Session机制

最新推荐文章于 2023-10-10 08:30:00 发布
最新推荐文章于 2023-10-10 08:30:00 发布
阅读量123 收藏
点赞数
分类专栏: Java Web 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38280568/article/details/104249057
版权

回到首页☞

Session是服务器端记录客户端状态的机制,使用上比Cookie简单,相应的增加了服务器的存储压力。

1、什么是Seesion

客户端访问服务器,会以某种方式把访问状态记录在服务器上,再次向服务器发送请求的时候就可以从Session中获取该客户的状态了。

2、实现用户登录

Session对应的类为 java.servlet.http.HttpSession 类。Session对象是在客户端第一次请求服务器的时候创建的。
Session也是key-value的属性对,通过getAttribute(String key)和setAttribute(Sring key,Object value)方法读写客户端状态信息。

<center>
    <h1>
      <%
      HttpSession session1 = request.getSession();
      session1.setAttribute("loginTime",new Date());
      out.println((Date)session.getAttribute("loginTime"));
      %>


    </h1>

</center>

上面这段代码只是替代servlet测试,其实jsp内置了session直接获取即可。

3、Session的生命周期

Session是保存在服务器的内存中,所有不要保存太复杂太大的数据,当大量用户同时访问的时候会爆掉。
用户第一次访问的时候自动创建,访问静态资源不会创建,也可以通过request.getSession(true)强制创建。
之后多次请求都会使用同一个session对象,只是不停的更新,当浏览器关闭的时候session失效。

4、session有效期

getMaxInactiveInterval 属性确定,可以通过set、get操作,也可以在web.xml中修改。
void invalidate();方法也可以使session失效。

5、Session常用方法

看下源码就行了,方法比较少。

public interface HttpSession {
  long getCreationTime();

  String getId();

  long getLastAccessedTime();

  ServletContext getServletContext();

  void setMaxInactiveInterval(int var1);

  int getMaxInactiveInterval();

  /** @deprecated */
  HttpSessionContext getSessionContext();

  Object getAttribute(String var1);

  /** @deprecated */
  Object getValue(String var1);

  Enumeration<String> getAttributeNames();

  /** @deprecated */
  String[] getValueNames();

  void setAttribute(String var1, Object var2);

  /** @deprecated */
  void putValue(String var1, Object var2);

  void removeAttribute(String var1);

  /** @deprecated */
  void removeValue(String var1);

  void invalidate();

  boolean isNew();
}

Tomcat默认超时时间是20分钟,可以通过web.xml配置,单位是分钟

<session-config>
    <session-timeout>30</session-timeout>
    <cookie-config>
        <name>JSESSIONID</name>
        <domain>example.org</domain>
        <path>/shop</path>
        <comment>
            <!-- some information -->
        </comment>
        <http-only>true</http-only>
        <secure>false</secure>
        <max-age>1800</max-age>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
    <tracking-mode>URL</tracking-mode>
    <tracking-mode>SSL</tracking-mode>
</session-config>

6、Session对浏览器的要求

Session是保存在服务器端的客户端状态,所以需要客户端浏览器的支持。
Session需要使用Cookie作为识别标志。服务器需要向客户端发送一个名JSESSIONID的Cookie,它用这个id来判断是否为同一用户。
如果浏览器禁用Cookie或者不支持怎么办,Java Web提供了另一种解决方案,URL地址重写。

7、URL地址重写

说白了就是把JSESSIONID写在URL上,如果有需要这个后续再补充。

回到首页☞

JDIT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session机制
纸上得来终觉浅,绝知此事要躬行
03-28 171
第一次 客户端第一次请求服务端时,服务端会产生一个session对象(用于保存客户的信息),并且每个session都有唯一的sessionId与之一一对应,来用于区分别的session。服务端会产生一个cookie,并且该cookie的name=JSESSIONID,value=服务端sessionId的值,然后服务端会在响应客户端的同时,将cookie发送给客户端,至此客户端就有一个JSESSIONID,因此客户端的cookie就和服务端的sessionId一一对应。 第二次 第二次或第n次请求时,服务端
django-利用session机制实现唯一登录的例子
12-20
在Django框架中,实现唯一登录机制通常涉及到session机制,这是一种服务器端保持用户状态的方法。在HTTP协议中,由于其无状态性,无法自动识别已登录的用户,因此需要借助额外的技术来跟踪用户身份。Django提供了...
Session那些事(一)
mmdev
06-06 793
前一段时间做一个应用的客户端时,涉及到用户权限的问题,所以用到了Session,遇到一些问题,网上找了各位大神的一些资料,今天汇总到这,以便以后复习。 1.Session 由于HTTP协议连接的无状态性,才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息,那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能,Servlet ...
SESSION机制
sunayxin的博客
07-01 205
SESSION机制 一:Session与Cookie Session:在服务器端创建并存放在服务器的内存中的,Session的内容存储是键值对的列表,格式:名称 | 类型:长度:值  Session的生命周期:在php.ini中 session.gc_maxlifetime 为session设置了生存时间(默认为1440s) 客户端关闭浏览器,不会影响服务器端对sessi
Session 机制
LEE180501的博客
10-10 338
Session(会话)机制是一种在 Web 应用程序中用来跟踪用户状态的技术。它通过在`服务器端`存储和管理用户信息,为每个用户分配一个唯一的会话标识符(`Session ID/Token`),并将该标识符传递给客户端浏览器,在后续的请求中使用该标识符来关联用户与其数据。
山石网科防火墙session机制.xlsx
01-26
山石网科防火墙session机制
cookie机制session机制的区别.docx
09-26
cookie 机制session 机制的区别 cookie 机制session 机制是两种常用的Web会话跟踪机制,虽然它们都可以实现会话跟踪,但它们的实现机制和应用场景却有所不同。 首先,cookie 机制是一种客户端保持状态的方案...
Discuz!X中SESSION机制实例详解
10-23
X采用的是自定义的SESSION机制,这一机制在处理用户登录会话以及与客户端的交互方面有独到之处。本文通过实例的形式详细分析了Discuz!X的SESSION机制,包括其工作原理和数据库操作技巧,下面将具体解析这些知识点。 ...
PHP中Session机制的研究与应用.pdf
最新发布
01-05
1. Session 机制是指跟踪和识别用户的机制,用于记录用户信息。 2. Session 是一种特定时间概念,能够存储当前浏览器窗口打开的任何窗口的用户信息。 3. Session 的工作原理是使用 Session-start() 函数启动 Session...
Session机制
慧有未来
10-16 200
session钝化机制session正常放在服务器内存中 本质在于把服务器中的不经常使用的session对象暂时序列化到系统文件或者数据库对象中,当被使用时反序列化到内存中。 Tomcat中有两种Session钝化管理器: 1.org.apache.catalina.session.StandardManger 当Tomcat服务器被关闭或者重启时,tomcat会将内存中的session
session机制详解以及session的相关应用
WaiCyuyan的专栏
06-11 462
session是web开发里一个重要的概念,在大多数web应用里session都是被当做现成的东西,拿来就直接用,但是一些复杂的web应用里能拿来用的session已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解session机制,本文将梳理下session的相关知识,为设计可替代web容器自带的session机制打个基础。   1.1 session的概念   在
session运行机制
weixin_42044486的博客
11-21 368
JSP内置对象session session通常被翻译成“会话”。一个会话是指用户通过浏览器(客户端)与服务器之间进行的一系列的交互过程,交互期间可以包含浏览器与服务器之间的多次请求、响应。以下是几个常见的session使用情景。 (1)用户在浏览某个网站时,从进入网站到关闭这个网站所经过的这段时间,也就是用户浏览这个网站的整个过程,就是一个session。 (2)在电子邮件应用中,从一个客...
深入理解Web Session机制
"Session详解文档,主要探讨了网页开发中的session机制,由郎云鹏撰写,详细阐述了session的工作原理,HTTP协议与状态保持的关系,cookie机制的理解,session机制的运用,HttpSession接口的相关问题,跨应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值