本文深入探讨了JavaWeb中的Session机制,从概念到实际应用,包括Session在不同环境下的含义,Session的工作原理,Session cookie的特性,HttpSession的生命周期管理,如何避免表单重复提交以及如何利用Session实现一次性验证码等。同时,文中提供了示例代码和实践操作,帮助理解Session在实际开发中的作用。
1、session在不同环境下的不同含义
(1)session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。
(2)session在Web开发环境下的语义又有了新的扩展,它的含义是指一类用来在客户端与服务器端之间保持状态的解决方案;有时候Session也用来指这种解决方案的存储结构。
2、Session机制
(1)session机制采用的是在服务器端保持 HTTP 状态信息的方案 。
(2)服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
(3)当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即sessionId),如果已经包含一个sessionId则说明以前已经为此客户创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个,这种情况可能出现在服务端已经删除了该用户对应的session对象,但用户人为地在请求的URL后面附加上一个JSESSION的参数)。如果客户请求不包含sessionId,则为此客户创建一个session并且生成一个与此session相关联的sessionId,这个session id将在本次响应中返回给客户端保存。
3、Session cookie
(1)session通过SessionID来区分不同的客户, session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,这称之为session cookie,以区别persistent cookies(也就是我们通常所说的cookie,上一章所讲的),session cookie是存储于浏览器内存中的,并不是写到硬盘上的,通常看不到JSESSIONID,但是当把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,这时地址栏看到。
(2)session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本。
(3)关闭浏览器,只会是浏览器端内存里的session cookie消失,但不会使保存在服务器端的session对象消失,同样也不会使已经保存到硬盘上的持久化cookie消失。
4、小示例
(1)新建一个session.jsp
(2)在浏览器访问,多次访问,都是这个sessonid
5、HttpSession 的生命周期
5.1、什么时候创建 HttpSession 对象
①. 对于 JSP: 是否浏览器访问服务端的任何一个 JSP, 服务器都会立即创建一个HttpSession 对象呢?不一定。
> 若当前的 JSP 是客户端访问的当前 WEB 应用的第一个资源,且 JSP 的 page 指定的 session 属性值为 false, 则服务器就不会为 JSP 创建一个 HttpSession 对象。
> 若当前 JSP 不是客户端访问的当前 WEB 应用的第一个资源,且其他页面已经创建一个 HttpSession 对象,则服务器也不会为当前 JSP
最低0.47元/天 解锁文章
2578
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
