心得2--Session简介及案例分析

最新推荐文章于 2021-03-31 15:45:16 发布
最新推荐文章于 2021-03-31 15:45:16 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: J2EE Cookie 详谈JavaWeb 文章标签: java Java JAVA servlet session Session web服务 Web服务 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkai_hudong/article/details/8133213
版权
J2EE 同时被 3 个专栏收录
120 篇文章 0 订阅
订阅专栏
详谈JavaWeb
61 篇文章 63 订阅
订阅专栏
Cookie
6 篇文章 0 订阅
订阅专栏

1.什么是Session

l    使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。

l    Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。

l    客户端需要接收、记忆和回送 Session的会话标识号,Session可以且通常是借助Cookie来传递会话标识号。

2.同一用户的不同页面共享数据(Session

3.Session的跟踪机制

l    WEB应用程序创建了与某个客户端对应的HttpSession对象后,只要没有超出一个限定的空闲时间段,HttpSession对象就驻留在WEB服务器内存之中,该客户端此后访问任意的Servlet程序时,它们都使用与客户端对应的那个已存在的HttpSession对象。

l    HttpSession接口中专门定义了一个setAttribute方法来将对象存储到HttpSession对象中,还定义了一个getAttribute方法来检索存储在HttpSession对象中的对象,存储进HttpSession对象中的对象可以被属于同一个会话的各个请求的处理程序共享。

l    Session是实现网上商城的购物车的最佳方案,存储在某个客户Session中的一个集合对象就可充当该客户的一个购物车。

4.Session的超时管理

l    WEB服务器无法判断当前的客户端浏览器是否还会继续访问,也无法检测客户端浏览器是否关闭,所以,即使客户已经离开或关闭了浏览器,WEB服务器还要保留与之对应的HttpSession对象。

l    随着时间的推移而不断增加新的访问客户端,WEB服务器内存中将会因此积累起大量的不再被使用的HttpSession对象,并将最终导致服务器内存耗尽。

l    WEB服务器采用“超时限制”的办法来判断客户端是否还在继续访问,如果某个客户端在一定的时间之内没有发出后续请求,WEB服务器则认为客户端已经停止了活动,结束与该客户端的会话并将与之对应的HttpSession对象变成垃圾。

l    如果客户端浏览器超时后再次发出访问请求,WEB服务器则认为这是一个新的会话的开始,将为之创建新的HttpSession对象和分配新的会话标识号。

l    会话的超时间隔可以在web.xml文件中设置,其默认值由Servlet容器定义

   <session-config>

      <session-timeout>30</session-timeout>

   </session-config>

5.  一些细节

l    在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

l    Session和Cookie的主要区别在于:

•      Cookie是把用户的数据写给用户的浏览器。

•       Session技术把用户的数据写到用户独占的session中。

l    Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

6. IE禁用Cookie后的session处理

l    解决方案:URL重写

•       response. encodeRedirectURL(java.lang.String url)

•      用于对sendRedirect方法后的url地址进行重写。

•       response.encodeURL(java.lang.String url)

•      用于对表单action和超链接的url地址进行重写

l    附加:

•       Session的失效

•       Web.xml文件配置session失效时间

7.  例子:实验演示禁用Cookie后servlet共享数据导致的问题。

packagecom.csdn.session;

 

importjava.io.IOException;

importjava.io.PrintWriter;

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importjavax.servlet.http.HttpSession;

 

publicclass Session3 extends HttpServlet {

   public void doGet(HttpServletRequest request,HttpServletResponse response)

         throwsServletException, IOException {

      response.setContentType("text/html;charset=UTF-8");

      PrintWriter pw = response.getWriter();

      request.getSession();

      //情况二:解决客户端关闭cookie的情况,用encodereiectURL方法把id带给再次访问的session

      String url1 = response.encodeRedirectURL("/CookieAndSession/Session1");

      String url2 =response.encodeRedirectURL("/CookieAndSession/Session2");

      

      pw.print("<ahref='"+url1+"'>购买</a><br><br>");

      pw.print("<ahref='"+url2+"'>结账</a>");

   }

   public void doPost(HttpServletRequest request,HttpServletResponse response)

        throws ServletException, IOException {

      doGet(request, response);

   }

}

8.例子:创建一个cookie,使session产生的id保存在客户端,是为了防止客户购买商品时不小心关了浏览器,再次打开结账没有刚才选的商品的情况

Session1.java

packagecom.csdn.session;

 

importjava.io.IOException;

importjava.io.PrintWriter;

importjavax.servlet.ServletException;

importjavax.servlet.http.Cookie;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importjavax.servlet.http.HttpSession;

 

publicclass Session1 extends HttpServlet {

   public void doGet(HttpServletRequest request,HttpServletResponse response)

        throws ServletException, IOException {

      HttpSession hs = request.getSession();

      //情况一:创建一个cookie,使session产生的id保存在客户端,是为了防止客户购买商品时不小心关了浏览器,再次打开结账没有刚才选的商品的情况

      String id = hs.getId();

      Cookie cookie = newCookie("JSESSIONID",id);

      cookie.setMaxAge(30*60);

      response.addCookie(cookie);

      hs.setAttribute("name", "手机");

   }

   public void doPost(HttpServletRequestrequest, HttpServletResponse response)

        throws ServletException, IOException {

      doGet(request, response);

   }

}

Session2.java

packagecom.cs

dn.session;

 

importjava.io.IOException;

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importjavax.servlet.http.HttpSession;

 

publicclass Session2 extends HttpServlet {

   public void doGet(HttpServletRequest request,HttpServletResponse response)

        throws ServletException, IOException {

      response.setContentType("text/html;charset=UTF-8");

      HttpSession hs = request.getSession();

      String value =(String)hs.getAttribute("name");

      response.getWriter().write("您购买的商品是:"+value);

   }

   public void doPost(HttpServletRequestrequest, HttpServletResponse response)

        throws ServletException, IOException {

      doGet(request, response);

   }

}

y_keven
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsp内置对象session总结
08-16
Jsp内置对象session总结:详细介绍,Session机制,原理,生命周期h和Session的主要方法等。
十月31日
zmq594706413的专栏
10-31 814
Session Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。 使用Cookie和附加URL参数都可以
使用session后的心得
a13838254208的博客
06-10 231
在使用session前非常迷盲,不知道怎么入手;后来在网上看了几篇文章,大概了解了关于它的生命周期和生命期的配置方法及使用方法。 session的生命周期为关闭浏览器后结束,也可以能通过在web.config中配置: 在web.config配置文件的<system.web>子结点里添加了<sessionState mode="InProc" timeout="20"...
浅析session及小案例
乔治大哥的博客
08-30 231
1.获取Session 方式一: HttpSession session = request.getSession() 如果session还没有创建,则创建。 如果已经创建,则使用已经创建的session。 方式二: HttpSession session = request.getSession(false); 如果ses...
tomcat-redis-session-manager
06-06
tomcat redis session共享,支持tomcat7 jdk7、tomcat8 jdk7、tomcat8 jdk8、tomcat8.5 jdk7、tomcat9 jdk8
tomcat-redis-session-manager for tomcat8.5
11-14
压缩文件包括tomcat-redis-session-manager-master-2.0.0.jar、jedis-2.7.3.jar、commons-pool2-2.3.jar三个jar包使用方法请参照https://github.com/jcoleman/tomcat-redis-session-manager。apache-tomcat-8.5.33....
tomcat-redis-session-manager-master-2.0.0
08-19
tomcat-redis-session-manager-2.0.0.jar jedis-2.5.2.jar commons-pool2-2.2.jar 2.修改 conf 目录下的 context.xml 文件 host="localhost" port="6379" database="0" maxInactiveInterval="60" /> ...
spring-session简介及实现原理源码分析
08-28
主要介绍了spring-session简介及实现原理源码分析,具有一定参考价值,需要的朋友可以了解下。
tomcat-redis-session-manager jar包
12-20
使用tomcat-redis-session-manager进行统一session管理所需jar包,包括tomcat6-jdk6、tomcat7-jdk7、tomcat8-jdk8
session理论分析
weixin_34377065的博客
10-22 64
Session session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个sessionsession在Web开发环境下的语义又有了新的扩展,它的含义是指一类用来在客户端与服务器端之间保持状态的解决方案。有时候Session也用来指这种解决方案的存储结构。 session...
JavaWeb学习心得session
寒风中的信
10-27 690
一、session简介        Session是服务端技术,服务器在运行时可以为每个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问浏览器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的session中取出数据为用户服务。 二、session实现原理
session学习总结-用户登录及一次性校验码案例
Veer Han
03-24 2414
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。 相似案例参考我的另一篇博客: 使用Respo
Session总结
Wpan的博客
06-07 678
Session 1、Session:在web 开发过程中,服务器给每个用户浏览器会创建一个会话对象(session对象)。一个浏览器独享一个session对象,因此在保存用户数据时,服务器程序可以把用户数据写到用户浏览器独享的session中。当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,直接使用。 2、Session和cookie的区别 (1)、C
Session学习总结
pmaxyt
02-24 1461
小编在上篇博客的时候对Cookie进行了详细介绍,并通过一个小实例演示了Cookie的基本功能。(欲知详情,请点击链接:http://blog.csdn.net/fengkungui/article/details/50637412)小编在做项目的时候,一直对cookie和session区分不清,通过一段时间的学习,掌握了其基本知识。下面将我的收获分享给大家,如有不妥之处,还望大家批评指正。
Spring管理session的一些认识和用法心得
热门推荐
学技术的时期
12-09 1万+
在项目开发中,使用了SSH框架集成时,多处都会用到Session。在对Session的使用维护上,有如下几种看法: 1.getCurrentSession();  获得当前会话中的session,该session有容器自行维护管理,Spring可以代理事务。 2.this.getSession(); 从当前的执行中获得或创建一个hibernate的session对象,需要自己手动关闭,以释
对用户访问session进行分析
chbxw
07-17 7529
一、模块的目标:对用户访问session进行分析 1、可以根据使用者指定的某些条件,筛选出指定的一些用户(有特定年龄、职业、城市); 2、对这些用户在指定日期范围内发起的session,进行聚合统计,比如,统计出访问时长在0~3s的session占总session数量的比例; 3、按时间比例,比如一天有24个小时,其中12:00~13:00的session数量占当天总session数量的50...
session学习总结
u013349916的专栏
01-06 735
访问网站的时候经常需要会话控制相关的内容,或者说只要是需要跟踪用户的网站都需要用到绘画控制的内容。 在PHP中用于会话控制的技术有cookie和session,它们既有区别又有类似之处。首先说cookie,cookie是保存在客户端的,就相当于一个人自己办了一张会员卡,去该店消费的时候出事会员卡,一遍让商家知道自己是会员,可以享受相应的服务,session是保存在服务器端的,就好比是你办理了一个
session心得
weixin_50589453的博客
03-31 210
一.手机号验证码 使用手机号进行正常登入,登录后搜索手机号的验证码进行搜索 我们的验证码是4474那么就搜索4474 搜索后发现有一条数据接口 那这个数据接口就是我们session登录的路径了在然后携带参数登入 import requests from lxml import etree session = requests.session() # 目标url url = 'https://accounts.douban.com/j/mobile/login/verify_phone_code' y
fastapi-redis-session 获取session
最新发布
07-15
2. 在 FastAPI 应用程序中导入 FastAPI-Redis-Session: ```python from fastapi_redis_session import SessionMiddleware from fastapi import FastAPI ``` 3. 创建 FastAPI 应用程序并添加中间件: ```python app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值