java后端的session原理分析

已于 2023-02-24 11:03:33 修改
阅读量3.3k 收藏 15
点赞数 3
文章标签: java
于 2020-05-24 09:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43954090/article/details/106310759
版权

1、java的seesion的机制是这样的。当浏览器第一次访问服务器,你会问服务器是怎么知道我第一次访问的,先不管。

2、用户在浏览器第一次发起请求,java不管三七二十一先创建一个内存,同时生成一个session指向这个内存,同时又生成一个sessionid指向这个session。所以是 sessionid -> session -> 内存,这是java帮我们做的。

3、当请求响应给前端数据时,java会自动的将sessionid传给浏览器,浏览器自动把这个sessionid存起来。每当发起另外的请求时,浏览器都会把这个sessionid传给后端java,java利用这个sessionid找到session,那么我们就可以通过session找到这个内存。

4、所以我们知道有个内存这样的东西,我们可以利用它存东西。

5、所以浏览器怎么判断是不是第一次请求,就看浏览器访问java后端是是否传sessionid。

具体业务场景:

登录:前端传账号密码过来,验证一下都正确,那好,我们把这个数据存到这个内存里面,java提供了session我们可以直接访问这个内存。代码如下,然后正常返回我们的数据, 这个sessionid我们不用管,java会自动帮助我们在header传给前端。

    @RequestMapping(value = "login.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> login(String username, String password, HttpSession session){
        ServerResponse<User> response = iUserService.login(username,password);
        if(response.isSuccess()){
            session.setAttribute("user",response);
        }
        return response;
    }

当用户请求其他接口,浏览器自动携带sessionid传给后端,后端通过sessionid拿到session,也是通过session操作这个内存,下面我是移除了这个信息。

    @RequestMapping(value = "logout.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> logout(HttpSession session){
        session.removeAttribute("user");
        return ServerResponse.createBySuccess();
    }

参考文章
https://www.zhihu.com/question/19786827/answer/28752144

  1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如Memcached之类的来放 Session。2. 思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。3. Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。所以,总结一下:Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
麦文豪(victor)
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端session前端取session
weixin_44742180的博客
05-20 1万+
需求的问题: 数据库的内容: 前端页面: 前端操作: 点击修改时,把选中信息的“课程名称”与数据库内容相比较。 ①如果此“课程名称”数据库中有数据,页面应变为: ②如果此“课程名称”数据库中没有数据,页面应变为: 想法: 在前端作比较 java代码: ①查询数据库的“课程信息” // 课程名字下拉框 @RequiresPermissions("testcourselive:courseLive:edit") @RequestMapping(value = "selectCourseName") @R
后端分离获取后端session为null,session跨域问题
cyndi_pzw的博客
04-07 1623
1.需要在前端代码每次发送请求时添加 axios.defaults.withCredentials = true 这段代码2.配置拦截器注册到适配器中。
javasession的用法与原理
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
后端——缓存Cookie、缓存Session、cookies和Session的区别:
qq_52301431的博客
08-09 1438
通过 ctx.cookies可以在 Controller 中便捷、安全的设置和读取 Cookie需要注意的是,cookie默认不支持中文,可以尝试转码,如encodeURI('中文egg'),然后再转回来decodeURI(ctx.cookies.get('username')) 清除cookie把值设置为null即可。maxAge:设置cookie的有效期,单位毫秒,默认浏览器关闭消失;httpOnly:设置cookie是否允许js访问,默认true,不允许;......
JavaWeb中Session的设置和获取
青云的博客
05-31 563
【代码】JavaWeb中Session的设置和获取
后端身份认证:session身份认证,JWT认证
lalala_dxf的博客
05-06 1239
什么是身份认证身份认证(Authentication)又称“鉴权”,是指通过一定的手段,完成对用户身份的确认。生活中常见的身份认证有:高铁的验票乘车、手机密码或指纹解锁,支付宝或微信的支付密码验证等。而在Web开发中,涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录,二维码登录等。为什么要身份认证HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。有些情况下即使是打开同一个网站的不同页面也都要重新登录。
2023年互联网公司Java后端面试题TOP50
最新发布
07-09
Java后端开发是互联网行业中不可或缺的角色,随着技术的不断进步,面试题目也在逐年更新。2023年的Java后端面试题重点考察候选人的基础知识、编程能力、框架应用以及问题解决能力。以下是一些可能涉及的重要知识点:...
Java后端技术面试汇总-2019.zip_Java面试题2019_finesto5w_java后端汇总_java面试 2019
09-15
Java后端技术面试是开发者求职过程中至关重要的一环,它涵盖了从基础语法到高级设计模式,再到系统架构等多个方面的知识。这份"Java后端技术面试汇总-2019"资料,无疑是为准备面试的Java开发者提供了一份宝贵的资源...
最近面试java后端开发的感受.pdf
11-13
Java后端开发的面试过程中,面试官通常关注候选人的实战能力、基础知识和对分布式框架的理解。以下是对这些关键知识点的详细阐述: 1. **框架理解与应用**: - SSM(Spring、SpringMVC、MyBatis)是常用的Java...
Java Web整合开发王者归来
02-28
2. 基础篇:深入讲解JavaServer Pages (JSP)和Servlet,包括它们的工作原理、生命周期、页面指令、内置对象等,同时涵盖HTTP协议和Web请求响应模型。 3. 高级篇:此部分可能涉及MVC设计模式,讲解如何利用Java Web...
java -opc ua 连接kepserver 源码
04-20
Java OPC UA连接KepServer源码解析与应用 在工业自动化领域,OPC UA(OPC统一架构)...通过阅读和分析源码,可以深入理解OPC UA的原理Java编程技巧。同时,项目中的注释提供了详细的指导,有助于快速理解和上手。
java-web(四) Cookie && Session
weixin_43835305的博客
09-28 147
Cookie和Session的基础知识
后端知识点:Session 与 Cookie 区别
菜菜bu菜的博客
12-09 916
Session 与 Cookie 区别?Session 与 Cookie 的诞生是为了什么?
java 获取 sessionid_通过sessionid获取session方法
weixin_42246401的博客
02-20 2559
使用HttpSessionListener来监听session的创建和销毁,首先创建HttpSessionListener的实现类SessionListeners.javapackagecom.testimportjava.util.HashMap;importjava.util.Map;importjavax.servlet.http.HttpSession;importjavax.servle...
Java通过sessionid获取session
热门推荐
文武傲群雄,彳亍定江山
01-11 1万+
1,首先生成session,并获取其id。 2,将sessionidsession通过键值对的形式进行存储(静态全局变量)。 3,需要使用的时候将session进行取出 代码: HttpSession session = request.getSession(); //获取sessionid String sessionId = session.getId(); sHa...
java session id 生成_Java通过sessionId获取Session
weixin_29702195的博客
02-16 1332
Servlet2.1之后不支持SessionContext里面getSession(String id)方法。但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext。MySessionContext.java:public class MySessionContext {private static HashMap mymap = n...
java获取sessionid_Java中会话对象Session的知识要点小结
weixin_39760368的博客
11-23 473
#头条公开课繁星计划# #Java# 服务器端根据客户端传送的SessionID,判断客户端是不是同一个会话。Cookie可以在服务器与客户端间传送状态数据,但客户端一旦禁用了Cookie,SessionID就不能正常传递了。此时可考虑选用Java中的会话对象SessionSession是在服务端保存数据,记录一次会话的状态数据。其生命周期是从打开一个浏览器开奶,到关闭浏览器结束。Session...
springboot后端获取session,前端页面 session存取,退出登录时清空session中的数据,详情见项目 enroll-online-edu-sys(入学预约登记)
PSW_18722821243的博客
01-03 1870
springboot后端获取session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值