Web开发之Session

原创 已于 2022-05-18 22:40:54 修改 · 821 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2021-03-20 22:03:33 首次发布
本文探讨了Web开发中的Session技术,包括Session的获取、实现原理、超时时间、生命周期,以及Session与Cookie的区别,强调了Session在安全性、服务器负担和跨域特性方面的特点。

目录

1. 前言

SessionCookie 的作用有点类似,都是为了存储用户相关的状态信息,是一种会话跟踪技术

  • Cookie 是存储在本地浏览器,而 Session 存储在服务器
  • 存储在服务器的数据会更加的安全,不容易被窃取,并且 SessionCookie 使用方便,Session 可以存储对象,Cookie 只能存储字符串,并且 Tomcat 8.x 之后的版本中 Cookie 可以存储的字符类型有限制

2. Session 的获取

2.1. request.getSesssion()

  • 调用该方法,如果是第一次请求的时候,服务器会创建一个 Session 对象返回
  • 如果当前会话已经有了 Session 对象那么 getSesssion() 方法直接返回当前的 Session 对象

2.2. request.getSession(boolean)

  • 当参数为 true 时,与 requeset.getSession() 相同
  • 参数为 false,那么如果当前会话中存在 Session 对象则返回,不存在返回 null,而不是创建

3. Session 的实现原理

Session 的实现是依赖 Cookie

在这里插入图片描述

  • 用户第一次请求服务器的时候,浏览器将用户信息发送给服务器,服务器根据用户提交的信息,创建对应的 Session
  • 请求返回时,将此 Session 的唯一标识信息 SessionId 返回给浏览器,浏览器接收到 SessionId 信息后,会将此信息存入到 Cookie 中,同时 Cookie 会记录此 SessionId 属于哪个域名
  • 用户第二次请求服务器时,该请求会携带 Cookie 中的 SessionId 信息,服务器会从 Cookie 中取出 SessionId,再根据 SessionId 查询对应的 Session 信息。如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作

4. Session 的超时时间

  • Session 生成后,只要用户继续访问,服务器就会更新 Session 的最后访问时间,并维护该 Session
  • 为了防止内存溢出,服务器会把超过 30 分钟依然没有活跃的 Session 从内存中删除。如果你打开网站的一个页面开始长时间不动,超出了 30 分钟后,再去点击链接或提交表单时你会发现你的身份已经过期,因为你的 Session 已经丢失了
  • 对于单个 Session 对象,可以通过在代码中 调用 setMaxInactiveInterval() 方法设置超时时间,默认是 30 分钟,单位是秒;值为 0 或负数表示 Session 永不超时

5. Session 其他常用 API

在这里插入图片描述

6. SessionId 的生命周期

Session 保存在服务器中,而 SessionId 通过 Cookie 发送给客户端,但我们知道 Cookie 的默认生命是 -1,即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个 Cookie 就有可能丢失了。当客户下一次打开浏览器访问的时候,虽然可能此时服务器端的 Session 还没有过期,但是由于没有了 SessionId,那么此前的 Session 就找不到了,因此客户的状态可能就丢失了,可能就又需要重新登录

对此,我们可以手动设置 JSESSIONIDCookie 的过期时间

@WebServlet("/session-servlet")
public class SessionServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) {
        HttpSession session = req.getSession();
        Cookie jsessionid = new Cookie("JSESSIONID", session.getId());
        jsessionid.setMaxAge(30 * 60);
        jsessionid.setPath("/");
        resp.addCookie(jsessionid);
    }
}

7. SessionCookie 的区别

从隐私安全上比较

  • Cookie 存储在浏览器中,信息容易泄露出去
  • Session 存储在服务器上,不存在敏感信息泄露问题

从对服务器的负担比较

  • Session 是保存在服务器的,如果每个用户都会产生一个 Session,如果是并发访问的用户非常多,是不能使用 Session 的,Session 会消耗大量的内存
  • Cookie 是保存在客户端的。不占用服务器的资源

从跨域名上比较

  • Cookie 可以设置 domain 属性来实现跨域名
  • Session 只在当前的域名内有效,不可夸域名
WEB开发Session的使用.docx
09-26
**WEB开发中的Session使用详解** 在WEB开发中,由于HTTP协议本身的无状态特性,服务器无法在用户的不同请求之间保持状态信息。为了解决这个问题,开发者引入了Session技术,以跟踪和管理用户的状态。Session主要在...
WEB开发 之 ASP Session 对象(1).docx
09-26
ASP中的Session对象是Web开发一个关键的概念,它主要用于跟踪用户的状态和信息。在HTTP协议无状态的特性下,服务器无法直接识别出同一用户在不同页面间的交互,而Session对象通过创建唯一标识的Cookie来解决这个...
web开发中重要的概念之session
06-07
web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?
Session
07-03 782
目 录 一、Session 二、Cookies 三、Cookies机制 四、Session机制 五、Cookies机制与Session机制的区别和联系 六、常见问题 七、Session的用法 SessionWEB上有效的信息交互手段,因其使用方便、稳定、安全
Web开发中的session
liangxz0311的专栏
04-06 1204
web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往往要么含糊其辞要么主观臆断,所谓知其然而不知
web session
qq_30051265的博客
01-14 597
web session sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessioni...
web开发会话技术-Session
只是个人笔记,请见谅
03-19 1616
web开发会话技术-SessionSession的作用Session基本原理Session可以做什么理解SessionSession常用方法Session底层机制分析Session使用流程服务端如何通过浏览器找到对应Session Session的作用 Session基本原理 当用户访问服务端,并操作session时,服务端就会在(服务端)内存配置一个session对象,该session对象是用户当前这个浏览器独享,当用户访问当前服务端的其他的网页时,服务端就会根据JSESSIONID(用户第一次访问服
Java Web开发之基于Session的购物商店实现方法
09-03
Java Web开发中,实现基于Session的购物商店功能是一项常见的需求。Session是一种服务器端存储用户会话信息的技术,它可以用来跟踪用户的购物车状态,即用户选择的商品。本篇文章将详细讲解如何在Java Web应用中...
Web开发基于Session与Token的状态管理技术解析:原理、实现及分布式环境下高可用会话存储方案设计
最新发布
11-13
适合人群:具备一定Web开发基础,熟悉Java或Spring框架,从事后端开发或全栈开发1-3年的技术人员;也适合需要深入理解会话机制及分布式系统状态管理的开发者。; 使用场景及目标:①理解Session的工作原理及其在集群...
WEB开发 之 ASP Session 对象(2).docx
09-26
ASP Session对象是Web开发一个核心的概念,尤其是在经典ASP(Active Server Pages)环境中,它扮演着维护用户状态的关键角色。Session对象允许开发者在用户浏览网站的整个过程中存储和检索特定用户的数据,即使...
Web 开发会话技术 -Session
m0_73557631的博客
05-06 237
例如:不同的用户登录网站后,不管该用户浏览该网站哪个页面,都可显示登录名, 还可以随时查看自己购物车中的商品, 是如何实现的。
JavaWebSession的基本使用、原理分析、使用细节
Zh0uKal1的博客
07-19 2519
【转载黑马教学文档】【JavaWebSession的基本使用、原理分析、使用细节
webSession
李白的博客
06-15 1601
目录1 Session的产生背景2 Session正常的工作的三种方式3 Session工作流程 1 Session的产生背景 Cookie可以让服务器端跟踪每个客服端的访问,但是每次客服端的访问都必须传回这些Cookie,如果Cookie很多,则无形中增加了客服端与服务器端的数量传输并且使私密数据处于不安全的状态,Session的出现解决了这些问题。 同一个客服端每次和服务器端交互时,不需要每次...
Java Web Session技术详解(全网最详细) (原理分析 + 简易购物车相关案例)
m0_74301606的博客
04-14 2671
简单来说Session也是会话技术的一种,另一种是Cookie,在BS架构浏览器,与服务器进行交互过程中,数据的保存一是保存在浏览器端也就是Cookie的作用,二是保存在服务器端也就是Session的作用。会话就是人与人之间的交流,在这里就是一个用户浏览器和服务器之间的交流。一次会话产生,服务器就会为此用户浏览器创建一个唯一的Session对象,并分配唯一的JSESSIONID标识符。
Web项目(九)Session
技术博客
09-02 1051
在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。(1)Session用于记录用户的状态。
Web开发必备知识之Session会话
weixin_67996964的博客
11-20 1056
是存储在客户端(浏览器)中的小型文本文件,用于在客户端和服务器之间传递少量信息。
web_session是什么?
weixin_44853600的博客
05-14 779
1.WHAT 它是用来维护一个客户端和服务器之间关联的一种技术,在 Session 会话中, 我们经常用来保存用户登录之后的信息 2.WHY 用于持续性显示用户登录的信息,在各个页面持续提供相应的数据显示 3.FOR 避免在每个页面进行用户的登录(Sesson域只要用户不关闭浏览器,数据就一直存在) 4.code public class SessionServlet extends BaseServlet { /** * 往Session中保存数据 * @param req
Web开发中的Session详解及原理分析
qianfeng_dashuju的博客
06-22 999
一. HttpSession机制 1.HTTP协议与HttpSession的状态保持 Session经常被翻译为会话,其本来的含义是指有始有终的一系列动作/消息。比如打电话时,从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个Session。而在网络中,Session是指从一个浏览器窗口打开再到关闭的这个期间。互联网应用层协议基本都是基于 HTTP 和 HTTPS 协议的,它们的本身都是无状态的, 也就是只负责网络的请求和响应。 我们只需要告诉服务器我们需要什么,服务器就会给我们返回相应的资源。.
Web开发Session的工作原理与概念解析
"Session的工作原理与概念详解,涉及session在不同语境下的含义,包括网络协议中的面向连接和保持状态,以及在Web开发中用于客户端与服务器间保持状态的解决方案。" **Session的概念解析** 1. **基本定义** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值