JSP(页面)(javaservlet pages)(session)

最新推荐文章于 2023-08-01 18:03:52 发布
最新推荐文章于 2023-08-01 18:03:52 发布
阅读量176 收藏
点赞数
分类专栏: jsp 文章标签: jsp   session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38167703/article/details/85483112
版权

一、Session (HttpSession的对象):

1.HttpSession的概述:

1)Cookie是由http协议制定的,是由服务器创建,是客户端对象,保存在

浏览器中,跟踪客户端;

       1)Cookie是http制定的(只要web开发使用的协议是http就有Cookie)

       2)Cookie是服务器去创建保存数据,但是最终是保存在浏览器上的

       3)Cookie是客户端对象,用于跟踪客户端;

       HttpSession区别于Cookie,它是由JavaWeb提供的而不是Http协议制定的,

       session是服务器端对象,保存在服务器端(session缓存中),服务器对象,

       是专门用于会话跟踪的对象。

       1)Session是javaWeb的技术(只要是javaWeb开发就有Session)

       2)Session也是由服务器创建保存数据,但是最终还是保存在服务器中(

       保存在服务器的Session缓存(Map<sessionid,Session>))

       3)Session是服务器端对象,跟踪’会话‘

2)HttpSession是javaWeb四大域对象之一(其本身是个Map),所以它也有setAttribute(),

getAttribute(),removeAttribute()方法.

session的作用域就在一个‘会话’中,在同一个会话中共享同一个session。

3)HttpSession底层依赖于Cookie或者是URL重写。

2.HttpSession的作用:

1)会话:是一个浏览器对服务器的多次连贯性请求。所谓连贯性请求,就是该浏览器

多次请求服务器中间没有关闭浏览器。

浏览器的开启到关闭就是一个会话,一个会话一个session

2)会话范围:就是某个浏览器从开启首次访问服务器开始,到该浏览器关闭结束对服务器的访问。

3)服务器会自动为每个会话创建一个session对象(即使是同一个用户使用不同的浏览器

登录,也相当于是两个会话,服务器也会创建两个不同的session对象),一个session就好比

一个会话在服务器端的账户,它们被服务器保存到一个Map集合中,这个Map集合被称之为

session缓存。

Session也不能跨浏览器,因为一个浏览器的开启到关闭就是一个新的会话;

3.获取HttpSession对象:

1>Servlet中获取session对象:

HttpSession session = request.getSession();

2>Jsp中获取session对象:session是Jsp的九大内置对象之一,不用创建就可直接使用。

session的核心用法,就是session是一个再同一会话之间被共享的域对象,

那么浏览器开启到关闭,浏览器对服务器的多次请求就是一个会话,那么

就是在这多次请求中可以使用同一个session来传递数据。

4.session的原理:

session的底层依赖于cookie,其实当调用request.getSession()方法时,

服务器会从请求request对象中获取名叫JSESSIONID的cookie,其值就是一个

sessionID:(Cookie:JSESSIONID=asfadas3313213)

1>如果sessionID不存在(一般是一个新的会话开启后第一次调用

request.getSession()方法),服务器就会创建一个session对象,给session对象分配

该session对象指定一个名叫JSESSIONID的cookie中,cookie中就保存sessionID,并

将cookie保存到浏览器。

2>如果sessionID存在,服务器就会通过sessionID在session缓存中查找对应的session

对象,如果没有查找到(会话没关闭但是session对象被销毁了),服务器就会创建一个

session对象,还会session对象新分配个sessionid,把session对象保存到session缓存中,

并给该session对象指定一个名叫JSESSIONID的cookie中,cookie中还是保存sessionID,

并将cookie保存到浏览器。

3>如果sessionID存在,服务器也通过sessionID在session缓存中找到了对应的

session对象,那么服务器就不再创建session对象了,直接将找到的session对象

返回(是在一个会话,且session对象没有被摧毁,且是二次以及二次以后调用

request.getSession())。

所以在一个会话中,服务器不会马上创建session对象,而是在第一次调用

request.getSession()方法获取session()对象时才会创建session对象。

5.为什么同一个session在一个会话范围内被共享?

因为当一个会话开启时,服务器会创建一个新的session对象,将session对象保存在

session缓存,同时给改session对象指定了一个sessionID保存在名为JSEEIONID

的cookie中,并将改cookie保存在了浏览器中。而这个cookie的maxAge属性值默认为

-1,即只在浏览器内存中存在,只要不关闭浏览器那么该cookie就一直存在。

而下次请求时,再次执行request.getSession()方法时,服务器可以从请求对象request中

获取到名为JSEESIONID的cookie,进而拿到sessionID,再通过该sessionID从session

缓存中再次拿到该sessionID对应的session对象,所以与上次请求使用的是同一个session

对象。

6.细说request.getSession()方法:

1>reqeust.getSession(false):如果从请求中获取的名叫JSESSIONID的

cookie中没有获取到sessionID,或获取到的sessionID在session缓存中没有对应的

session对象,服务器不会创建新的session对象,返回null。

2>request.getSession()或request.getSession(true):会创建新的session对象。

7.Servlet和jsp创建session的区别:

1>创建一个Servlet,在Servlet中没有调用request.getSession()方法,那么服务器

也就谈不上request请求对象中获取名为JSESSIONID的cookie拿到sessionID,

就更谈不上创建session对象。那么请求该Servlet时,服务器也不会给浏览器

响应名为JSESSION的cookie;只用当在Servlet中调用了request.getSession()

方法时,服务器才会从请求对象request中获取名为JSESSIONID的cookie,再从

该cookie中拿到sessionID。如果该sessionID存在,那么直接从session缓存中获取

对应的session对象;如果该sessionID不存在,请求该Servlet,服务器才会创建

session对象,并给浏览器响应名为JSESSION的cookie,并保存sessionID。

2>而不管请求任何jsp时,每个jsp页面对应的Servlet中都调用了

request.getSession()方法,服务器都会从请求request对象中获取名为

JSESSIONID的cookie,并cookie中去获取sessionID。如果该sessionID存在,

则服务器直接从session缓存中直接获取其对应的session对象;如果该sessionID

不存在,那么服务器就会session对象,并给浏览器相应名为JSESSIONID的cookie,

并保存sessionID。

这也就是之前为什么我们请求任何一个新的jsp页面,通过HttpWatch拦截都能看

到响应协议中服务器为浏览器响应了名为JSESSIONID的cookie。而请求一个新

的Servlet在不调用request.getSession()的情况下,响应协议中不会看到服务器

给浏览器响应名为JSESSIONID的cookie的原因。

也是为什么Servlet获取session对象必须使用request.getSession()方法,而jsp可以直接

使用的原因。

HttpSession的其它方法

1>String  |  getId()获取sessionID

sessionID是一个32位长的16进制字符串,其实底层是使用

java.util.UUID类生成的一个随机字符串,并能保证每次生成的字符串不同。

2>boolean |  isNew()判断session是否为新的

在一个会话中,当第一次调用request.getSession()方法获取session对象时,

服务器会创建session对象,但这时服务器还没有保存sessionID的名叫JSESSIONID的

cookie响应给客户端浏览器时,这时的session状态为新。

3>int  |  getMaxInactiveInterval()获取session可以的最大不活动时间(秒)。

默认为30分钟,当该session在30分钟内没有使用,那么服务器会在session

缓存中将该session移除。

在web.xml中配置session的最大不活动时间:

<session-config>

      <session-timeout>30</session-timeout>

</session-config>

4>void   |   invalidate()让session失效。

调用该方法会让当前session失效,当session失效后,再次使用

request.getSession()方法获取session对象时,服务器会创建一个

新的session对象,并为其指定新的sessionID,并给客户端浏览器

响应新的JSESSIONID的cookie。

该方法一般用作当用户退出登录时,让当前session失效,防止用户

退出登录后,受限页面仍可被直接访问的问题。

9.URL重写

前面说过session的底层依赖于cookie,其目的是让客户端发送请求时向服务器自动归还名为

JSESSIONID的cookie,服务器再从cookie中拿sessionId,再通过sessionId从session缓冲区

中拿到对应的session对象,这样就能保证同一个会话共享同一个session对象。

但是如果客户端禁用了cookie,那么服务器就无法拿到名为JSESSIONID的Cookie,也就拿

不到sessionId,更拿不到session对象了。

所以也可以通过URL重写来替代cookie向服务器归还sessionId,其本质就是:

1>在超链接、表单等请求路径中添加一个特殊的请求参数jessionid,参数值就是sessionId。

代替cookie向服务器归还sessionId。

2>服务器就可以通过请求参数jsessionid获取sessionId,再通过sessionId从session缓冲区

获取到对应的session对象

3>Reponse.encodeURL(url)方法会智能的对参数url进行重写:

1)当请求中归还了名为JSESSIONID的cookie时,那么该方法不会重写参数url,

服务器还是通过名为JSESSIONID的cookie获取sessionId,进而获取到session

对象

2)当请求没有归还名为JSESSIONID的cookie时,那么该方法就会自动在请求url的

后面加上参数jsessionid值为sessionid。那么服务器就会通过请求参数jessionid获取sessionid

进而获取到session对象。

 

 

 

我是菜鸟中的拖拉机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP Session
weixin_33709590的博客
04-03 149
2019独角兽企业重金招聘Python工程师标准>>> ...
JSP Session管理
xingoo
03-21 130
JSP Session管理   本篇讲述JSPsession的相关知识和管理方法;   先说说cookie与session   在web中常用的两种用户信息管理方式:cookie session.   cookie是保存在用户客户端的数据,用于避免每次发送http请求时,连带过多的数据,造成复杂化。所以Cookie保存在客户端中,根据服...
jsp session
qq_41648092的博客
01-20 271
4.session :会``话 a.浏览网站:开始-关闭 b.购物: 浏览、付款、退出 c.电子邮件:浏览、写邮件、退出 以上这些开始-结束都是一次会话 Session机制: 客户端第一次请求服务端时,服务端会产生一个session对象(用于保存该客户的信息); 并且每个session对象,都会有唯一的sessionId(用于区分其他session); 服务端又会产生一个cookie,并且该coo...
jsp ----session
x先生的博客
11-01 839
jsp—-session今天用购物车实例学习session,主要有三个页面: name.jsp:用户输入自己的姓名,页面将用户的姓名保证保存至session。 book.jsp:用户挑选想要购买的图书,页面将用户选择保存至session。 shopcar:用户的购物车程序,用来展示用户之前所填写和选择的内容,并计算出总价格。 贴代码: book.jsp <%@ page language="ja
关于JSPsession
lalala323的博客
03-17 304
遇到的问题 之前在敲书上的代码的时候,遇到一个问题就是我只创建了一个Session对象,但是结果却显示我创建了两个Session对象 一 程序源代码 Login: Welcome: 监听器: &lt;当创建一个Session对象的时候就要counter++&gt; 但是当我登录的时候却显示: 二 找出问题 当初苦苦找寻没有找出来(就打算问别人,结果忘了),昨天lt问我当时写这个的时候...
JavaServlet_JSP.zip_Java Servlet JSP_Jsp/Servlet
09-22
这个压缩包“JavaServlet_JSP.zip”显然包含了关于这两者的学习资料,特别是“0596005725.chm”文件,可能是一个详细的技术手册或者教程。 Java Servlet是一种Java API,允许开发人员编写服务器端代码来处理HTTP...
Java-Servlets-and-Java-Server-pages-JSP.rar_Java Servlet JSP
09-14
Java Servlets and Java Server Pages JSP”这本书涵盖了这些关键主题,帮助开发者深入了解如何利用ServletJSP技术构建高效、可维护的Web应用程序。通过学习这些知识点,开发者可以更好地理解和实践Java Web开发...
bbs.rar_bbs jsp_bbs servlet_java servlet_javabean_mvc bbs
09-20
JSPJavaServer Pages)中,开发者可以混合使用HTML、CSS和Java代码来创建动态网页。用户看到的页面,如论坛首页、个人中心、帖子详情页等,都是视图层的表现。 3. **Controller(控制器)**:控制器是模型和...
JSP 教程(JavaServer Pages)
09-13
**JSPJavaServer Pages)教程** JSPJavaServer Pages)是一种动态网页技术,它允许开发者在HTML、XML或其他标记语言中嵌入Java代码,从而实现服务器端的动态内容生成。作为Java平台的一部分,JSPServlet紧密...
Servlet+JavaBean+JSP打造Java Web注册与登录功能
10-22
在这个模式中,Servlet作为控制器(Controller),JavaBean作为模型(Model),而JSP(JavaServer Pages)作为视图(View)。下面我们将详细讨论如何利用ServletJavaBean和JSP来实现这一功能。 首先,ServletJava Web...
JSP中使用Session制作简单的登录模块
04-09
<br>JSP Login.jsp <br><br><br><br><%@ page contentType="text/html;charset=GB2312" %><br><br><html><br><head><br><title>CH5 - Login.jsp</title><br></head><br><body><br><br><h2>javax.servlet.http.HttpSession - session 对象</h2> <br><form action=Login.jsp method="POST" ><br>Login Name: <input type="text" name="Name"><br><br>Login Password: <input type="text" name="Password" ><br><br><input type="submit" value="Send"><br><br><form><br><br><% if (request.getParameter("Name") != null &&<br> request.getParameter("Password") != null) { <br>String Name = request.getParameter("Name");<br>String Password = request.getParameter("Password");<br><br>if (Name.equals("mike") && Password.equals("1234")) { <br>session.setAttribute("Login", "OK");<br>response.sendRedirect("Member.jsp");<br>}<br>else { <br>out.println("登录错误,请输入正确名称"); <br>} <br>}<br>%><br><br></body><br></html> <br><br><br>JSP Member.jsp <br><br><br><br><%@ page contentType="text/html;charset=GB2312" %><br><br><html><br><head><br><title>CH5 - Member.jsp</title><br></head><br><body><br><br><h2>javax.servlet.http.HttpSession - session 对象</h2> <br><% <br>String Login = (String)session.getAttribute("Login");<br><br>if (Login != null && Login.equals("OK")) { <br>out.println("欢迎进入");<br>session.invalidate(); <br>} <br>else { <br>out.println("请先登录,谢谢") ;<br>out.println("<br>经过五秒之后,网页会自动返回Login.jsp");<br><br>response.setHeader("Refresh","5;URL=Login.jsp"); <br>}<br>%><br><br></body><br></html> <br>
JSP页面Session对象详解
qq_18541011的博客
10-23 369
Session:当用户打开浏览器,访问某个网站时,服务器就会在服务器的内存为该浏览器分配一个空间,改空间被这个浏览器独占。这个空间就是session空间,该控件中的数据默认存储时间为30min,可以修改。session.setMaxInactiveInterval(n秒);   Session的用处: 1网上商城中的购物车 2 保存登录用户的信息 3 将某些数据放入到session 
ServletSession处理
weixin_30757793的博客
12-27 123
HttpSession 对象中可用的几个重要的方法: 1 public Object getAttribute(String name) 该方法返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回 null。 2 public Enumeration getAttributeNames() 该方法返回 String 对象的枚举,S...
Java Web中的servletjspsession等的用法。
Lee_my_的专栏
01-26 3517
1、当服务器响应客户端之后,request和response会立即销毁,在客户端去访问服务器的时候就开启Servlet,当Servlet开启之后就会产生request和response。 2、访问Servlet的6种方式:通过地址栏输入网址提交访问(直接在浏览器上写网址访问),表单访问,超链接访问,伪链接访问,函数访问,用Java代码访问(不讲)。 ①地址栏输入网址提交访问:http://ip
关于servletjsp中的 session对象
10-13 308
1.在servlet中,要得到session并设值 要用 request.getSession().setAttribute(); 2.在jsp页面中 <% request.getSession().setAttribute("name","zzc");%> <%=session.getAttribu...
JSP九大内置对象详解全析(三):session对象
热门推荐
基督山伯爵的博客
01-17 1万+
1、session对象概述    session对象是由服务器自动创建与用户请求相关的对象。服务器会为每一个用户创建一个session对象用来保存用户信息,跟踪用户操作。该对象内部使用Map类来保存数据,因此它的数据类型是key-value形式。对应javax.servlet.http.HttpSession.class对象。     服务器为不同的浏览器在内存中创建用于保存数据的对象叫seesio
JSP基础:(3)cookie对象与session对象
上善若泪
09-14 1659
目录 1 Cookie对象 1.1 定义 1.2 操作cookie 1.2.1 开启浏览器cookie 1.2.2 读写Cookie对象 1.2.3 Cookie对象的方法 1.2.4 cookie操作 1.2.5 Cookie弊端 1.3 关闭缓存 2 session对象 2.1 定义 2.2 两种方式获取sessionID 2.3 会话结束的四种方法 2.4 session实操 1 Cookie对象 1.1 定义 Cookie 是一种保持 Web应用程序连续性的一.
Java学习篇41-Cookie&SessionJsp
最新发布
Txtechcom的博客
08-01 231
会话管理概述、客户端会话管理技术(Cookie概述、Cookie的Path细节)、服务端会话管理概述(HttpSession概述、HttpSession的入门案例、HttpSession的钝化和活化)、JSP基础(JSP简介、JSP和HTML以及Servlet的适用场景)、JSP应用(JSP语法、JSP指令、JSP细节、JSP最佳实践-MVC模型)、综合案例-学生管理系统升级(登录功能实现、添加功能实现、查看学生功能实现)
JSP中的session篇(存与取)
an_gentle_killer的博客
05-21 8298
本章学习目录 问题的引出:当我们 页外链接: 零, 页内目录 一, 二, 三, 四, 五, 六, 一,login.jsp 二,servlet层 三, 四, 五, 六,
Java ServletSession的获取与理解
Java Web开发中,Session是一个核心概念,尤其是在ServletJSP交互中,用于维护用户会话状态。本文将重点介绍如何通过HttpServletRequest对象获取Session以及Servlet的工作原理,包括其生命周期和请求响应流程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值