Servlet的session理解

最新推荐文章于 2024-04-30 21:49:28 发布
最新推荐文章于 2024-04-30 21:49:28 发布
阅读量434 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012668018/article/details/52249488
版权

(一)引子

我们知道http是无状态协议,这意味着同一个浏览器发出的前后两次请求之间没有任何联系,请求得到响应之后这次连接就断开了,下一次发出的请求是全新的。

但是大部分业务不可能通过一次请求就能搞定,需要分好几个步骤(也就是发好几次请求),这些步骤在逻辑上必须要关联起来不能分开。比如某人在淘宝买东西,往购物车加一件东西就需要发一次请求,但是这些东西必须放到同一个人的购物车中,那么如何识别这些请求到底是不是来自同一人呢?如果没法识别,那么多人逛淘宝,我刚看中一件商品,结果加到别人的购物车中了,淘宝还不乱套了?

但是现在淘宝活的很滋润,说明必然有某种技术是可以识别请求到底是来自谁的,这就是cookie机制。这玩意儿的运作原理大概是这样:每次发请求的时候,在请求头加入一个cookie属性,长的一般都是下面这样子


Cookie: JSESSIONID=B62233B5E2AA568E02C7E10332EA56E9

这个等号后面的值就相当于一个身份证,用来识别请求来自哪里。同一个浏览器向同一个网站发出的请求都会使用同一个身份证,这样服务器就可以把拥有同一个身份证的请求视为同一个人的操作。这也就是所谓的会话(session)管理,将连续的请求在逻辑上关联起来,像一次会话,有上下文的联系。


(二)客户端(浏览器)的cookie管理

上面说,同一个浏览器向同一个网站发出的请求会拥有同一个sessionId(不管是这个浏览器打开多个窗口还是多个标签页),但是访问另一个网站的时候就不能再使用同一个sessionId;而同一台电脑不同的浏览器访问同一个网站时,使用的也是另一个sessionId。

这说明,每个浏览器都有自己的一套cookie管理机制;而同一个浏览器对每个不同的网站的sessionId也有一套机制。详细可以参考这里:http://hovertree.com/h/bjaf/tll89y8p.htm


(三)服务器端的身份识别

那么带着cookie的请求到达服务器之后又是如何被处理的呢?由于我个人比较熟悉Java,所以就以Servlet和Tomcat为例说明。

请求(默认8080端口)到达服务器后会被tomcat拦截,并将其封装成一个HttpServletRequest对象,然后将这个对象

的引用传递给相应的Servlet进行处理。

HttpServletRequest的API中有个getSession()方法,用来获取与该请求相关的Session对象。这说明,Tomcat在把请

求封装成HttpServletRequest对象的时候,其实已经提取过其cookie属性中的sessionId值了,然后根据这个值去寻找

跟它关联的Session对象,并将其引用赋值给HttpServletRequest实现类中的某个private属性。

这里要注意的是,第一次请求到来的时候,sessionId应该是空的,因而也就不存在与其关联的Session对象。实际上

,正常流程是,第一次请求的时候,服务器端的Servlet代码内调用了以下代码:

request.getSession();

有了这句代码,Tomcat才会建立一个Session对象,并为其生成一个Id值,同时在给这个第一次请求的)响应中

Header部分,加入一个指令“set-cookie: jsessionid=XXXX” ,这里的XXXX就是在服务器生成的sessionId。有了这个

指令,浏览器才会为这个网站建立cookie。也就是说,浏览器不会主动为某个网站建立cookie,cookie或Session的建

立是由服务器端主动发起的,SessionId也是服务器生成的。

那么第二次及以后再调用request.getSession();的时候,就可以找到与之关联的Session对象了,然后我们就可以把

request中的数据存放到这个Session对象中,这样就实现了会话。


拒绝内卷007
关注
专栏目录
关于servletsession理解
wyj880220的专栏
03-09 722
由于Http协议是无状态的,所谓的无状态就是服务器不会记住你的客户,无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。这种感觉就是你去一个饭店吃饭,你第一次去一个饭店给的是原价,你第二次去这个饭店,老板可能跟你认识了,就可能会给你优惠,可是Http是无状态的,这就好
servletsession的使用
01-15 2424
      还是由于HTTP协议连接的无状态性,才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息,那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能,Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。     HttpSession接口提供了存储和返回标准会话属性的方法。标准会话属性
Servlet——Session
浅然的专栏
03-31 1635
一、Session概述 Session即会话,是Web开发的一种会话跟踪技术 Session是以javax.servlet.http.HttpSession的接口对象的形式出现的 二、Session与Cookie区别 Cookie是将会话状态保存在了客户端 Session是将会话状态保存在了服务端 三、Session的创建 HttpSession...
Servlet学习之Session
少不入川。的博客
05-10 1394
文章目录1.前言1.1 会话(Session)的概念1.2 Session的作用2.Session2.1 Session的实现原理2.2 获得Session对象2.3 Session对象的销毁2.4 如果Cookie禁用了那么Session还能找到吗?3.Servlet三大域 1.前言 1.1 会话(Session)的概念 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。在我们的实际开发Servlet规范了一个HttpSession类。 而这里我
HttpServletRequest获取请求参数与cookie、session
热门推荐
m0_37635053的博客
12-23 1万+
使用HttpServletRequest获取请求参数
servlet session 购物车
03-20
本篇将深入探讨Servlet Session购物车的实现原理及应用,以帮助你更好地理解和运用这一技术。 一、Servlet Session基础 1. 什么是SessionSession是服务器为单个用户浏览器创建的一个存储空间,用于保存用户在...
Servlet实现Session
08-30
综上所述,通过Servlet实现Session登录,我们需要理解Servlet的工作原理,掌握Session的创建、管理和验证方法,同时注意安全性问题。在实际开发,结合HTML、CSS、JavaScript等前端技术,以及数据库操作,可以构建...
JspServlet session
10-11
在Java Web开发,`JspServlet`、`HttpSession`和`Servlet`是三个核心概念,它们在构建动态Web应用程序起到至关重要的作用。现在,让我们深入探讨...理解并熟练掌握这些概念,对于Java Web开发人员来说至关重要。
servlet关于session理解
11-13
### 关于ServletSession理解 在Web开发领域Servlet技术是Java Web开发的重要组成部分,而Session机制则是处理用户会话的关键技术之一。本文将基于提供的文件内容,深入探讨ServletSession的工作原理、...
Servlet对Cookie和Session的管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其最常用的就是Cookie和Session。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户端存储机制,用于在用户的...
ServletSession的10问
不吃香蕉的猴子
07-25 209
1、session在何时被创建 一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServ...
(十四)Servlet教程——ServletHttpSession的使用
最新发布
04-30 1101
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的sessionsessionid的cookie对象,并添加到response对象,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
sessionservlet的一些认识
supwuq的博客
02-28 744
为客户开发的系统已经上线使用了,但是反应服务器断开的时候太短,希望延长服务器的有效时间。于是想到了session,项目框架不是我搭建的,但是还是尝试找找,找了都没看到哪里直接设置了session 的有效时间,写了session的监听器,创建和注销,也是默认的半个小时。于是没找出问题所在。但是还是对session 有了一个了解。 session 是服务器自己存起来的,一个连接过来的时候,服务器会分...
HttpSession详解
李鲤驴的博客
09-08 3506
HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie,从而被保存到浏览器 当用户再一次访问Servlet时,请求会携带着cookieSessionID去访问 服务器会根据这个SessionID去查看是否有对应的Session对象 有就拿出来使用;没有就创建
分析HttpServletRequest的sessionId不一致的原因
ଳxin的博客
05-09 3882
事情是这样的: 在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!! 为何不同? 一、从session的原理上来看: session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建, 并且会为该session创建一个独一无二的sessionid存放到cookie,然后发送会浏览器端, 浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid, 知道了sessi
HttpServletRequest的session失效问题,跨域失效问题
qq_39081114的博客
05-18 1322
HttpServletRequest的session失效问题,跨域失效问题环境测试结果尝试方法最后解决方法最后 环境 mac系统 IDEA 2020 safari浏览器 测试结果 添加session session失效了 尝试方法 在后端的Controller入口添加 @CrossOrigin(allowCredentials=“true”, allowedHeaders = “*”) 在前端的ajax添加 crossDomain:“true”, xhrFields:{withCr
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享
feng的博客
06-11 3063
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个reqeust.getSession(false)获取session,如果session不存在,则返回null如果 项目无法确定回话一定存在, 最好用request.session(false); getSession(boolean create)意思是返回当前reqeust的HttpSession ,如果当前reqeust的HttpSessio
获得HttpServletRequest 和HttpSession对象
aa1358075776的博客
07-31 2980
package org.jeecgframework.core.util;   import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework....
深入理解Servlet Session机制
"session 知识 小结" 在Web开发Session是一个关键概念...通过理解和熟练使用HttpSession API,开发者可以构建更复杂的交互式Web应用,如在线购物、用户登录等场景,确保用户在整个Session期间能够保持一致的体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值