session在java中_Java中的session详解

最新推荐文章于 2023-11-06 22:16:13 发布
最新推荐文章于 2023-11-06 22:16:13 发布
阅读量2k 收藏 5
点赞数 1
文章标签: session在java中
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28358083/article/details/114048235
版权

一、Session简单介绍

在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

二、Session和Cookie的主要区别

Cookie是把用户的数据写给用户的浏览器。

Session技术把用户的数据写到用户独占的session中。

Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

三、session实现原理

3.1、服务器是如何实现一个session为一个用户浏览器服务的?

服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。可以用如下的代码证明:

package xdp.gacl.session;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class SessionDemo1 extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

response.setCharacterEncoding("UTF=8");

response.setContentType("text/html;charset=UTF-8");

//使用request对象的getSession()获取session,如果session不存在则创建一个

HttpSession session = request.getSession();

//将数据存储到session中

session.setAttribute("data", "孤傲苍狼");

//获取session的Id

String sessionId = session.getId();

//判断session是不是新创建的

if (session.isNew()) {

response.getWriter().print("session创建成功,session的id是:"+sessionId);

}else {

response.getWriter().print("服务器已经存在该session了,session的id是:"+sessionId);

}

}

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

doGet(request, response);

}

}

第一次访问时,服务器会创建一个新的sesion,并且把session的Id以cookie的形式发送给客户端浏览器,如下图所示:

点击刷新按钮,再次请求服务器,此时就可以看到浏览器再请求服务器时,会把存储到cookie中的session的Id一起传递到服务器端了,如下图所示:

我猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理

//获取session的Id

String sessionId = session.getId();

//将session的Id存储到名字为JSESSIONID的cookie中

Cookie cookie = new Cookie("JSESSIONID", sessionId);

//设置cookie的有效路径

cookie.setPath(request.getContextPath());

response.addCookie(cookie);

四、浏览器禁用Cookie后的session处理

4.1、IE8禁用cookie

工具->internet选项->隐私->设置->将滑轴拉到最顶上(阻止所有cookies)

4.2、解决方案:URL重写

response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。

response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写

4.3、范例:禁用Cookie后servlet共享Session中的数据

IndexServlet

1 package xdp.gacl.session;

2

3 import java.io.IOException;

4 import java.io.PrintWriter;

5 import java.util.LinkedHashMap;

6 import java.util.Map;

7 import java.util.Set;

8 import javax.servlet.ServletException;

9 import javax.servlet.http.HttpServlet;

10 import javax.servlet.http.HttpServletRequest;

11 import javax.servlet.http.HttpServletResponse;

12

13 //首页:列出所有书

14 public class IndexServlet extends HttpServlet {

15

16 public void doGet(HttpServletRequest request, HttpServletResponse response)

17 throws ServletException, IOException {

18

19 response.setContentType("text/html;charset=UTF-8");

20 PrintWriter out = response.getWriter();

21 //创建Session

22 request.getSession();

23 out.write("本网站有如下书:
");

24 Set> set = DB.getAll().entrySet();

25 for(Map.Entry me : set){

26 Book book = me.getValue();

27 String url =request.getContextPath()+ "/servlet/BuyServlet?id=" + book.getId();

28 //response. encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写

29 url = response.encodeURL(url);//将超链接的url地址进行重写

30 out.println(book.getName() + " 购买
");

31 }

32 }

33

34 public void doPost(HttpServletRequest request, HttpServletResponse response)

35 throws ServletException, IOException {

36 doGet(request, response);

37 }

38 }

39

40

41 /**

42 * @author gacl

43 * 模拟数据库

44 */

45 class DB{

46 private static Map map = new LinkedHashMap();

47 static{

48 map.put("1", new Book("1","javaweb开发"));

49 map.put("2", new Book("2","spring开发"));

50 map.put("3", new Book("3","hibernate开发"));

51 map.put("4", new Book("4","struts开发"));

52 map.put("5", new Book("5","ajax开发"));

53 }

54

55 public static Map getAll(){

56 return map;

57 }

58 }

59

60 class Book{

61

62 private String id;

63 private String name;

64

65 public Book() {

66 super();

67 }

68 public Book(String id, String name) {

69 super();

70 this.id = id;

71 this.name = name;

72 }

73 public String getId() {

74 return id;

75 }

76 public void setId(String id) {

77 this.id = id;

78 }

79 public String getName() {

80 return name;

81 }

82 public void setName(String name) {

83 this.name = name;

84 }

85 }

BuyServlet

1 package xdp.gacl.session;

2

3 import java.io.IOException;

4 import java.util.ArrayList;

5 import java.util.List;

6 import javax.servlet.ServletException;

7 import javax.servlet.http.HttpServlet;

8 import javax.servlet.http.HttpServletRequest;

9 import javax.servlet.http.HttpServletResponse;

10 import javax.servlet.http.HttpSession;

11

12 public class BuyServlet extends HttpServlet {

13

14 public void doGet(HttpServletRequest request, HttpServletResponse response)

15 throws ServletException, IOException {

16 String id = request.getParameter("id");

17 Book book = DB.getAll().get(id); //得到用户想买的书

18 HttpSession session = request.getSession();

19 List list = (List) session.getAttribute("list"); //得到用户用于保存所有书的容器

20 if(list==null){

21 list = new ArrayList();

22 session.setAttribute("list", list);

23 }

24 list.add(book);

25 //response. encodeRedirectURL(java.lang.String url)用于对sendRedirect方法后的url地址进行重写

26 String url = response.encodeRedirectURL(request.getContextPath()+"/servlet/ListCartServlet");

27 System.out.println(url);

28 response.sendRedirect(url);

29 }

30

31 public void doPost(HttpServletRequest request, HttpServletResponse response)

32 throws ServletException, IOException {

33 doGet(request, response);

34 }

35

36 }

ListCartServlet

1 package xdp.gacl.session;

2

3 import java.io.IOException;

4 import java.io.PrintWriter;

5 import java.util.List;

6 import javax.servlet.ServletException;

7 import javax.servlet.http.HttpServlet;

8 import javax.servlet.http.HttpServletRequest;

9 import javax.servlet.http.HttpServletResponse;

10 import javax.servlet.http.HttpSession;

11

12 public class ListCartServlet extends HttpServlet {

13

14 public void doGet(HttpServletRequest request, HttpServletResponse response)

15 throws ServletException, IOException {

16 response.setContentType("text/html;charset=UTF-8");

17 PrintWriter out = response.getWriter();

18 HttpSession session = request.getSession();

19 List list = (List) session.getAttribute("list");

20 if(list==null || list.size()==0){

21 out.write("对不起,您还没有购买任何商品!!");

22 return;

23 }

24

25 //显示用户买过的商品

26 out.write("您买过如下商品:
");

27 for(Book book : list){

28 out.write(book.getName() + "
");

29 }

30 }

31

32 public void doPost(HttpServletRequest request, HttpServletResponse response)

33 throws ServletException, IOException {

34 doGet(request, response);

35 }

36 }

在禁用了cookie的IE8下的运行效果如下:

59b1e11b4dc57711df926a7f9f2aeb44.gif

通过查看IndexServlet生成的html代码可以看到,每一个超链接后面都带上了session的Id,如下所示

本网站有如下书:
javaweb开发 购买

spring开发 购买

hibernate开发 购买

struts开发 购买

ajax开发 购买

所以,当浏览器禁用了cookie后,就可以用URL重写这种解决方案解决Session数据共享问题。而且response. encodeRedirectURL(java.lang.String url) 和response. encodeURL(java.lang.String url)是两个非常智能的方法,当检测到浏览器没有禁用cookie时,那么就不进行URL重写了。我们在没有禁用cookie的火狐浏览器下访问,效果如下:

439cf55d29b7767d2baab20b64f01d85.gif

从演示动画中可以看到,浏览器第一次访问时,服务器创建Session,然后将Session的Id以Cookie的形式发送回给浏览器,response. encodeURL(java.lang.String url)方法也将URL进行了重写,当点击刷新按钮第二次访问,由于火狐浏览器没有禁用cookie,所以第二次访问时带上了cookie,此时服务器就可以知道当前的客户端浏览器并没有禁用cookie,那么就通知response. encodeURL(java.lang.String url)方法不用将URL进行重写了。

五、session对象的创建和销毁时机

5.1、session对象的创建时机

在程序中第一次调用request.getSession()方法时就会创建一个新的Session,可以用isNew()方法来判断Session是不是新创建的

范例:创建session

//使用request对象的getSession()获取session,如果session不存在则创建一个

HttpSession session = request.getSession();

//获取session的Id

String sessionId = session.getId();

//判断session是不是新创建的

if (session.isNew()) {

response.getWriter().print("session创建成功,session的id是:"+sessionId);

}else {

response.getWriter().print("服务器已经存在session,session的id是:"+sessionId);

}

5.2、session对象的销毁时机

session对象默认30分钟没有使用,则服务器会自动销毁session,在web.xml文件中可以手工配置session的失效时间,例如:

xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

index.jsp

15 15 16

当需要在程序中手动设置Session失效时,可以手工调用session.invalidate方法,摧毁session。

HttpSession session = request.getSession();

//手工调用session.invalidate方法,摧毁session

session.invalidate();

建议看原版吧(这里的排版不太好):

淡于水
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb】Session详解+底层分析+代码演示
景风眠的博客
03-13 2595
JavaSession技术是一种用于在Web应用程序跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在JavaSession技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数
Java-Session详解(转)
热门推荐
hyde82的专栏
06-18 1万+
标题:Session详解 [评论]作者:郎云鹏(dev2dev ID: hippiewolf)摘要:虽然session机制在web应用程序被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application应用session机制时常见的问题作出解答。目录:一、术语session
Java操作session
凉茶铺的博客
12-31 7642
介绍了如何通过Java操作session,对其方法进行了详细的解释说明。
javasession的用法与原理
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
javasession介绍
eff666的博客
08-06 3075
1、什么是session   Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。在Servletsession指的是HttpSession类的对象。在Java,HTTP的Session对象用javax.servlet.http.HttpSession来表示。
Java Session 会话技术
一直被模仿,从未被超越
06-20 1813
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID 判断该客户端是否在服务器上已经存在 SessionSession技术是将数据存储在服务器端的技术,会每个客户端都创建一块内存空间存储客户的数据,但客户端需要都携带一个标识ID去服务器寻找属于自己的内存空间。2、Session对象的生命周期。四、Session的持久化。
Java——Session使用
虚知
07-15 7058
本文主要介绍Session的基本知识及基本使用方法本文介绍了session相关的使用,以及简单介绍了cookie和session的区别,个人理解,Session本质上也是使用了Cookie,Cookie保存SessionId到客户端,每次调用服务器时带着SessionId去访问,服务器端开辟了一篇内存空间保存Session信息。...
详解Java分布式Session共享解决方案
08-19
"详解Java分布式Session共享解决方案" 在Java分布式系统Session共享是一个非常重要的问题。Session是客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。在分布式系统Session共享...
DB为何大量出现select @@session.tx_read_only 详解
09-09
Java的MySQL驱动程序,`ConnectionImpl.java` 文件有一个判断逻辑,用于确定是否需要通过发送`select @@session.tx_read_only` 来获取远程服务器的当前状态。这个判断涉及到`useLocalSessionState` 参数,当这...
Tomcat与Java.Web开发技术详解_tomcatjava_
10-02
标题"Tomcat与Java.Web开发技术详解_tomcatjava_"表明了本文档将深入探讨Tomcat服务器以及使用Java进行Web应用程序开发的相关技术。Java.Web开发主要涉及使用Java语言来构建动态、交互式的Web应用程序,而Tomcat是...
java ThreadLocal实例分析
08-30
ThreadLocal 是 Java 的一种机制,用于在多个线程实现变量的隔离。 在上面的代码,我们可以看到,ConsumeClientA 实现了 Consumer 接口,并提供了 consume 方法,该方法用于减少 leftNum 变量的值。然后,...
EJB_sessionbean.rar_session
09-23
**EJB Session Bean详解** Enterprise JavaBeans (EJB) 是Java平台企业版(Java EE)的核心组成部分,它为构建可扩展、安全且事务处理的分布式应用程序提供了强大的框架。EJBSession Bean是其一类重要的组件...
javasession的使用和总结
沧笙踏歌的博客
04-14 9595
一、什么是sessionsession称为“会话控制”,Session 对象存储特定用户会话所需的属性及配置信息。 二、session的机制是什么? 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端是否包含一个session标识(即JSESSIONID)。 如果是第一次请求服务器,服务器会创建session,并创建Cookie,在Cookie保存Session...
Java 进阶篇】Session 使用详解
繁依Fanyi的博客
11-06 3622
Session是Web应用程序用于存储和检索用户数据的机制。每个用户访问Web应用程序时都会创建一个唯一的Session对象。这个Session对象允许您在用户访问不同页面或发出多个请求时保持数据的一致性。Session数据通常用于存储用户的状态、首选项、购物车内容等等。
Session概述(java
09-28 738
JavaWeb Session 转载于:https://www.cnblogs.com/aaron911/p/7889353.html 1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话的数据存储在服务器端的内存,保证在下一次的会话可以使用。 在客户端浏览器第一次向服务器端发...
JavaWeb】Session的基本使用、原理分析、使用细节
Zh0uKal1的博客
07-19 1924
【转载黑马教学文档】【JavaWeb】Session的基本使用、原理分析、使用细节
JavaSession详解
10-26 1294
1、什么是 Session HTTP协议 ( http://www.w3.org/Protocols/ )是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身
java 设置session超时_Java设置session超时(失效)的三种方式
weixin_36399948的博客
02-12 1093
转自:http://blog.csdn.net/hu_shengyang/article/details/80214351.在web容器设置(此处以tomcat为例)在tomcat-5.0.28\conf\web.xml设置,以下是tomcat 5.0的默认配置:1 2 3 45 6 307 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数...
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值