Session的生命周期(同一浏览器,无论关闭与否,使用同一个session会话,直到session销毁)...

最新推荐文章于 2020-08-09 13:59:07 发布
最新推荐文章于 2020-08-09 13:59:07 发布
阅读量293 收藏 4
点赞数
文章标签: web.xml php java
原文链接:http://www.cnblogs.com/huangchanghuan/p/5800898.html
版权

Session的生命周期

1.1 session什么时候创建:

  Session一般存储在服务器的内存中,Sessinon在用户访问第一次访问服务器时创建(注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session)。当然,强制生成Session可使用request.getSession(true)方法

1.2 session什么时候销毁:

  1.session的持有者(即客户端浏览器)在最大无活动等待时间(MaxInactiveInterval)内无任何响应或请求 ;

     设置方法有许多(这里随便写两种):
           1.session.setMaxInactiveInterval(2 * 3600);  // Session保存两小时
           2.web.xml里有:
            <session-config>
                <session-timeout>10</session-timeout>
            </session-config>

  2.调用Session的invalidate方法强制销毁。

  3.jsp服务器重起或发生中断(这个和tomcat服务器的配置有关(默认不销毁,可以设置全部销毁),重启默认前会把session写入文件里保存,重启后会读取session文件,所以session默认时间没过还是存在的)   
  注意:关闭浏览器并不会销毁session,默认下次开启浏览器会新建session,但是旧的session会在最大无活动等待时间后自动执行销毁。(文章后面教如何实现一直使用同一个session)

1.3 Session怎么识别用户(服务器怎么识别/区分用户):

  Session需要使用Cookie作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。

      具体:当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不会重复,这就是sessionid.该Cookie为服务器自动生成的,它的maxAge属性一般为-1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。因此同一机器的两个浏览器窗口访问服务器时,会生成两个不同的Session。但是由浏览器窗口内的链接、脚本等打开的新窗口(也就是说不是双击桌面浏览器图标等打开的窗口)除外。这类子窗口会共享父窗口的Cookie,因此会共享一个Session。

  怎么实现关闭浏览器,再打开浏览器时候使用原来的session:

  或者关闭浏览器,再打开浏览器还是登陆的状态:

  或者重新打开浏览器没有新建session:

  或者使用Cookie实现短时间内不用重新登陆(当然后台也没有自动登陆,和自动登陆有区别):

  方法:因为保存Sessionid的cookie是临时的(浏览器关闭就会销毁),所以我们自己手动创建一个持久化的cookie,用来保存sessionid;

    //一下是持久化cookie,保存sessionid,实现关闭浏览器,重新打开还是使用原来的session
    session.setMaxInactiveInterval(2 * 3600);  // Session保存两小时
    Cookie cookie = new Cookie("JSESSIONID", session.getId());
    cookie.setMaxAge(2 * 3600);  // 客户端的JSESSIONID也保存两小时
    cookie.setPath("/");        
    response.addCookie(cookie);

   (注意,第一次访问时候遍历cookie只有一个cookie,刷新第二次访问遍历却有两个cookie,我想:第一次访问自动生成的临时cookie还没有返回给浏览器,第一次访问结束了,浏览器才有了

临时的cookie,和我们手动持久化的cookie,所以第二次访问遍历获取了两个cookie,都有相同的sessionid属性。关闭浏览器,再访问,遍历只有一个cookie,因为临时的cookie关闭浏览器时候销毁了,

现在只使用持久化的cookie了,里面有sessionid属性)

1.4 如果Cookie功能警用,我们怎么识别用户?

      Java Web提供了另一种解决方案:URL地址重写。

  URL地址重写的原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户端是否支持Cookie。如果客户端支持Cookie,会将URL原封不动地输出来。如果客户端不支持Cookie,则会将用户Session的id重写到URL中。

  注意:TOMCAT判断客户端浏览器是否支持Cookie的依据是请求中是否含有Cookie。尽管客户端可能会支持Cookie,但是由于第一次请求时不会携带任何Cookie(因为并无任何Cookie可以携带),URL地址重写后的地址中仍然会带有jsessionid。当第二次访问时服务器已经在浏览器中写入Cookie了,因此URL地址重写后的地址中就不会带有jsessionid了。

转载于:https://www.cnblogs.com/huangchanghuan/p/5800898.html

weixin_30299709
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
22.Session和Cookie的区别和使用场景.avi
03-07
22.Session和Cookie的区别和使用场景.avi
浏览器关闭后,Session会话结束了么?
热门推荐
Stan的专栏
07-31 5万+
今天想和大家分享一个关于Session的话题: 当浏览器关闭时,Session就被销毁了?我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session生命周期是从打开一个浏览器窗口发送请求到关闭浏览器窗口,但其实这种说法是不正确的!下面就具体的去解释:当用户第一次访问Web应用中支持Session的某个网页时,就会开始
结束session的方法
falling__star的博客
06-04 3796
结束session的方法方法详细描述 方法 结束session有三种方法 1.调用invalidate() 2.关闭浏览器 3.两次访问的间隔时间大于非活动时间 详细描述 1.调用invalidate()方法一般用在注销账户。 一般系统要求两次登录时session信息不能相同,所以在注销时调用该方法销毁此次登录session,那么两次登陆所生成的session就不是同一个了。 2.关闭浏览器 这个要看浏览器了,你是把浏览器的标签页关掉了,还是把整个浏览器关掉了? 如果把标签页关掉了,再打开一个标签页的话,
从tomcat 8源码看session cookie maxage的配置
https://github.com/halloffamezwx
07-28 895
最近有兴趣看了tomcat 8源码对session cookie的处理,才发现web.xml支持对session cookie配置maxage,如果不配置默认就是-1,-1表示这个cookie在当前浏览器窗口有效,存放在内存中而不是硬盘,关掉当前浏览器窗口的话,这个cookie失效,会话结束;如果设置了maxage(不等于-1),则存放到硬盘。   部分源码: org/apache/ca...
JAVA WEB学习笔记(一)-Cookie和Session专题
pengpenglin的专栏
05-02 1万+
一、cookie机制和session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所
Session注销后,浏览器后退仍显示Session信息
zinbin的博客
01-14 949
初学JavaWeb,在一次测试登录功能的时候,发现了登进去后,点击退出按钮注销session浏览器按后退能够显示session信息,并且点击登录还能够不输入密码登录(前端页面没写JS限制输入后登录)。 1、限制页面访问条件,先判空,当session为空或者session内属性为空的时候,跳转页面 // 获取Session中的对象 HttpSession session = reques...
Tensorflow中的图(tf.Graph)和会话(tf.Session)的实现
09-17
主要介绍了Tensorflow中的图(tf.Graph)和会话(tf.Session)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
node.js使用redis储存session的方法
01-02
会报一个内存溢出的风险警告。所以我决定将session转储到数据库中。而用于存储session的方案有许多,这里由于本人比较菜,所以选择了主流的redis来保存我的session状态 安装redis 首先既然要使用redis,那么第一步...
web.py在SAE中的Session问题解决方法(使用mysql存储)
09-10
主要介绍了web.py在SAE中的Session问题解决方法(使用mysql存储),本文直接给出实现代码,代码中包含详细注释,需要的朋友可以参考下
python使用requests.session模拟登录
09-18
最近开发一套接口,写个Python脚本,使用requests.session模拟一下登录.本文通过实例代码给大家介绍python使用requests.session模拟登录,感兴趣的朋友跟随小编一起看看吧
哪几种情况可以销毁session(一般有3种)
06-23 2万+
1、超时(一般服务器设置超时时间为30分钟)服务器会销毁session; 2、点击控制台的红色按钮异常关闭服务器要销毁session 3、手动调用session的invalidate方法session.invalidate(); 注意如果服务器正常关闭不会销毁 服务器正常关闭销毁session,()session会存到我们的硬盘中,也就是我们正常的点击stop s
application,session,request的生命周期和创建时期
xmyf
07-25 754
application(ServletContext的对象)的生命周期是整个应用的生命周期,启动web容器,把应用部署上去,application生命开始,应用从web容器撤下来,生命结束; 注意:一启动web容器,application就被创建. session(HttpSession的对象)的生命周期浏览器窗口的生命周期,打开浏览器窗口,访问应用,session生命开始,生命结束有以
Session生命周期之关于浏览器关闭后的Session
weixin_30836759的博客
08-13 247
  Session是JSP的九大内置对象中的一个,它可以保存当前用户的各种的状态信息。   初次接触Session时认为Session生命周期是从浏览器打开一个窗口发送请求开始,到浏览器窗口关闭结束。其实这种理解是不对的。   当用户第一次访问一个网页的时候就会开始一个新的Session,那么接下来当用户浏览这个web应用的其他不同的网页时,都会始终处在这个Session中。 更详细一点就...
关闭浏览器再打开,网站是否应该自动登录以及如何实现呢?
FinixLei的专栏 (https://github.com/FinixLei)
12-26 1万+
关闭浏览器再打开,或者说重启浏览器后,网站是否应该自动登录以及如何实现呢?要回答这个问题,首先要了解session和cookie的概念。基本概念先不说了,直接说重点。Session是一种服务器端的对象,保存在服务器端。 每个session 有一个唯一的session id。 session的超时也是由服务器来控制。比如,在Django的配置中就有一项叫做SESSION_TIMEOUT的用来控制se...
解决web应用用户退出系统后浏览器后退问题
ok249900241的专栏
11-02 703
1. 解决用户退出系统后,点击浏览器后退按钮,在用户登陆之前或者退出之后都不应该出现在浏览器中。 造成上面的原因是:当点击后退按钮时,默认情况下浏览器不是从Web服务器上重新获取页面,而是从浏览器缓存中载入页面 。 解决方法是:禁止浏览器缓存页面: // 防止缓存 //Forces caches to obtain a new copy o...
浏览器每次请求都会创建新的session问题
qq_42314022的博客
08-09 3654
情况: 近期在项目中遇到request.getSession().setAttribute()后,getAttribute拿不到值的情况,总是报空指针异常,打印后发现每次请求都会创建新的session 使用IE浏览器后发现是正常的,Chrome浏览器就会有问题 原因: 80版本的chrome为了增强安全性,新增了一个SameSite的属性导致的。 解决方法: 点击链接查看 谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题https://blog.csdn.net/sinat_
Session是如何识别一个用户(浏览器)的?
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
关闭浏览器后,session是否还存在?
91奔跑的蜗牛
01-17 1万+
session是基于cookie的一种会话技术, 数据存放存放在服务器端。客户端在cookie携带JSESSIONID(tomcat服务器生成),来访问服务端,获取对应JSESSIONIDsession数据。 session创建和销毁 创建:调用request.getSesion创建 销毁:服务器关闭会话超时(30分) setAttribute 存放的值, 在浏览器关闭...
RuntimeError: Attempted to use a closed Session.
最新发布
07-16
这个错误通常在使用会话session)时发生,可能是因为会话已经被关闭或已经被销毁了,但是你的代码仍然试图使用这个会话。 这个错误可以在使用Python中的requests库时出现,通常是因为你试图在一个已经关闭会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值