Session的基础知识

最新推荐文章于 2023-11-30 15:54:38 发布
最新推荐文章于 2023-11-30 15:54:38 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010632547/article/details/104875231
版权

什么是Session:

session是一种服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中

快速入门

创建一个session数据

 

获取Session数据

 

开始测试

打开浏览器,先访问sessionDemo1,用于创建session数据,然后再访问sessionDemo2,将在控制台输出如下

 

此时,若关闭当前浏览器,再重新访问sessionDemo2,控制台将输出为null,这是因为Session默认的生命周期,仅在一次会话中,关闭浏览器相当于是结束了一次会话,所以输出为null

Session的原理

Session的实现是依赖于Cookie的。

具体过程如下

 

浏览器首次访问SessionDemo1时,发现cookie中,并没有SESSION这个字段,于是服务器就创建了一个session对象,并用一个id对应这个session对象,然后,将该id设置到cookie中,然后传给浏览器,如下

 

当浏览器再次访问sessionDemo2时,会将上次的JESSIONID的值传给服务器,服务器就可以根据这个值,获取上一次创建的Session对象,这就保证了,在一次会话中,服务器获取的是同一个sessiono数据

Session的细节

1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

* 默认情况下。不是。

* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。示例如下

//1.获取session

HttpSession session = request.getSession();

System.out.println(session);

 

//期望客户端关闭后,session也能相同

Cookie c = new Cookie("JSESSIONID",session.getId());

c.setMaxAge(60*60);

response.addCookie(c);

 

2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作

* session的钝化:

* 在服务器正常关闭之前,将session对象系列化到硬盘的work目录下

 

* session的活化:

* 在服务器启动后,将session文件转化为内存中的session对象,同时将SESIONS.ser给删除。

注意点:在idea中,无法看到钝化和活化的效果,因为idea每次启动服务器都会先将之前的work目录删除,然后再新建

 

session的几种销毁方式?

1. 服务器关闭

2. session对象主动调用invalidate() 。

3. session默认失效时间 30分钟,可以在web.xml中配置

 

session的特点

 1. session用于存储一次会话的多次请求的数据,存在服务器端

 2. session可以存储任意类型,任意大小的数据

 

session与Cookie的区别:

1. session存储数据在服务器端,Cookie在客户端

2. session没有数据大小限制,Cookie有

3. session数据安全,Cookie相对于不安全

session的常用api

1. 获取HttpSession对象:

HttpSession session = request.getSession();

2. 使用HttpSession对象:

Object getAttribute(String name) 

void setAttribute(String name, Object value)

void removeAttribute(String name) 

 

 

 

程序猿强哥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb——什么是SessionSession的用法
mxy2404830的博客
01-21 1660
1.什么是Session 当用户请求来自应用程序的 Web页时,服务器会给每一个用户(浏览器)创建一个Session对象; 在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器==独占==的session中; 当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去,默认情况下,只要浏览器没有关闭,这个Session就一直存在。 Session可以理解为一个抽象概念,即会话,会话用于记录一个用户在我们网站上的一些
Session详解,学习Session(包含底层分析和使用)
m0_62877814的博客
01-05 949
Session详解.以及和cookie的比较
Session机制
皮皮秀的微博
07-12 798
Session机制除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,响应的也增加了服务器的存储压力。Session技术是服务端的解决方案,它是通过服务器来保持状态的。由于Session这个词汇包含的语义很多,因此需要在这里明确Session的含义。首先,我们通常把Session翻译成会...
request.getRequestedSessionId()与session.getId()的异同
qq_52810376的博客
04-20 1413
同理我们可以通过删除JSESSIONID验证,每次删除JSESSIONID的cookie再进行访问时,在session.getid()之前调用request.getRequestedSessionId()获取到的值一定为null。如果未删除相应cookie,重启服务器,第一次调用request.getRequestedSessionId()时,所获取到的值,为上一次(即重启服务之前的最后一次)session.getid()的值。这里可以分成两种情况。如果我们是第一次创建session
Session详解(重点)
超级程序诞生的博客
09-07 8766
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
session.getId()改变了 但是session.isnew()总返回false!
wuqianniandeyuehui的专栏
08-15 1125
在做网站流量统计的时候,页面跳转到后台判别session是不是新的,遇到了这样的情况: 打印session.getId()数据是改变了 但是session.isnew()总返回false! 这是什么原因啊?...
JAVA基础知识点汇总
11-23
10、Servlet中的forward和redirect有什么区别: ...4)Session(会话对象) 5)Application(应用程序对象) 6)Out(输出对象) 7)Config(配置对象) 8)Page(页面对象) 9)Exception(异常对象)
PHP的session基础
06-14
**PHP的Session基础** 在Web开发中,PHP的Session机制是一种非常重要的用户状态管理工具,它允许开发者在用户的浏览器会话之间存储数据,确保在不同页面间传递信息。本篇文章将深入探讨Session的工作原理以及其在...
java基础知识
01-11
Java 基础知识点 Java 是一种面向对象的编程语言,它具有抽象、继承、封装、多态性等特征。下面是 Java 基础知识点的详细解释: 1. 面向对象的特征: 面向对象编程的四个基本特征是抽象、继承、封装和多态性。 *...
java相关基础知识
02-27
本文将深入讲解Java的基础知识,包括面向对象的四大特征、数据类型、类的使用以及异常处理、Servlet和EJB等相关概念。 1. 面向对象的特征: - 抽象:抽象是将复杂的问题简化,关注主要特性,忽略不重要的细节。它...
ASP新手必备的基础知识
01-21
下面介绍一些基本知识,供大家参考。 一、数据库连接 以下为引用的内容: <% set conn=server.createobject(adodb.connection) conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath...
[网络通信协议]session和cookie
teresa_cm的博客
12-24 907
session和cookie背景客户端访问服务器的流程注意token组成存放token认证流程token可以抵抗csrf,cookie+session不行cookie意义特性记录用户访问次数Cookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片属性名称值用处说明版本号有效期修改、删除域名Domain参数路径安全属性创建流程作用伪造cookie服务器端向客户端发送一个...
HttpSession的创建及使用
最新发布
weixin_45889291的博客
11-30 2020
本文将介绍有关HttpSession的创建及使用,并概括性讲解了其与Cookie的区别,具体想了解其中区别请看上一篇文章
26. 会话技术-Session的使用
DevOps海洋的渔夫@专栏
11-16 1241
26. 会话技术-Session的使用一、 Session1.1 概述session是服务器端的会话技术#session的作用 在一次会话的多次请求之间共享数据,将数据保存到服务器端 ...
HttpSession对象详解
weixin_67630324的博客
02-07 1495
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
session功能实现原理
09-20 1094
        HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。         服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。         我们看到,HT
基于JsessionId的会话跟踪登录设计与实现
zhangwenlong136的专栏
07-05 1583
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,带着这些问题让我们进入下面的知识点解析。 在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识: http://blog.csdn.n
session和Cookie和JSESSIONID
程宇寒
05-09 5220
&lt;% Cookie cookie = new Cookie("userName", "zhangsan"); cookie.setMaxAge(30 * 24 * 60 * 60); //保存30天//  cookie.setDomain(".baidu.com");//    cookie.setPath("/");//  cookie.setDomain("...
java url后面带sessionid_url中jsessionid的理解
m0_46162539的博客
01-29 1951
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
Oracle基础知识.ppt
11-12
Oracle基础知识是关于Oracle数据库的基础概念、架构和管理的介绍。在这个课程中,学习者将获得有关Oracle数据库系统的安装、配置、备份和恢复以及性能调优方面的知识。 该课程的内容分为几个主要部分。首先,学习者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值