java web session管理_JavaWeb---会话管理---Session

最新推荐文章于 2022-04-05 17:57:13 发布
最新推荐文章于 2022-04-05 17:57:13 发布
阅读量178 收藏
点赞数
文章标签: java web session管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29281915/article/details/114563204
版权
本文介绍了Java Web中的Session会话管理,包括Session的概念、生命周期、如何创建和获取Session,以及Session在不同浏览器间的应用。讲解了HttpSession接口的方法,如setAttribute和getAttribute,并讨论了安全退出和无Cookie情况下的会话跟踪。
摘要由CSDN通过智能技术生成

Session会话简介

会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。

会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。

当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。

类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话。

每一个Session的过期时间默认为30分钟。

当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户。

下图是一个响应头(下图是基于Servlet3.0的,在Servlet2.5中没有HttpOnly属性)

服务器给每个用户创建一个会话,即HttpSession对象,保存在服务器端。

那么,当用户再次访问服务器时,服务器是如何知道还是当前用户呢?

当浏览器再次访问服务器时,会携带包含了jsessionid的cookie访问服务器。服务器根据此id返回此用户的HttpSession对象,就保持了会话。

(那么,是否可以在不同的浏览器上实现同一个同一个会话呢?

下面是一个典型的URL,它带有一定的欺骗作用,可以在不同的浏览器上实现同一个会话:

https://localhost:8080/day07_2/CNCookieServlet;jsessionid=F8692D61CD46D094DBB7A8FC7387649C)

浏览器和服务器的关系如下两图:

8a88b6cc58c8365537fb8c4a2e9ce227.png

e0d3fd56ca458f8e0cef3f3a43a94179.png

HttpSession:

在Servlet中,通过HttpServletRequest.getSession方法获取会话对像。

HttpSession接口的以下方法用于向会话范围内共享数据:

getAttribute(“name”)

setAttribute(“name”,object);

getAttributeNames()

removeAttrubute(“name”)

Invalidate(); - 此方法强力删除服务器缓存的session.

示例:

在一个Servlet的向httpSession中setAttribute设置某些值。

通过超连接,或其他方式转到其他servlet并通过getAttribute显示信息。

在任意Servlet中调用getAttribute显示信息。

关闭此浏览器,重新访问获取信息的servlet,你会发现已经没有信息了。

如下:String name=request.getParameter("name");

request.setAttribute("name", "request---"+name);

request.getSession().setAttribute("name", "session---"+name);

getServletContext().setAttribute("name", "application---"+name);

Session的唯一标识Id:

每一个Session都一个唯一标识,即ID。

当浏览器获取一个新的Session时,用户即可以通过session.geId();打印出ID的值 。

在不关闭浏览器的情况下,在多个页面上跳转,使用的是同一个Session。

如:request.getSession().getId()

何为安全退出:

用户退出时,应该当将自己的信息从Session中清除-即安全退出。

安全退出是为了将自己在服务器上留下的信息清除干净,以防被黑

Session.invalidate();1、request.getSession().invalidate();

如此可将session池中的相对应的对象删除

2、Session.removeAttribute(…)

如:request.getSession().removeAttribute("realCode");

用于删除session对象中的属性

通过重写URL来跟踪会话:

前面已经说过,Servlet容器先在客户端保存一个SessionID,以后,在浏览器发出HTTP请求时,都会包含这个SessionID.Servlet容器读取HTTP请求中的这个SessionID,根据这个SessionID从容器中取出HttpSession对像,以便于跟踪HTTP请求属于哪一个会话,这一过程称为会话的跟踪。

如果浏览器支持Cookie,Servlet容器就将SessionID作为Cookie保存在浏览器的客户端。但如果出于安全的考虑,用户禁用了Cookie,那么Servlet容器又如何来跟踪会话呢?

首先让我们在IE中禁用Cookie(注意:对于某些GHOST的系统不起作用)。

IE>工具>Internet选项>隐私>高级,然后禁用Cookie。

逆流而上的小船
关注
javasession 请求_JavaWeb请求与响应 Cookie&Session
weixin_39686048的博客
02-28 748
请求行:①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。③是协议名称及版本号。请求头:④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。与缓存相关的规则信息,均包含在header中请求体:⑤是报文体,...
java servlet转发和重定向_JavaWeb - Servlet:重定向和转发,状态管理
weixin_32509847的博客
02-12 149
Servlet + JDBC 应用在 Servlet 中可以使用 JDBC 技术访问数据库,常见功能如下:查询 DB 数据,然后生成显示页面,例如:列表显示功能。接收请求参数,然后对 DB 操作,例如:注册、登录、修改密码等功能。为了方便重用和便于维护等目的,经常会采用 DAO(Data Access Object)模式对数据库操作进行独立封装。DAO 工厂(工厂模式):工厂类封装了对象的创建细节...
javaWEBsession
07-08
首先大家知道,http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你。
java web session管理,Java web开发——会话管理
weixin_32120857的博客
03-13 124
引言##什么是会话简单来说,用户打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器,这一操作,称之为一次会话过程。会话管理的目的管理浏览器客户端和服务器端之间会话过程中产生的会话数据。会话技术Cookie技术:会话数据保存在浏览器客户端。Session技术:会话数据保存在服务器端。Cookie技术##特点会话数据保存在浏览器客户端。常用方法1)构造Cookie对象Cookie(ja...
JavaWeb会话管理Cookie&session
weixin_54401885的博客
04-05 1255
会话概述:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。 版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话 版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话 功能:在一次会话的范围内的多次请求间,共享数据 方式: (1)客户端会话技术:Cookie (2)服务端会话技术:session 1.Cookie 1.1.概...
java web session管理_Java Web会话管理二:Session
weixin_33740934的博客
02-16 119
一、Sessionweb开发中,服务器可以为每个yoghurt浏览器创建一个会话对象(Session)对象。注意:一个浏览器独占一个Session对象。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的seesion中取出该用户数据并为之服务二、Session与Cookie的区别Cookie是把用户的数据...
JavaWeb开发中的Session管理
我的编程世界
05-29 7559
Session管理Web应用程序开发中一个非常重要的主题,这是因为Web语言HTTP是 无状态的。在默认情况下,Web服务器不知道一个HTTP请求时来自初次用户,还是来自 之前访问过的用户。 例如,webmail应用程序要求用户在查看邮件之前要先登录。但是,一旦用户输入正 确的用户名和密码,用户在访问应用程序的其他部分时,就不应该提示他们再次登录。应 用程序需要记住哪些用户
java web电影票_javaweb_javaweb_电影票_
09-30
5. **会话管理**:为了跟踪用户的购物车和订单状态,系统需要使用会话Session)对象。当用户登录后,会话开始,系统可以将用户信息存储在会话中,以便在多个请求之间保持状态。 6. **请求转发与重定向**:在...
1708010138-张增昊_javaweb_javaweb_javasocket_Javaweb实验_
09-29
4. **Java实验四**:这一部分可能涉及到了会话管理,学习如何在Web应用中保持用户的登录状态。这可能包括使用cookie、session或基于HTTP的会话管理技术。 5. **Java实验五**:鉴于标签中提到了“javasocket”,这个...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWebSession技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
javaWEB session
gulangA123的专栏
09-16 557
1.session的持有者(即客户端浏览器)在最大无活动等待时间(MaxInactiveInterval)内无任何响应或请求   2.session被调用invalidate()方法强制弊而当用户关闭了浏览器后标志着session将不再发送请求到服务器,服务器也不会无缘无故调用它的invalidate()方法,这样session只能等到time-out时才会销毁,如果系统设置了session的M
JavaWebSession
weixin_34372728的博客
10-13 109
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的...
JavaWeb Session
ako881010的博客
12-05 158
1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用。 在客户端浏览器第一次向服务器端发送请求时,服务器端会为这个客户端创建独有的Session,并具有唯一Session ID,存储在服务器端的内存中。在客户端第二次访问服务器端时,会携...
JavaWebSession
雏鸟飞翔之路
10-22 216
Session常用的方法:                               seAttribute()                               getAttribute()
JavaWebsession
qq_38438533的博客
09-12 531
session概述 什么是sessionsession称为会话控制。session对象存储特定用户会话所需的属性及配置信息。 有什么特点 是以键值对的形式存储数据 每个session都有自己的存活时间(默认是30分钟) 每一个session的JSESSIONID是不同的 session的原理 浏览器第一次访问服务器时,服务器会查看Cookie中是否有sessionID,若有则获取,若没有就会创建一个sessionid保存在cookie中。 session存取数据 setAttribute(Stri
JavaWeb--Session
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
03-21 186
首先为了理解这个session,我们先做个小例子,也就是先访问以恶搞servlet,然后在session保存信息。之后访问另一个servlet,将session保存的信息打印出来。其实从题目中不难理解,其实session就是一次会话,也就是你打开客户端开始就有的(个人理解) 保存信息 @WebServlet("/sessionsave") public class SessionSave...
JavaWebSession
心有猛虎,细嗅蔷薇
11-01 3473
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。 /***************************
研究JavaWeb中的session
qq_34116044的博客
03-20 1372
本文是基于个人对于JavaWebsession的认识及见解,并在此基础上,通过实践的方式证实自己的认识正确与否。 1.Javaweb中的session‘是基于浏览器端的cookie的 首先先贴一张javawebsession的工作原理图: 从图中可以看出,为什么说session是基于cookie技术的: cookie和session都是为了能够实现用户会话之间共享数据的技术。但是cookie是存放在浏览器端的,而session是存储于服务器端的程序进程所占有的内存中的,所以较于cookie技
JavaWeb Session详解:会话管理与实现机制
"JavaWeb Session 会话...总结,JavaWeb中的Session会话管理是维持用户状态的关键技术,理解其工作原理和最佳实践对于构建健壮的Web应用至关重要。在实际开发中,应合理运用Session,平衡功能需求与性能、安全等因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值