Java Web中Session的讲解

最新推荐文章于 2023-10-17 19:51:56 发布
最新推荐文章于 2023-10-17 19:51:56 发布
阅读量515 收藏 1
点赞数 1
分类专栏: Java 文章标签: session java cookie servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48568292/article/details/107289145
版权
1.HttpSession概述
  • HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端
  • HttpSession是Servlet大域对象之一,所以它也有setAttribut()、getAttribute()、removeAttribute()方法
  • HttpSession底层依赖Cookie,或是URL重写
2.HttpSession的作用
  • 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束,对服务器的所有请求都在同一个session内
    • 会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器
  • 服务器会为每个客户端创建一个session独享,session就好比客户在服务端的账户,他们被服务器保存到一个Map中,这个Map被称之为Session缓存
    • Servlet中得到session对象:HttpSession session = request.getSession()
    • Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
  • session域相关方法
    • void setAttribute(String name, Object value)
    • Object getAttribute(String name)
    • void removeAttribute(String name)
3.HttpSession原理(理解)
  • request.getSession()==request.getSession(true)方法
    • 获取Cookie中的sessionId(JSESSIONID)
    • 如果sessiodId不存在,创建Session,把session保存起来,把新创建的sessioId保存到Cookie中
    • 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessioId保存到Cookie中
    • 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了
    • 返回session
    • 如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以上一次请求使用的是同一个session对象
  • 服务器不会马上创建session,在第一次获取session时(request.getSession()),才会创建,但是jsp会自动获取session,所以jsp的对象被创建时,session就已经被创建了
  • request.getSession(false)
    • 如果session缓存中(如果cookie不存在),不存在session,那么返回null,不会创健session对象
4.HttpSession其他方法
  • String getId():获取sessionId
  • int getMaxInactiveInterval():获取session可以的最大不活动时间,默认为30分钟,当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session
  • void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创健一个新的session,并在响应给客户端新session的sessionId
  • boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这个时session的状态为新。
5.web.xml中配置session的最大不活动时间
30
6.URL重写
  • session依赖cookie,目的是让客户端发出的请求时归还sessionId,这样才能找到对应的session
  • 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  • 也可以使用URL重写替代Cookie
    • 让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    • 这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。
  • response.encodeURL(String url)
    • 该方法会对url进行智能的重写:当请求中没有归还sessionId这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url

如果对您有帮助,请点赞收藏转发,您的支持是我创作的最大动力

多想还来得及
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java设置session超时(失效)的三种方法
09-03
主要介绍了Java设置session超时(失效)的三种方法,本文讲解了在web容器设置、在工程的web.xml设置、通过java代码设置3种方法,需要的朋友可以参考下
java web技术开发大全(最全最新)
10-10
Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
JavaWebSession的基本使用、原理分析、使用细节
Zh0uKal1的博客
07-19 1636
【转载黑马教学文档】【JavaWebSession的基本使用、原理分析、使用细节
Javaweb使用Session实现用户登录与注销功能
2202_75384458的博客
10-17 2414
WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据为用户服务。
JavaWebCookieSession的使用场景分析与应用
保护小周ღ的博客
06-13 2488
CookieSession都是网页常用的状态保持的技术,它们可以帮助网站识别用户身份,保存用户状态等,什么是 Cookie ?什么是 Session ?他们具体是什么?他们有什么区别和联系,本文将为你详细解惑,一起来看看叭~
Java Web Session是什么?
weixin_43919304的博客
09-15 359
session是什么? session的生成步骤。 session的常用方法。 sessioncookie的区别。
session
bkdl047的博客
07-09 232
HttpSession对象 1、Session的作用 Session的作用就是为了标识一次会话,或者说确认一个用户。 并且在一次会话(一个用户的多次请求)期间共享数据 可以通过req.geySession()方法,来获取当前会话的session对象。 2、JSESSIONID SessionId是为了标识一次会话的唯一标志。 每当一次请求到达服务器,如果开启了会话(访问了session),服务器第...
java web开发技术大全
01-08
Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
深入体验Java Web开发内幕
03-26
从用Tomcat配置Web站点到HttpServletResponse和HttpServletRequest的应用,以及JSP、JavaBean等Java Web开发相关方面都讲解得深入浅出、通俗易懂。  本书适合所有Web应用的开发人员、Java程序员在工作和学习...
深入分析Java Web技术内幕 修订版
07-26
《深入分析Java Web技术内幕(修订版)》不仅介绍这些技术和框架的工作原理,而且结合示例来讲解,通过通俗易懂的文字和丰富、生动的配图,让读者充分并深入理解它们的内部工作原理,同时还结合了设计模式来介绍这些...
JavaWebSession
雏鸟飞翔之路
10-22 169
Session常用的方法:                               seAttribute()                               getAttribute()
Session概述(java
09-28 626
JavaWeb Session 转载于:https://www.cnblogs.com/aaron911/p/7889353.html 1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话的数据存储在服务器端的内存,保证在下一次的会话可以使用。 在客户端浏览器第一次向服务器端发...
JavaWebSession详解
qq_55748719的博客
09-07 7177
1.Session是什么: "会话控制",Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象的变量将不会丢失,而是在整个会话一直存在下去。当用户请求来自应用程序的Web页面时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或者被放弃后,服务器将终止该会话。注意:会话状态只在支持Cookie的浏览器保存 2.Session是何时创建的 当浏览器第一次访问服务器一个页面之后由服务器创建的,
JavaWebSession详解+底层分析+代码演示
景风眠的博客
03-13 2248
JavaSession技术是一种用于在Web应用程序跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在JavaSession技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数
[Java Web]Session | 一文详细介绍会话跟踪技术Session
逐梦苍穹的博客
03-30 1028
本文详细介绍会话跟踪技术Session
javasession的用法与原理
热门推荐
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、SessionCookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
java web session用法
weixin_44095453的博客
05-25 159
session,在服务器端保存用户多次请求的数据。 session是服务器开辟的一个用来存储数据的空间 1、获取Session对象——Session对象由服务器创建,开发人员可以调用request对象的getSession方法 得到session对象。 HttpSession session=request.getSession(); 2、在Session存、取、删数据 protected void doGet(HttpServletRequest request, HttpServletResponse
Web开发session
liangxz0311的专栏
04-06 1001
web开发session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往往要么含糊其辞要么主观臆断,所谓知其然而不知
JavaWeb:会话技术之Session
时代各有不同,青春一脉相承。
01-30 1026
什么是SessionSession如何来使用?Session是如何实现的?Session的使用注意事项有哪些?Session:服务端会话跟踪技术:将数据保存到服务端。Session是存储在服务端而Cookie是存储在客户端;存储在客户端的数据容易被窃取和截获,存在很多不安全的因素;存储在服务端的数据相比于客户端来说就更安全。在服务端的AServlet获取一个Session对象,把数据存入其,在服务端的BServlet获取到相同的Session对象,从取出数据,就可以实现一次会话多次请求之间的数据共享
java web开发教程:入门与提高篇(jsp+servlet)pdf
最新发布
11-04
Java Web开发教程: 入门与提高篇(JSP Servlet)PDF》是一本针对Java Web开发的教程,旨在帮助读者从入门到提高掌握JSP和Servlet的使用。 这本教程包括两个主要部分:JSP和Servlet。JSP(Java Server Pages)是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值