浅谈如何实现Session持久化,Session的生命周期以及其特点;

最新推荐文章于 2023-07-29 14:49:17 发布
最新推荐文章于 2023-07-29 14:49:17 发布
阅读量6.3k 收藏 9
点赞数 5
分类专栏: web 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323802/article/details/82898097
版权

声明使用的Tomcat9&JDK9  进行测试;

session作为一个容器,首先要知道的就是session 存在的位置  :在服务器的内存中 ;

session的特点有以下2个【应用场景】:

①共享request域;

② 可用于  :保存用户信息, 来判断用户是否登录 ;比如,在登录案例中 ,把 form表单提交的 user 数据,保存到 session中,通过 cookie 把 session持久化【由于session  存在唯一的 id  : JSESSIONID 可用于辨别 session】,从session中获取 user 数据,判断 user 的内容,从而知道用户是否在 登录的状态,或者是哪一个用户在登录;

下面演示一个判断用户登录与否,登录可下载,否则不能下载,跳转到登录页面的demo;

 

通过把session作为参数,持久化 cookie 来达到持久化session的目的【浏览器可以识别cookie ,从中获取session】;

 

session的常用方法:

//void setAttribute(String name,Object value)  储存
//Object getAttribute( String name)  获取数据
//void removeAttribute(String name)  删除session中的数据
//String sessionId = session.getId();获取id

 session的生命周期:

在Tomcat 中默认存活30分钟,可以在web.xml中配置更改存活时间,如下:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

 

 

启动Tomcat,访问servlet  会创建session ,结果如下:

关闭浏览器再次访问 ,session 的name 以及 id  没有发生变化平【说明 session没有被新建】: 

 

 

package com.baidu.session;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet(name = "Demo1", urlPatterns = "/demo1")
public class Demo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);//
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        HttpSession session = request.getSession();//获取session,设置session
        session.setAttribute("name", "张三啊");
        Object name = session.getAttribute("name");//获取name &id
        String id = session.getId();
        response.getWriter().print(name + "session的id" + id);
        //通过持久化cookie
        Cookie sessionName = new Cookie("sessionName", name.toString());
        Cookie sessionId = new Cookie("JSESSIONID", id); //JSESSIONID 作为session的idName  
        sessionName.setMaxAge(60 * 30);//设置30min 存活时间
        sessionId.setMaxAge(60 * 30);
        response.addCookie(sessionName);
        response.addCookie(sessionId);
    }
    //获取session,设置session ,输出到浏览器
    //
}

 下面演示一个判断用户登录与否,登录可下载,否则不能下载,跳转到登录页面的 demo;

①在下载的页面,点击下载 【访问 downloadservlet】,对登录进行判断;

②login.jsp  进行 form表单提交,访问  loginservlet  【设置session,并跳转至下载页面】

package www.baidu.servlets;
import www.baidu.bean.User;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.URLEncoder;
@WebServlet(name = "DownloadServlet", urlPatterns = "/DownloadServlet")
public class DownloadServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);//
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        User user = (User) request.getSession().getAttribute("user");
        //user进行非空判断  ,若空说明没有登录,若不空,说明就已登录
        if (user == null) {
            response.sendRedirect("/login.jsp");
        } else {//  可以进行下载
            String filename = request.getParameter("filename");
            //设置 urlencode
            String encode = URLEncoder.encode(filename, "utf-8");
            String realPath = request.getServletContext().getRealPath("WEB-INF/" + encode);
            String mimeType = request.getServletContext().getMimeType(filename);
            //设置header
            response.setContentType(mimeType);   //告知浏览器类型
            response.setHeader("Content-Disposition", "attachment;filename=" + filename);//告知以附件形式下载

            //循环读写下载
            File file = new File(realPath);
            FileInputStream fis = new FileInputStream(file);
            ServletOutputStream os = response.getOutputStream();
            int len = -1;
            byte[] buf = new byte[1024];
            while ((len = fis.read(buf)) != -1) {
                os.write(buf, 0, len);
            }
            //关闭流
            os.close();
            fis.close();
        }
    }
}

loginservlet  的核心代码:

  String username = request.getParameter("username");
        String password = request.getParameter("password");
        User user = new User();
        user.setName(username);
        user.setPassword(password);
        //获取session  将用户信息保存在session中
        request.getSession().setAttribute("user",user);
        //去下载页面进行下载
        response.sendRedirect("download.html");

 

打豆豆。
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
session状态持久化技术
zhu_yanjie的专栏
06-12 624
一、什么是session? 首先要说明的是,http协议是一种无状态的协议,客户端每打开一个web页面,它就会与服务器建立一个新连接,发送新请求到服务器,服务器处理该请求将请求页面返回到客户端,服务器不记录任何客户端的信息。这样每次客户端发送的请求都是独立的,这样的方式在现实中是不实用的,而session(会话)恰恰是一种能将信息保存在服务器端的技术,它能记录特定的客户端到服务器的一系列请求
Session数据的持久化读取实现原理
MyCodeDream的专栏
09-02 1020
Session相比Cookie,二者都是会话技术,各有各的用途,如果说的更为直接一点,那就是Cookie数据时保存在客户端的,而Session数据时保存在服务器的内存里面的,
Session持久化
qq_39581763的博客
12-19 1045
一、前言 我们将部分信息存储在session中,web阶段一般存储的是用户名的一些信息用于验证用户是否登录。我们发现当我们关闭浏览器之后,之前存储的session信息就获取不到了。我们知道session是存储在服务器中、默认的时间是30分钟,为何获取不到了呢?因为获取session的时候需要浏览器携带一个cookie信息,jsessionid。 二、session持久化操作 设置cooki...
tomcat服务器和session持久化
m0_64719055的博客
06-14 244
session持久化
浅谈cookie、sessionStorage、localStorage的生命周期
ryconler的博客
04-13 3237
最近忙于毕业设计,要写一个用户行为分析平台,需要合理使用这三种技术来追踪用户行为,于是查询相关资料并做了些小测试来熟悉这三种技术。我将自己学习内容和使用时遇到的一些小细节在此做个总结。 众所周知,sessionStorage和localStorage是H5的新特性,和cookie一样都可以在客户端存储一些数据,他们的区别在于: localStorage的生命周期是永久的,如果不主动使用以下方法...
sessionstorage的生命周期_浏览器专题系列 —— 本地存储:cookie,localStorage,sessionStorage,indexDB...
weixin_39707851的博客
02-01 586
在目前的现代浏览器中主要有以下几种存储方案cookielocalStoragesessionStorageindexDB下面为大家详细道来各种方案的适用场景与缺点Cookie简介主要为了辨别用户身份而储存在用户本地终端上的数据可以记录用户对网站的访问情况(停留时长,访问深度,记录账号密码,在线状态等)主要由服务端生成然后下发,客户端也可控制其内容每次发送请求都会自动携带对应域名的cook...
asp.net session对象的持久化
12-14
下面我们将深入探讨如何实现这一过程,以及何时需要使用Session持久化。 ### 使用SQL Server数据库保存Session ASP.NET提供了一种方法,即通过配置IIS(Internet Information Services)和使用SQL Server存储...
简介Java的Hibernate框架中的Session持久化
09-03
值得注意的是,Session中的对象不是线程安全的,因此应避免长时间保持Session状态,确保其生命周期与当前的业务逻辑一致。 在Session中,对象存在三种状态:短暂性、持久性和独立性。短暂性对象是未与Session关联的...
浅谈Tomcat Session管理分析
09-30
默认的Session管理器是`StandardManager`,它负责在单台服务器上管理Session,当Tomcat停止和启动时,它能够将Session持久化到磁盘。而`PersistentManager`则增加了对空闲Session的处理,当Session长时间未被使用时...
javaee-Session持久化小结
04-04
总结来说,"javaee-Session持久化小结"这篇文章应该全面介绍了JavaEE中Session的基本概念、操作方法、生命周期管理以及持久化策略,同时也可能涉及了相关的源码分析和实用工具。对于理解和优化Web应用的Session管理...
hibernate持久化对象生命周期[参照].pdf
10-11
本文将深入探讨Hibernate中的持久化对象生命周期,包括瞬时对象、持久化对象和游离对象的状态转换及其特性。 1. 瞬时对象(Transient Objects) 瞬时对象是指通过`new`操作符创建但尚未与数据库记录关联的Java对象...
前端存储之sessionStorage和localStorage
最新发布
study_way的博客
07-29 1811
sessionStorage是一种用于web浏览器中临时保存数据的客户端存储机制。它允许在同一个浏览器窗口的会话期间,保存和访问临时数据,而这些数据在用户关闭窗口或者标签页会被清除。
如何持久化会话级别的Session
New soul
09-29 4560
因为session是会话级别的,所以当把对象放入到session 中时,只在当前对话窗口中的session中存在。当当前窗口关闭时,session就会没了。当我们想要持久化这个session时,我们需要用到cooik中的JSESSIONID。我们先了解一下session的运行机制. 1.第一次向服务器发送请求时在服务器端创建Session对象,该对象有一个唯一的ID 2.在创建Session
知识点 : session + 持久化
你的微笑像拥抱
01-09 1820
前面是瞎扯,代码在后面。 前言 http 请求是无状态的,什么是无状态呢,就是你先后向服务器发送两个请求,服务器那边比较糊涂,自己是没有办法识别这两个请求是否是同一个用户发送来的。 也就是说,我上一秒给你五毛钱你下一秒就不认账的意思。 为了避免这种情况发生,我们告诉服务器,对岸的朋友来的时候,你给他一个签名,告诉他,下次带着签名过来,确认一下是不是对的人。 当然,这个签名也是有 有效期 的。 ...
session 持久化
tooytoos的博客
01-03 293
转:http://www.uzzf.com/news/7573.html 浅述Session持久化的作用与原理 为什么需要持久化 客户端访问了某个能开启会话功能的资源, web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多,web服务器内存中就会积累大量的HttpSes
延长或控制Session的有效期的方法总结
weixin_34051201的博客
10-12 701
如果访问者在Session的设定的失效时间内(比如默认的20分钟)没有任何动作,Session就会失效,这个就意味着与Session存贮相关的变量也会同时失效,不能再访问。有时候我们需要保持Session很长的时间来等待用户完成工作,比如博客,当用户在写完文章之后提交却发现Session已经失效,这是一件多么悲惨的事情。 很多人可能尝试这样做 <system.web> ...
cookie和session会话技术
lanziDemo blog
11-12 178
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
cookie,sessionStorage,localStorage
weixin_68160847的博客
01-29 652
cookie:(1)判断用户是否登陆过网站,以便下次登录时能够实现自动登录(或者记住密码)。如果我们删除cookie,则每次登录必须从新填写登录的相关信息。     (2)保存上次登录的时间等信息。     (3)保存上次查看的页面     (4)浏览计数
定时关闭广告2020/11/24
weixin_50286102的博客
11-24 482
setTimeout(function() { ad.style.display = ‘none’ }, 2000) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv=
Hibernate核心API详解:持久化对象生命周期Session接口
1、持久化对象的生命周期 在Hibernate中,持久化对象经历了三个主要状态:瞬时(Transient)、持久(Persistent)和脱管(Detached)。瞬时状态的对象没有与任何数据库记录关联,持久状态的对象与数据库中的一条记录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值