servlet(四)session

已于 2024-02-26 11:09:44 修改
阅读量234 收藏
点赞数
分类专栏: Java基础 文章标签: servlet
于 2017-11-02 15:38:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_t_y_y/article/details/78425572
版权

一、介绍: 

1、定义:

(1)session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。

(2)session是浏览器和服务器建立起来的,且浏览器和服务器之间的一次对话只有一个session对象。关闭浏览器或者手动关闭session也会销毁session,且换一个浏览器session和之前也是不一样的。

2、实现不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie返回给客户端,客户端存储为sessionId记录在cookie中。当客户端再次访问时,会默认携带cookie中的sessionId来实现会话机制。

(1)session是基于cookie的。

cookie的数据4k左右;
cookie存储数据的格式:字符串key=value
cookie存储有效期:可以自行通过expires进行具体的日期设置,如果没设置,默认是关闭浏览器时失效。
cookie有效范围:当前域名下有效。所以session这种会话存储方式方式只适用于客户端代码和服务端代码运行在同一台服务器上(前后端项目协议、域名、端口号都一致,即在一个项目下)
(2)session持久化

用于解决重启服务器后session消失的问题。在数据库中存储session,而不是存储在内存中。通过包:express-mysql-session。

当客户端存储的cookie失效后,服务端的session不会立即销毁,会有一个延时,服务端会定期清理无效session,不会造成无效数据占用存储空间的问题。

3、原理

session 的工作原理是客户端登录完成之后,服务器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid 之后,在内存找到与之对应的 session 这样就可以正常工作了。

2、存取demo:session在request对象中,session的存与取:

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.login.dao.UserDao;

@WebServlet(name = "LoginServlet", urlPatterns = "/login")
public class LoginServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req, resp);
	}
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("post");
		req.setCharacterEncoding("utf-8");
		resp.setContentType("text/html;charset=utf-8");
		//resp.setContentType("application/json;charset=utf-8");
		String username = req.getParameter("username");
		String pwd = req.getParameter("pwd");
		// System.out.println(username+pwd);
		UserDao dao = new UserDao();
		int a = dao.login(username, pwd);
		if (a > 0) {
			String str = "\"code\":" + "\"" + "登录成功" + "\"";
			System.out.println(str);
			HttpSession httpSession=req.getSession();//获取session
			httpSession.setAttribute("username", username);
			resp.getWriter().write("登录成功");

		} else {
			String str = "\"code\":" + "\"" + "登录失败" + "\"";
			System.out.println(str);
			resp.getWriter().write("登录失败");
		}
	}
}
HttpSession httpSession=req.getSession();//获取session
			httpSession.setAttribute("username", username);
			resp.getWriter().write("登录成功");

		} else {
			String str = "\"code\":" + "\"" + "登录失败" + "\"";
			System.out.println(str);
			resp.getWriter().write("登录失败");
		}
	}
}


import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet(name="MainServlet",urlPatterns="/main")
public class MainServlet extends HttpServlet{
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	req.setCharacterEncoding("utf-8");
	resp.setContentType("text/html;charset=utf-8");
	HttpSession httpSession=req.getSession();
	String name=(String) httpSession.getAttribute("username");//取
	resp.getWriter().write(name);
}
}
HttpSession httpSession=req.getSession();
	String name=(String) httpSession.getAttribute("username");//取
	resp.getWriter().write(name);
}
}

二、session和cookie:

1、区别:

(1)存储位置不同:cookie在客户端浏览器;session在服务器;
(2)存储容量不同:cookie<=4K,一个站点最多保留20个cookie;session没有上线,出于对服务器的保护,session内不可存过多东西,并且要设置session删除机制;

(3)存储方式不同:

cookie只能保存ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据;
session中能存储任何类型的数据,包括并不局限于String、integer、list、map等;
(4)隐私策略不同:cookie对客户端是可见的,不安全;session存储在服务器上,安全;

(5)有效期不同:

开发可以通过设置cookie的属性,达到使cookie长期有效的效果;
session依赖于名为JESSIONID的cookie,而cookie JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session达不到长期有效的效果;
(6)跨域支持上不同:cookie支持跨域;session不支持跨域;

2、关联:一般默认情况下,在会话中,服务器存储 session 的 sessionid 是通过 cookie 存到浏览器里。如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session:

(1)通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。
(2)服务器的返回数据中包含 sessionid,浏览器发送请求时,携带 sessionid 参数。
(3)通过 Http 协议其他 header 字段,服务器每次返回时设置该 header 字段信息,浏览器中 js 读取该 header 字段,请求服务器时,js设置携带该 header 字段。
三、session与token机制:token适用于前后端分离的项目(前后端代码运行在不同的服务器下)。

w_t_y_y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Servletsession的使用
Hatty1920的博客
11-07 2710
文章目录前言一、Session的概念二、Session常用API三、getSession的内部原理Session小案例总结 前言 这一篇主要介绍了servlet中的session以及一个session的小案例。 一、Session的概念 Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的
servletsession管理
老实技术男
08-12 2339
 一、           Servlet的会话管理机制 根据设计,HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。  HttpSession接口提供了存储和返回标准
Servlet中的Session
东方小硕
03-24 3517
参考文献: https://www.jianshu.com/p/395bac076ea9 https://www.cnblogs.com/whgk/p/6399262.html Servlet中的Session: **概要:**Java Web中处理请求和发送响应的过程是由一种叫做Servlet的程序来完成的,并且Servlet是为了解决实现动态页面而衍生出来的技术(在此之前你可以了解一下浏览器从...
Servlet学习之Session
少不入川。的博客
05-10 1341
文章目录1.前言1.1 会话(Session)的概念1.2 Session的作用2.Session2.1 Session的实现原理2.2 获得Session对象2.3 Session对象的销毁2.4 如果Cookie禁用了那么Session还能找到吗?3.Servlet三大域 1.前言 1.1 会话(Session)的概念 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。在我们的实际开发中Servlet规范了一个HttpSession类。 而这里我
servlet-session
不止于代码
01-01 245
一、基本概念 1.HTTPSession是JavaWeb中用来会话跟踪的类。HTTPSession提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式。 2.HTTPSession的实例session保存在服务器端,是servlet三大域对象之一,其他两个域对象是request、application(ServletContext) 3.HTTPSession底层依赖coo...
Servlet初学总结(
weixin_47720233的博客
10-16 204
一.为什么需要会话跟踪? 使用浏览器发送的http请求,http请求使用的是http协议,而http协议是一种无状态的协议,它不会去主动记录使用这个http协议的用户是谁,一旦请求发送成功,服务器做出响应以后,那么此时浏览器与服务器之间的链接就会消失,这时服务器就不知道请求来自哪里,是谁发送来的。所以这时我们就需要记录/保存请求/链接的状态,实现这个记录记录/保存请求/链接的状态的过程就叫会话跟踪。 二.什么是会话跟踪? 服务器处理程序实现记录/保存请求/链接的状态的过程就叫会话跟踪。 三.种会话跟踪技
Servlet——Session
浅然的专栏
03-31 1598
一、Session概述 Session即会话,是Web开发中的一种会话跟踪技术 Session是以javax.servlet.http.HttpSession的接口对象的形式出现的 二、Session与Cookie区别 Cookie是将会话状态保存在了客户端 Session是将会话状态保存在了服务端 三、Session的创建 HttpSession...
Servletsession
景谦Nice的博客
12-10 232
session:即会话,Web应用中,会话指的是在一段时间内,浏览器与服务器之间进行的请求和响应的交互过程。在一个会话中,用户可以访问该Web项目中的包括网页在内的多种资源 第一次向某Web项目发送请求 当用户通过浏览器向某Web应用服务器第一次发送请求时,服务器会为该用户创建一个唯一标识的session,该session会一直持续到本次访问结束(关闭浏览器),JSP使用使用session对象表示...
servletSession
wenshao007的博客
04-02 197
通过request来获取和创建session: request下的方法:getSesion():如果当前request存在session,则获取session.如果不存在则创建session request下的方法:getSesion(boolean true):如果当前request存在session,则获取session.如果不存在则返回空,不会创建新的session 使用session的域...
Java Servlet session
Claroja
05-12 250
Session:在多次请求和响应(一次会话)中间利用服务端共享数据 HttpSession session = request.getSession(); 方法 描述 Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(Str...
Servlet学习(Session
知来者犹可追
11-15 194
1、HTTP协议是一种无状态的协议 在Servlet规范中,常用的两种机制完成回话跟踪: 1、Cookie 2、Session Session机制 session机制采用的是在服务器端保持HTTP状态信息的方案 1、当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即JSESSIONID) 2、 如果已经包含一个JSESSIO...
ServletSession的用法
weixin_30414155的博客
02-28 252
与Cookie不同,Cookie保存在客户端,而Session保存在服务器端。Cookie目的可以跟踪会话,也可以保存用户喜好或者保存用户名密码,Session用来跟踪会话。 当用户打开浏览器访问某个网站时,服务器就会在服务器的内存为该浏览器分配一个空间,该空间被这个浏览器独占,这个空间就是Session空间,该空间的数据默认保存30min,也可以修改。 Session...
Servlet创建Session
李浩荣的专栏
06-10 3689
public void doGet(HttpServletRequest request, HttpServletResponse response) throws            ServletException, IOException {        response.setContentType(CONTENT_TYPE);        PrintWriter out = res
servletsession的使用
potato_grow的博客
12-07 1301
什么是session Http协议是无状态协议。所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是SessionSession:在网络应用中称为“会话控制”。 Session对象存储特定用户会话所需的属性及配置信息。 这样,当用户在应用程序的web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的web页时,如果该用户还没有会话,则web服务器将自动创建一个Session对象。 当会话过期或被放弃后,服务..
Session
weixin_34041003的博客
10-10 97
还是由于HTTP协议连接的无状态性,才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息,那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能,Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。   HttpSession接口提供了存储和返回标准会话属性的方法。标准...
servlet中使用session对象
iteye_16005的博客
10-14 630
在JSP中,session可以直接使用,但是在servlet中想要使用session对象存属性或是其他操作,则需要先创建一个session对象,代码如下 HttpSession session = request.getSession();  便可以直接使用 ...
Servlet-session简介及使用场景
一只小菜鸡
11-07 454
Servlet-如何使用Session?
最新发布
qq_65142821的博客
12-28 630
(2)当用户发送一个HTTP请求到服务器时,服务器会检查该请求包含session标识符(通常是一个cookie),如果没有,则会创建一个新的session,并将session标识符发送到客户端。(3)使用session的时候一般要开启cookie如果浏览器没有开启cookie功能,我们可以通过html的url传参后session的使用。(1)cookie保存的数据类型是单一的,只能保存字符串类型的数据。(5)信息的保存也是以键值对的形式存在的。(2)cookie的大小受限制。(4)没有大小的限制。
ServletSession的10问
不吃香蕉的猴子
07-25 200
1、session在何时被创建 一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_t_y_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值