Session机制

最新推荐文章于 2023-03-22 07:57:04 发布
最新推荐文章于 2023-03-22 07:57:04 发布
阅读量781 收藏
点赞数
分类专栏: 新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47251563/article/details/109325313
版权

除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。
什么是Session
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
实现用户登录
Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的Session,
例如:
HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute(“loginTime”, new Date()); // 设置Session中的属性

out.println(“登录时间为:” +(Date)session.getAttribute(“loginTime”)); // 获取Session属性
request还可以使用getSession(boolean create)来获取Session。区别是如果该客户的Session不存在,request.getSession()方法会返回null,而getSession(true)会先创建Session再将Session返回。
Servlet中必须使用request来编程式获取HttpSession对象,而JSP中内置了Session隐藏对象,可以直接使用。如果使用声明了<%@page session=“false” %>,则Session隐藏对象不可用。下面的例子使用Session记录客户账号信息。
源代码如下:
代码1.9 session.jsp
<%@ page language=“java” pageEncoding=“UTF-8”%>
<jsp:directive.page import=“com.helloweenvsfei.sessionWeb.bean.Person”/>
<jsp:directive.page import=“java.text.SimpleDateFormat”/>
<jsp:directive.page import=“java.text.DateFormat”/>
<jsp:directive.page import=“java.util.Date”/>
<%!
DateFormat dateFormat = newSimpleDateFormat(“yyyy-MM-dd”); // 日期格式化器
%>
<%
response.setCharacterEncoding(“UTF-8”); // 设置request编码
Person[] persons =
{
// 基础数据,保存三个人的信息
new Person(“Liu Jinghua”,“password1”, 34, dateFormat.parse
(“1982-01-01”)),
new Person(“Hello Kitty”,“hellokitty”, 23, dateFormat.parse
(“1984-02-21”)),
new Person(“Garfield”, “garfield_pass”,23, dateFormat.parse
(“1994-09-12”)),
};

String message = "";                      // 要显示的消息

if(request.getMethod().equals("POST"))
{ 
    // 如果是POST登录       
    for(Person person :persons)
    {           
        // 遍历基础数据,验证账号、密码
        // 如果用户名正确且密码正确
       if(person.getName().equalsIgnoreCase(request.getParameter("username"))&&person.getPassword().equals(request.getParameter("password")))
       {              
           // 登录成功,设置将用户的信息以及登录时间保存到Session
           session.setAttribute("person", person);                   // 保存登录的Person
           session.setAttribute("loginTime", new Date());          // 保存登录的时间              
           response.sendRedirect(request.getContextPath() + "/welcome.jsp");
           return;
        }
    }      
    message = "用户名密码不匹配,登录失败。";       // 登录失败
}

%>

// ... HTML代码为一个FORM表单,代码略,请看随书光盘

登录界面验证用户登录信息,如果登录正确,就把用户信息以及登录时间保存进Session,然后转到欢迎页面welcome.jsp。welcome.jsp中从Session中获取信息,并将用户资料显示出来。
welcome.jsp代码如下:
代码1.10 welcome.jsp
<%@ page language=“java” pageEncoding=“UTF-8”%>
jsp:directive.pageimport=“com.helloweenvsfei.sessionWeb.bean.Person”/
<jsp:directive.page import=“java.text.SimpleDateFormat”/>
<jsp:directive.page import=“java.text.DateFormat”/>
<jsp:directive.page import=“java.util.Date”/>
<%!
DateFormat dateFormat = newSimpleDateFormat(“yyyy-MM-dd”); // 日期格式化器
%>
<%
Person person =(Person)session.getAttribute(“person”); // 获取登录的person
Date loginTime =(Date)session.getAttribute(“loginTime”); // 获取登录时间
%>
// … 部分HTML代码略














您的姓名:<%= person.getName()%>
登录时间:<%= loginTime%>
您的年龄:<%= person.getAge()%>
您的生日:<%=dateFormat.format(person.getBirthday()) %>

小菜鸟..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session会话机制
weixin_43644900的博客
03-19 1206
一.Session由来 Session的官方定义是:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。 说白了Session就是一种可以维持服务器端的数据存储技术。 Session主要有以下的这些特点: (1)session保存的位置是在服务器端。 (2)session一般来说是要配合cookie使用,如果是浏览器禁用了c...
【计算机网络】深入了解Session机制
黑黑白白君的博客
05-16 1493
文章目录1)什么是SessionSession的作用Session的内部细节2)Session的使用2.1 Session的创建和维护2.2 Session的有效期2.3 Session的常用方法HttpSession的常用方法:3)Session对浏览器的要求3.1 Session与Cookie如果客户端浏览器将Cookie功能禁用,或者不支持Cookie怎么办?3.2 URL地址重写原理:重写方式:3.3 在Session中禁止使用Cookie 1)什么是SessionSession是服务器为
session机制
hhthwx的博客
12-13 229
Session机制除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。什么是SessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5547
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
山石网科防火墙session机制.xlsx
01-26
山石网科防火墙session机制
django-利用session机制实现唯一登录的例子
12-20
在Django框架中,实现唯一登录机制通常涉及到session机制,这是一种服务器端保持用户状态的方法。在HTTP协议中,由于其无状态性,无法自动识别已登录的用户,因此需要借助额外的技术来跟踪用户身份。Django提供了...
模仿J2EE的session机制的App后端会话信息管理实例
08-28
"模仿J2EE的Session机制的App后端会话信息管理实例" 本文将详细讲解模仿J2EE的Session机制的App后端会话信息管理实例,主要涉及到Session机制、J2EE、Token机制、Cache机制、Redis等知识点。 Session机制是传统...
cookie机制session机制的区别.docx
09-26
cookie 机制session 机制的区别 cookie 机制session 机制是两种常用的Web会话跟踪机制,虽然它们都可以实现会话跟踪,但它们的实现机制和应用场景却有所不同。 首先,cookie 机制是一种客户端保持状态的方案...
【Java web】-session机制
最新发布
m0_63979882的博客
03-22 1303
什么是一次请求?什么是一次会话?session的定位 session对象的作用 为什么需要session来保存会话状态?为什么不使用request保存信息?为什么不使用ServletContext保存信息?**session会话保存登录状态 session实现原理 session解决登录页面摆设问题**
浅析Session机制
lihua916的博客
03-06 223
当我们创建了这个session对象后与之同时还生成了一个东西,这个东西叫做JSESSIONID就是一个session对象的id(本质上是cookie),服务器就会将这个JSESSIONID传回给浏览器,一般存储在浏览器的运行内存中和硬盘软件中,在下一次请求中,就会带着这个JSESSIONID一起到服务器,进行session对象的匹配,关闭浏览器结束对话时就会这个cookie销毁,session销毁(实际上并没有马上销毁,只不过是session对象有一个生命周期,生命周期结束自动销毁罢了)
HTTP学习笔记——Session的原理和机制
xdk2166的博客
08-10 971
HTTP学习笔记——Session的原理,机制Session的原理,机制什么是SessionSession的工作机制Session的缺陷结语 Session的原理,机制 什么是Session Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将
常用的认证机制session认证和token认证
python全栈
08-13 4334
一、session认证 1、session认证的过程: 前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中; 浏览器接下来的操作为:将响应头中
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
JavaWeb学习总结第六篇--认识Session机制
weixin_30919919的博客
06-21 89
认识Session机制 前文也提到过,常用的会话跟踪有两种技术:Cookie和Session。今天就为大家讲解一下Session机制。 什么是SessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session。客户端浏览器再次访...
DW基础
weixin_47251563的博客
08-19 1800
变量名的力量&&图片上传 开发工具与关键技术: VS2015 ——JS 作者:唐文坚 撰写时间:2020.8.9 在做项目与平时的学习中一个好的变量名也是尤为重要的,你不可能像给狗取名字一样来给变量名命名,就像狗和狗的名字不是一样的,而变量和变量命的本质而言却是同一类事物 变量的好坏很大程度取决于它的命名的好坏,在给变量取名的时候需要小心谨慎了 举个列子: int xx= (from kk in myModel.S_Flight where kk.orangeID == airportID
"深入理解和应用Cookie与Session机制技术
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即Cookie和Session机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值