webview session不失效_不懂HttpSession对象看这里--乐字节

最新推荐文章于 2023-02-07 18:02:43 发布
最新推荐文章于 2023-02-07 18:02:43 发布
阅读量206 收藏
点赞数
文章标签: webview session不失效 根据sessionid获取session对象

HttpSession对象

HttpSession对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest 或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。

对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的信息,比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的就是属性的操作。

74cbbd884c9a4e5ebd10202df650b48d.png

session 无论客户端还是服务器端都可以感知到,若重新打开一个新的浏览器,则无法取得之前设置的 session,因为每一个 session 只保存在当前的浏览器当中,并在相关的页面取得。

Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次请求)期间共享数据。我们可以通过 request.getSession()方法,来获取当前会话的 session 对象。

// 如果session对象存在,则获取;如果session对象不存在,则创建
HttpSession session = request.getSession();

标识符 JSESSIONID

Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是 sessionId。

每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie,如果没有则认为这是一次新的会话,会创建 一个新的 session 对象,并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这 个cookie回传,服务器则会根据 JSESSIONID 这个值去查看是否含有id为JSESSION值的session 对象,如果没有则认为是一个新的会话,重新创建一个新的 session 对象,并标志此次会话; 如果找到了相应的 session 对象,则认为是之前标志过的一次会话,返回该 session 对象,数据达到共享。

这里提到一个叫做 JSESSIONID 的 cookie,这是一个比较特殊的 cookie,当用户请求服务器时,如果访问了 session,则服务器会创建一个名为 JSESSIONID,值为获取到的 session(无论是获取到的还是新创建的)的 sessionId 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭浏览器。

所以 Session 的底层依赖 Cookie 来实现。

session域对象

Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在,可以通过 setAttribute(name,value) 方法向域对象中添加数据,通过 getAttribute(name) 从域对象中获取数据,通过 removeAttribute(name) 从域对象中移除数据。

// 获取session对象 
HttpSession session = request.getSession();
// 设置session域对象
session.setAttribute("uname","admin");
// 获取指定名称的session域对象
String uname = (String) request.getAttribute("uname");
// 移除指定名称的session域对象
session.removeAttribute("uname");

数据存储在 session 域对象中,当 session 对象不存在了,或者是两个不同的 session 对象时,数据也就不能共享了。这就不得不谈到 session 的生命周期。

session对象的销毁

默认时间到期

当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,Tomcat 中 session 默认的存活时间为 30min,即你不操作界面的时间,一旦有操作,session 会重新计时。

那么 session 的默认时间可以改么?答案是肯定的。

可以在 Tomcat 中的 conf 目录下的 web.xml 文件中进行修改。

<!-- session 默认的最大不活动时间。单位:分钟。 -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config>

自己设定到期时间

当然除了以上的修改方式外,我们也可以在程序中自己设定 session 的生命周期,通过session.setMaxInactiveInterval(int) 来设定 session 的最大不活动时间,单位为秒。

// 获取session对象 
HttpSession session = request.getSession();
// 设置session的最大不活动时间
session.setMaxInactiveInterval(15); // 15秒

当然我们也可以通过 getMaxInactiveInterval() 方法来查看当前 Session 对象的最大不活动时间。

// 获取session的最大不活动时间
int time = session.getMaxInactiveInterval();

立刻失效

或者我们也可以通过 session.invalidate() 方法让 session 立刻失效

// 销毁session对象
session.invalidate();

关闭浏览器

从前面的 JESSIONID 可知道,session 的底层依赖 cookie 实现,并且该 cookie 的有效时间为关闭浏览器,从而 session 在浏览器关闭时也相当于失效了(因为没有 JSESSION 再与之对应)。

关闭服务器

当关闭服务器时,session 销毁。

Session 失效则意味着此次会话结束,数据共享结束。

加VX了解<a href="https://i.loli.net/2020/06/22/zbPOtKIqDjo45Mw.png ">点我扫码领取</a>

学习更多知识,请加入企鹅群:1080355292,入群暗号(33)

weixin_39623713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPSession对象知识总结
葵花田
12-15 491
HTTPSession对象 HTTPSession对象的特点; 1.HTTPSession对象是保存在服务器端的; 2.HTTPSession允许存储任何数据类型; 3.HTTPSession存储数据大小无限制; 4.HTTPSession对象存储数据结构为key:value HTTPSession对象的使用 创建HTTPSession对象; 在HttpSession对象的创建是通过request.getSession();方法创建的,这个方法会判断请求中是否有sessionID,如果有则返
HttpSession对象
ZHYTHT的博客
07-09 607
HttpSession对象 1、Session 的作用 Session 的作用就是为了标识一次会话,或者说确认一个用户; 并且在一次会话(一个用户的多次请求)期间共享数据。 可以通过 req.getSession()方法,来获取当前会话的 session 对象。 2、JSESSIONID SessionId 是为了标识一次会话的唯一标志。 每当一次请求到达...
java web(6)
亻也倔强小男人
10-22 187
4. 使用 HttpSession 实现验证码 1). 基本原理: 和表单重复提交一致: > 在原表单页面, 生成一个验证码的图片, 生成图片的同时, 需要把该图片中的字符串放入到 session 中.  > 在原表单页面, 定义一个文本域, 用于输入验证码.  > 在目标的 Servlet 中: 获取 session 和 表单域 中的 验证码的 值 > 比较两个
HttpSession对象详解
weixin_67630324的博客
02-07 1394
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
Android-WebSocket-WebView_DEMO_websocket_androidwebview_
10-04
webview socket 完整版的demo实现,可以支持使用
cordova-plugin-native-webview:native本地Webview插件
05-18
cordova-plugin-native-webview 此插件将打开另一个本机Web视图,以在应用程序内很好地显示您的Web资源。 在节省时间的情况下,插件支持共享功能,您可以将网站共享到微信。 特征 分享到微信 不错的导航栏 WebView...
react-native-web-webview:React Native用于RN的WebView的Web实现
05-17
react-native-web-webview React Native用于RN的WebView的Web实现 入门 $ npm install react-native-web-webview --save 别名打包您的webpack配置中: resolve: { alias: { 'react-native': 'react-native-web...
Android-SSl.zip_WebView_android_sentencevpr_sslpinning_todayrxi
09-15
实现对web view 请求的安全检查,防止中间人攻击
android_webview
06-21
android_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webview...
httpSession
03-31
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
HttpSession会话状态的生命周期(转载)
大橙子
06-26 2005
HttpSession会话状态的生命周期浏览器访问服务器时,服务器会创建一个session对象(有一个sessionId)。服务器在默认的情况下,会将sessionIdcookie的机制发送给浏览器。当浏览器再次访问服务器时,会将sessionId发送给服务器,服务器依据sessionId就可以找到对应的session对象。服务器以此方式管理用户的状态。     ...
使用Webview访问网站的session问题
10-21 1064
我现在负责的一个项目中,涉及到第三方登录的问题(Oauth认证),我们公司开发的网站项目中,已经实现第三方登录的功能了(这是为网站开发的客户端),所以Android客户端这边就决定用WebView先访问自己服务器的一个web页面,再从公司的页面访问进行第三方登录。于是我想到了用JavaScript和Android交互的方案,在网站上登录完后调用Android本地的方法将值传回来,同时跳转回客户端。
java中的session对象_您如何在HttpSession中存储Java对象
weixin_39615643的博客
02-18 542
因此,当请求该servlet时,我试图获取一个servlet来向用户会话添加Java对象。但是,在servlet重定向到下一页并尝试检索对象之后,我得到了一个null对象。这是将对象添加到HttpSession(在servlet中)的操作:request.setAttribute("object", obj);然后,我尝试通过(在JSP中)检索它:Object obj = request.getA...
Hybrid--webview session保持--2
熊猫卓Sun博客
11-19 2503
关于webview是的session保持 这篇博客想写好久了,最主要的原因是刚开始接触session保持这一块的时候各种小白,网上爬来的代码大多是废话一堆或者是直接坑人的,各种不爽,昨天刚好解决一个session保持问题,想来这段时间也整理的差不多,写在这里留给自己和需要的人—–熊猫卓 20151119 科普我们需要了解: –1.什么是session、什么事cookie? 我的观点,
Java Web学习之HttpSession的常用方法
weixin_46384544的博客
04-14 2222
一、HttpSession接口中的方法 方法名 功能描述 getId() 获取SessionID isNew() Session是否是新的(如果客户端请求消息中返回了一个与Servlet程序当前获得的HttpSession对象的会话标识号相同,则认为这个HttpSession对象不是新建的) setMaxInactiveInterval() 设置Session的最大时效 ...
Android给WebView设置Session实现免登录
砷碲 - Shendi
06-22 8761
I'm Shendi. 最近写的 App 使用了 WebView, 因为网站需要登录,需求是用当前app账号去进行登录,避免每次手动登录. 对于这种功能使用 sessionId 验证的话很简单,直接后台进行登录取得 sessionId 然后给WebView设置 代码如下 // 获取sessionId HttpURLConnection u = null; String sessionId = null; try { // 这里 URL 里的为登录的链接. u
JSP中session对象的应用--用户控制
Amin_won的博客
09-13 894
JSP中session对象的应用--用户控制
HttpSession
qq_45367579的博客
07-15 420
1.Cookie可以将会话状态保存在客户端,Session可以将会话状态保存在服务器端 2.Session是一个会话级别的的对象,一次会话对应一个Session对象 3.什么是一次会话? 用户打开浏览器,可以将对浏览器发出多次请求,直到最终关闭浏览器表示一次完整的会话 4.在会话进行过程中,web服务器一直为当前用户维护一个会话对象/HttpSession 5.web容器中维护了大量的Session对象,换句话说web容器中应该有一个Session列表 6.为什么当前会话每一次都可以获取到自己的Sessio
WebView ERR_CONNECTION_REFUSED
最新发布
02-21
WebView ERR_CONNECTION_REFUSED是指在使用WebView加载网页时,出现了连接被拒绝的错误。这个错误通常是由于以下几个原因引起的: 1. 网络连接问题:可能是设备的网络连接不稳定或者无法连接到指定的服务器。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值