Session会话追踪的实现机制

最新推荐文章于 2023-05-07 21:24:41 发布
最新推荐文章于 2023-05-07 21:24:41 发布
阅读量261 收藏 1
点赞数
文章标签: servlet java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52513995/article/details/126534472
版权

浅谈一下Session

      Session是指使用HttpSession对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。HttpSession对象是javax.servlet.http.HttpSession接口的实例,也称为会话对象。

     客户端与服务器进行通信依靠HTTP协议,而HTTP协议是一种无状态的协议,服务器无需关心客户端是谁,每次都需要检查客户端的身份,这时就需要借助cookie来进行验证客户端的身份。

    服务器在创建会话对象时,会为其分配一个唯一的会话标识——SessionId,以“JSESSIONID”的属性名保存在客户端Cookie中,在用户随后的请求中,服务器通过读取Cookie中的JSESSIONID属性值来识别不同的用户,从而实现对每个用户的会话跟踪 。

Session和Cookie的主要区别在于:

  • Cookie是把用户的数据写给用户的浏览器。
  • Session技术把用户的数据写到用户独占的Session中   

会话追踪  

     session底层是依赖Cookie的,当首次使用session时,服务器端要创建session,session保存在服务器端缓存,而给客户端的是sessionid(一个cookie中保存了sessionid)客户端带走的是sessionid,而数据保存在session中。当客户端字词访问服务器是,在请求中会带上sessionid,而服务器会通过sessionid找到对应的session,而无需再创建新的session
 

       服务器识别 Session 的关键就是依靠一个名为 JSESSIONID 的 Cookie 。在Servlet 中第一次调用 req.getSession() 时, Servlet 容器自动创建一个 Session ID ,然后通过一个名为 JSESSIONID的Cookie 发送给浏览器 :

获取HttpSession对象

HttpServletRequest接口提供了获取HttpSession对象的方法

在程序中第一次执行request.getSession()时,服务器才会创建Session。 

    

HttpSession接口提供的方法

HttpSession接口提供了存取会话域属性和管理会话生命周期的方法:

 实现代码:

@WebServlet("/session.do")
public class SesstionServlet extends HttpServlet {

	// 获取会话
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

		HttpSession session = req.getSession();

		System.out.println("sessionId:" + session.getId());
		System.out.println("session创建时间" + new Date(session.getCreationTime()));
		System.out.println("session最后访问" + new Date(session.getLastAccessedTime()));
	}
}

运行结果:

 session测试

产生”幸运数字“存入sessionid

@WebServlet("/three.do")
public class ThreeServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 本次请求的request,获取当前对话HttpSession
		HttpSession session = req.getSession();
		System.out.println("本次会话:" + session.getId());

		// 产生幸运数字,并存入当前会话
		int luckNumber = (int) (Math.random() * 100);
		System.out.println("幸运数字:" + luckNumber);

		session.setAttribute(session.getId(), luckNumber);
	}
}

获取幸运数字 根据sessionid(注意是同一个sessionid)

@WebServlet("/test.do")
public class TestSessionServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

		HttpSession session = req.getSession();
		System.out.println("本次会话:" + session.getId());

		// 获取会话中”保存的数字“
		String result = String.valueOf(session.getAttribute(session.getId()));

		// 响应输出
		PrintWriter out = resp.getWriter();
		out.write(result);
		out.flush();
	}

}

Session生命周期

     Session失效时间:Session具有一定声生命周期,如果Session超过会话的最大不活动时间,会话自动失效,会话的最大不活动时间指会话超过此时间段不进行任何操作。
设置Session的失效时间。
        方法1:在工程的web.xml中配置Session的生命周期,单位为分钟。
<Session-config><Session-timeout>15</Session-timeout></Session-config>
        方法2:在程序硬编码设置。
Session.setMaxInactiveInterval(30 * 60); //设置单位为秒,设置为-1永不过期;
         方法3:在Tomcat安装目录下conf/web.xml中配置(Web容器级别)。
<Session-config><Session-timeout>15</Session-timeout></Session-config>
手动销毁Session:可以通过调用invalidate()方法立即清除会话对象及其所有会话域属。
 

@拾柒猿
关注
会话跟踪技术:会话Cookie,URL重写和HttpSession
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单域;二,会话Cookie 用于会话跟踪的Cookie叫做会话Cookie
session跟踪机制
11-04
Session跟踪机制与Cookie的区别,session实现网上商城的购物车的最佳方案
Session跟踪
纯月部落
11-22 1756
Session跟踪 Web容器使用了一些方法使用户和特定的session相关联,这些方法在客户端与服务器端之间传递session的标识。这个标识可以作为cookies在客户端被维护,或者Web组件把这个标识包含在每个URL中返回到客户端。如果应用需要使用session对象,那么开发人员必须确保在用户关闭cookies的情况下,应用能够改写URL使session跟踪功能激活。在所有返回给用户
实现会话跟踪的技术有哪些
asdfawegw5646的博客
09-24 673
实现会话跟踪的技术有哪些 由于HTTP协议本身是无状态的,服务器为了区分不同的用户,就需要对用户会话进行跟踪,简单的说就是为用户进行登记,为用户分配唯一的ID,下一次用户在请求中包含此ID,服务器据此判断到底是哪一个用户。 ①URL 重写:在URL中添加用户会话的信息作为请求的参数,或者将唯一的会话ID添加到URL结尾以标识一个会话。 ②设置表单隐藏域:将和会话跟踪相关的字段添加...
Servlet会话Session跟踪
angou6476的博客
06-10 182
以下内容引用自http://wiki.jikexueyuan.com/project/servlet/session-tracking.html: HTTP是一种“无状态”协议,这意味着每次客户端检索Web页面时,客户端打开一个单独的连接到Web服务器服务器不会自动保存之前客户端请求的任何记录。 仍然有以下三种方式来维持Web客户端和Web服务器之间的会话: 一、Cookies ...
JavaEE——Session会话追踪实现机制
m0_59340907的博客
08-24 302
Servlet容器提供了Session机制跟踪用户;Session数据存储在服务器端,Cookie数据存储在客户端;默认的Session机制是以Cookie形式实现的,Cookie名称是JSESSIONID;它是服务器识别Session的关键;
会话跟踪机制 Session
zyy951130的博客
06-18 338
package com.oracle.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; im
会话跟踪技术之HttpSession
星空dream的博客
02-14 584
1    HttpSession概述 1.1 什么是HttpSesssion        javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!   1.2 获取HttpSession对象        HttpSession request.getSesssion():如果当前会话已经
个人对于session/cookie跟踪机制的理解
Lonely passerby
03-14 458
保存会话的状态有两种方式:session 和cookie,session服务器端保存信息,cookie在客户端保存信息。 本身session跟踪机制就是要依赖于cookie,跟踪机制就是要来确定一个问题,哪个会话对应哪个session对象。 在服务端,我们给每个 session对象创建一个独一无二的ID,然后把这个ID通过cookie写给了客户端,这个cookie并没有设定有效期,只在客户...
2、会话跟踪
Alan先生的代码屋
02-22 121
会话跟踪 1、实现会话跟踪的方式 (1)手动实现 【1】使用浏览器的cookie跟踪; 【2】URL重写,在后面加上参数,实现会话跟踪; 【3】隐藏表单的字段,在input标签的type属性中设置为hidden,用户看不见,但是可以以此实现会话跟踪; (2)自动实现 【1】使用servlet实现session跟踪会话; 2、使用session 【1】获取会话对象的方法: (1)下面这个方法,不传入参数,如果session不存在,则自动创建一个; HttpSession my = new request.g
会话跟踪技术(Cookie&Session)
jihuaTEL的博客
05-26 596
会话跟踪技术 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据 HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享 实现方式: 客户端会话跟踪技术:Cookie 服务端会话跟踪技术:Session Cookie基本使用
会话跟踪技术-Cookie&Session
最新发布
m0_63617653的博客
05-07 240
当浏览器下一次再访问的时候,就会携带这个Cookie取访问服务器,当服务器要获取session对象的时候,就会去内存中寻找有没有这个id的对象,如果有就直接拿来用。当Tomcat发现,服务器是要创建一个Cookie并发送给客户端,这个时候,Tomcat就在响应数据里面添加了一个响应头set-cookie,浏览器接收到这个响应头并解析,就拿到了cookie中的数据,并存储到浏览器的内存中,下次访问时,浏览器会携带cookie的请求头访问服务器。看下文的原理),A可以存数据,B可以取数据。
java httpsession读写_JavaWeb学习笔记-使用HttpSession对象跟踪会话
weixin_39862382的博客
02-24 255
使用HttpSession接口开发的步骤:1.获取HttpSession对象2.对HttpSession对象进行读写3.手工终止HttpSession,或者自动终止常用方法:getId():返回包含分配给这个会话的唯一表示的字符串。在使用URL改写以及标识会话时比较有用setAttribute():使用指定的名称将对象绑定到这个会话。(setValue()方法)getAttribution():返...
Servlet(七) —— 会话跟踪技术之HttpSession
头再大也要写的博客
05-01 237
Servlet(七) —— 会话跟踪技术之HttpSession 一、HttpSession概述: ​ HttpSession是由JavaWeb提供的,是Servlet的三大域对象之一,用来会话跟踪的类,session服务器端对象,保存在服务器端。HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! ​ HttpSessi...
会话跟踪技术:HttpSession和Cookie
错觉
12-18 6738
一、会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束。在通话过程中,你会向10086发出多个请求,那么这多个请求都在一个会话中。 在JavaWe
JSP会话跟踪Session基本结构与机制解析
在Web开发中,JSP Session对象扮演着至关重要的角色,它主要用于实现会话跟踪,确保服务器在HTTP协议无状态的情况下能够识别和管理用户的状态。以下是关于JSP Session对象及其相关概念的详细讲解: 1. **session的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值