Java Session的实现方法

最新推荐文章于 2023-12-30 13:28:42 发布
最新推荐文章于 2023-12-30 13:28:42 发布
阅读量2.2k 收藏
点赞数
分类专栏: 朝花夕拾 JavaWeb JAVA 文章标签: JavaWeb Java
朝花夕拾 同时被 3 个专栏收录
133 篇文章 3 订阅
订阅专栏
JavaWeb
41 篇文章 0 订阅
订阅专栏
JAVA
33 篇文章 0 订阅
订阅专栏

HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。

服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。

我们看到,HTTP协议本身并不能支持服务端保存客户端的状态信息。于是,Web Server中引入了session的概念,用来保存客户端的状态信息。

这里用一个形象的比喻来解释session的工作方式。假设Web Server是一个商场的存包处,HTTP Request是一个顾客,第一次来到存包处,管理员把顾客的物品存放在某一个柜子里面(这个柜子就相当于Session),然后把一个号码牌交给这个顾客,作为取包凭证(这个号码牌就是Session ID)。顾客(HTTP Request)下一次来的时候,就要把号码牌(Session ID)交给存包处(Web Server)的管理员。管理员根据号码牌(Session ID)找到相应的柜子(Session),根据顾客(HTTP Request)的请求,Web Server可以取出、更换、添加柜子(Session)中的物品,Web Server也可以让顾客(HTTP Request)的号码牌和号码牌对应的柜子(Session)失效。顾客(HTTP Request)的忘性很大,管理员在顾客回去的时候(HTTP Response)都要重新提醒顾客记住自己的号码牌(Session ID)。这样,顾客(HTTP Request)下次来的时候,就又带着号码牌回来了。

我们可以看到,Session ID实际上是在客户端和服务端之间通过HTTP Request和HTTP Response传来传去的。

 

我们看到,号码牌(Session ID)必须包含在HTTP Request里面。关于HTTP Request的具体格式,请参见HTTP协议(http://www.w3.org/Protocols/)。这里只做一个简单的介绍。

在Java Web Server(即Servlet/JSP Server)中,Session ID用jsessionid表示(请参见Servlet规范)。

HTTP Request一般由3部分组成:

(1)Request Line

这一行由HTTP Method(如GET或POST)、URL、和HTTP版本号组成。

例如,GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.1

GET http://www.google.com/search?q=Tomcat HTTP/1.1

POST http://www.google.com/search HTTP/1.1

GET http://www.somsite.com/menu.do;jsessionid=1001 HTTP/1.1

 

2Request Headers 这部分定义了一些重要的头部信息,如,浏览器的种类,语言,类型。Request Headers中还可以包括Cookie的定义。例如:

User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

Accept-Language: en-us

Cookie: jsessionid=1001

 

3Message Body 如果HTTP Method是GET,那么Message Body为空。

如果HTTP Method是POST,说明这个HTTP Request是submit一个HTML Form的结果,

那么Message Body为HTML Form里面定义的Input属性。例如,

user=guest

password=guest

jsessionid=1001

主意,如果把HTML Form元素的Method属性改为GET。那么,Message Body为空,所有的Input属性都会加在URL的后面。你在浏览器的URL地址栏中会看到这些属性,类似于

http://www.somesite/login.do?user=guest&password=guest&jsessionid=1001

 

从理论上来说,这3个部分(Request URL,Cookie Header, Message Body)都可以用来存放Session ID。由于Message Body方法必须需要一个包含Session ID的HTML Form,所以这种方法不通用。

一般用来实现Session的方法有两种:

(1)URL重写。

Web Server在返回Response的时候,检查页面中所有的URL,包括所有的连接,和HTML Form的Action属性,在这些URL后面加上“;jsessionid=XXX”。

下一次,用户访问这个页面中的URL。jsessionid就会传回到Web Server。

(2)Cookie。

如果客户端支持Cookie,Web Server在返回Response的时候,在Response的Header部分,加入一个“set-cookie: jsessionid=XXXX”header属性,把jsessionid放在Cookie里传到客户端。

客户端会把Cookie存放在本地文件里,下一次访问Web Server的时候,再把Cookie的信息放到HTTP Request的“Cookie”header属性里面,这样jsessionid就随着HTTP Request返回给Web Server。

Thomas-Kwan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java设置session过期时间的实现方法
09-04
主要介绍了java设置session过期时间的实现方法,以实例形式详细讲述了具体实现过程,非常具有参考借鉴价值,需要的朋友可以参考下
接口自动化测试requests模块详解
测试逍遥子的博客
09-10 795
一、requests背景 Requests 继承了urllib2的所有特性。Requests支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动确定响应内容的编码,支持国际化的 URL 和 POST 数据自动编码。 二、requests安装 利用pip安装: $ pip install requests 三、requests使用 GET请求 1.基本的GET的请求 response = requests.get("http://www.baidu.com/")
session功能实现原理
09-20 1086
        HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。         服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。         我们看到,HT
python使用HTTP模版
weixin_73725158的博客
06-29 1486
session.close()在这个示例中,我们使用 requests 库建立了一个 HTTP 隧道,以便在抓取数据时通过代理进行访问。我们通过 session.mount() 方法将 HTTP 和 HTTPS 协议的适配器挂载到会话中,并设置了连接池的大小。接下来,我们设置了要抓取的 URL,并使用 session.get() 方法发送 HTTP GET 请求。如果请求成功,我们可以通过 response.text 获取响应内容,并进行相应的处理。# 抓取成功,对响应内容进行处理。
Python进阶:从requests请求重试到万能重试装饰器
Oner.wv的专栏
10-09 1388
点击上方“AI派”,选择“设为星标”最新分享,第一时间送达!☞【加薪必备】全套零基础学AI资料免费领!作者:郑明卓,Python研发工程师,在Python开发与爬虫方面涉...
python request请求超出最大请求次数 断开连接
weixin_58425109的博客
06-13 1957
python request请求超出最大请求次数 断开连接
Java Web基于Session的登录实现方法
09-03
主要介绍了Java Web基于Session的登录实现方法,涉及Java针对session的操作及表单提交与验证技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Java简单实现session保存到redis的方法示例
08-27
主要介绍了Java简单实现session保存到redis的方法,结合实例形式分析了Javasession存入redis缓存服务器的相关设置、实现技巧与操作注意事项,需要的朋友可以参考下
java实现python session功能代码实例
08-25
主要介绍了java实现python session功能代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java session出现的错误
09-05
好郁闷哦,搞了两个多小时,我把先把HttpSessionAttributeListener 接口的方法实现
Python第三方requests库Session对象详解(2/6)
最新发布
m0_73608980的博客
12-30 1684
requests.Session提供一种持久性的会话,允许在多个请求之间保持cookie、header和连接池等配置参数的共享,这样可以重用同一连接,而不是为每个请求创建一个新的连接。
封装一个常用请求类
落神的博客
11-05 308
公司最近爬虫项目没有使用框架,所以每次建爬虫,都要去写N个请求,还要考虑编码的问题,为此深感麻烦,所以写了一个很low的类,便于复用。 直接上代码!! class GetResponse(object): def __init__(self): self.session = requests.Session() self.session.keep_alive = False self.session.mount('http://', HTTPAd
Session的基础知识
u010632547的博客
03-15 1333
什么是Sessionsession是一种服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中 快速入门 创建一个session数据 获取Session数据 开始测试 打开浏览器,先访问sessionDemo1,用于创建session数据,然后再访问sessionDemo2,将在控制台输出如下 此时,若关闭当前浏览器,再重新访...
基于JsessionId的会话跟踪登录设计与实现
zhangwenlong136的专栏
07-05 1574
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,带着这些问题让我们进入下面的知识点解析。 在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识: http://blog.csdn.n
jsessionid传递方式对session实现机制
atomti
11-04 968
<script type="text/javascript"></script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script> <script type=&
java url后面带sessionid_url中jsessionid的理解
m0_46162539的博客
01-29 1861
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
session和Cookie和JSESSIONID
程宇寒
05-09 5186
<% Cookie cookie = new Cookie("userName", "zhangsan"); cookie.setMaxAge(30 * 24 * 60 * 60); //保存30天//  cookie.setDomain(".baidu.com");//    cookie.setPath("/");//  cookie.setDomain("...
【干货】requests的使用方法
莫忘
07-26 6982
Requests is an elegant and simple HTTP library for Python, built for human beings. 两个重要的方法:get和postrequests.get()语法r = requests.get(url, params={}, headers={}, cookies={}, allow_redirects=True, timeou
pythonrequests设置_关于python:我可以为requests.request设置max_retries吗?
weixin_39605191的博客
12-10 1494
Python请求模块简单而优雅,但有一点让我感到困惑。可以使用以下消息获取requests.exception.ConnectionError:Max retries exceeded with url: ...这意味着请求可以尝试多次访问数据。 但是在文档的任何地方都没有提到这种可能性。 看看源代码,我找不到任何可以改变默认值(大概为0)的地方。那么有可能以某种方式设置请求的最大重试次数吗?对2...
java 实现session
04-24
Java实现Session管理的方式有以下几种: 1. 基于Cookie的Session管理:通过在客户端浏览器中存储Session ID,将Session信息保存到Cookie中,服务器从Cookie中获取Session ID并返回对应的Session信息。 2. 基于URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值