一个无状态的协议,短连接(每次请求和响应都新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器把这些
Session详解(重点)
超级程序诞生的博客
09-07 8512
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都存在)
销毁session的三种方式
abai_1215的博客
07-29 3725
1、session_destroy方法的原理就是先清空变量的值,释放内存中的变量,然后将彻底销毁 session <?php session_destroy(); ?> 2、session_unset方法释放指定的 session 变量 <?php session_start(); if(isset($_SESSION['views'])) { unset($_SESSION['views']); } ?> 3、给session变量设置为空 另外在网上看到一些不太理解的方
session对象
IMspornh的博客
04-26 559
简单说明session ...
什么是Session的销毁方式?
weixin_53173799的博客
12-04 1054
Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcatsession 默认的存活时间为 30min,即你不操作界面的时间
退出登录时清空session中的数据
M_emory_的博客
08-21 5233
退出登录时如何清空session中的数据
证明关闭服务器后,session对象销毁,但是数据不丢失
qq_43496435的博客
08-18 1388
配置一个tomcat应用管理系统(它可以实现卸载应用)。 1.本地tomcat需要有一个manager应用不要删除 apache-tomcat-8.5.37\webapps 2.本地tomcat conf/tomcat-users.xml文件 <role rolename="manager-gui"/> <user username="tomcat" password="tomcat" roles="manager-gui"/> 为什么不能通过重启IDEA的t.
session监听器的实现原理
最新发布
06-01
Session监听器的实现原理是基于Servlet规范中定义的监听器(Listener)机制。在Java Web应用中,Session监听器主要用于监听Session对象的创建、销毁和属性变化等事件,从而实现对Session对象的统一管理。 具体实现原理如下: 1. 编写Session监听器类,该类实现javax.servlet.http.HttpSessionListener接口或javax.servlet.http.HttpSessionAttributeListener接口。 2. 在web.xml配置文件中,将Session监听器类注册为监听器。 3. 当Session对象创建、销毁或属性变化时,Servlet容器调用Session监听器中相应的方法,从而实现对Session对象的监听和管理。 例如,当Session对象创建时,Servlet容器调用HttpSessionListener接口中的sessionCreated()方法,该方法中可以对Session对象进行一些初始化操作;当Session对象销毁时,Servlet容器调用HttpSessionListener接口中的sessionDestroyed()方法,该方法中可以对Session对象进行一些清理操作;当Session对象的属性发生变化时,Servlet容器调用HttpSessionAttributeListener接口中的attributeAdded()、attributeRemoved()或attributeReplaced()方法,从而实现对Session对象属性的监听和管理。 总之,Session监听器通过监听Session对象的事件,实现对Session对象的统一管理,从而提高Web应用的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值