HttpSession对象

最新推荐文章于 2023-02-07 18:02:43 发布
最新推荐文章于 2023-02-07 18:02:43 发布
阅读量537 收藏 3
点赞数 2
分类专栏: Web开发 文章标签: http 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53475254/article/details/121069402
版权

HttpSession对象

HttpSession对象

HttpSession对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest 或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范 畴。

Session对象中的数据可以在多次Request中使用,而Request中在一次中使用。

对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的信息,比如会话标识符、创建时间和最后一 次访问时间。在整个 session 中,最重要的就是属性的操作。

session 无论客户端还是服务器端都可以感知到,若重新打开一个新的浏览器,则无法取得之前设置的 session,因为每一个 session 只保存在当前的浏览器当中,并在相关的页面取得。

Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次请求)期间共享数 据。我们可以通过 request.getSession()方法,来获取当前会话的 session 对象。

获取对象以及常用方法

        //创建session对象
        HttpSession session = request.getSession();
        //获取标识符
        String ID = session.getId();
        System.out.println(ID);
        //获取创建时间
        long creationTime = session.getCreationTime();
        System.out.println(creationTime);
        //获取最后一次访问的时间
        long lastAccessedTime = session.getLastAccessedTime();
        System.out.println(lastAccessedTime);
        //判断是否是新的session对象
        boolean isNewSession = session.isNew();
        System.out.println(isNewSession);
image-20211031154043579

刷新页面就是一次新的访问。

标识符

JSESSIONID Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是sessionId。

每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie,如果没有则认为这是一次新的会话,会创建 一个新的 session 对象,并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这 个cookie回传,服务器则会根据 JSESSIONID 这个值去查看是否含有 id为JSESSION值的session 对象,如果没有则认为是一个新的会话,重新创建一个新的 session 对象,并标志此次会话; 如果找到了相应的 session 对象,则认为是之前标志过的一次会话,返回该 session 对象,数据达到共享。

这里提到一个叫做 JSESSIONID 的 cookie,这是一个比较特殊的 cookie,当用户请求服务器时,如果访问了 session,则服务器会创建一个名为 JSESSIONID,值为获取到的 session(无论是获取到的还是新创建的)的 sessionId 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭浏览器。

所以 Session 的底层依赖 Cookie 来实现。

session域对象

Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在,可以通过 setAttribute(name,value) 方法向域对象中添加数据,通过 getAttribute(name) 从域对象中获取数据,通过 removeAttribute(name) 从域对象中移除数据。

// 获取session对象
HttpSession session = request.getSession();
// 设置session域对象
session.setAttribute("uname","admin");
// 获取指定名称的session域对象
String uname = (String) request.getAttribute("uname");
// 移除指定名称的session域对象
session.removeAttribute("uname");

数据存储在 session 域对象中,当 session 对象不存在了,或者是两个不同的 session 对象时,数据也就不能共享 了。这就不得不谈到 session 的生命周期。

session对象的销毁

  1. 默认时间到期

    当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,Tomcat 中 session 默认的存活时间为 30min,即你不操作界面的时间,一旦有操作,session 会重新计时。 那么 session 的默认时间可以改么?答案是肯定的。 可以在 Tomcat 中的 conf 目录下的 web.xml 文件中进行修改。

    <!-- session 默认的最大不活动时间。单位:分钟。 -->
<session-config>
 <session-timeout>30</session-timeout>
</session-config>

  2. 自己设定到期时间

    当然除了以上的修改方式外,我们也可以在程序中自己设定 session 的生命周期,通过 session.setMaxInactiveInterval(int) 来设定 session 的最大不活动时间,单位为秒。

    // 获取session对象
HttpSession session = request.getSession();
// 设置session的最大不活动时间
session.setMaxInactiveInterval(15); // 15秒

    当然我们也可以通过 getMaxInactiveInterval() 方法来查看当前 Session 对象的最大不活动时间。

    // 获取session的最大不活动时间
int time = session.getMaxInactiveInterval();

  3. 立刻失效

    或者我们也可以通过 session.invalidate() 方法让 session 立刻失效

    // 销毁session对象
session.invalidate();

  4. 关闭浏览器

    从前面的 JESSIONID 可知道,session 的底层依赖 cookie 实现,并且该 cookie 的有效时间为关闭浏览器,从而 session 在浏览器关闭时也相当于失效了(因为没有 JSESSION 再与之对应)。

  5. 关闭服务器

    当关闭服务器时,session 销毁。Session 失效则意味着此次会话结束,数据共享结束。

请求之间需要数据共享就使用Session对象

wuming先生
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTPSession对象知识总结
葵花田
12-15 499
HTTPSession对象 HTTPSession对象的特点; 1.HTTPSession对象是保存在服务器端的; 2.HTTPSession允许存储任何数据类型; 3.HTTPSession存储数据大小无限制; 4.HTTPSession对象存储数据结构为key:value HTTPSession对象的使用 创建HTTPSession对象; 在HttpSession对象的创建是通过request.getSession();方法创建的,这个方法会判断请求中是否有sessionID,如果有则返
webview session不失效_不懂HttpSession对象看这里--乐字节
weixin_39623713的博客
12-08 217
HttpSession对象HttpSession对象javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest 或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。 对于服务器而言,每一个连接到它的客户端都是一个 session,servl...
java web(6)
亻也倔强小男人
10-22 188
4. 使用 HttpSession 实现验证码 1). 基本原理: 和表单重复提交一致: > 在原表单页面, 生成一个验证码的图片, 生成图片的同时, 需要把该图片中的字符串放入到 session 中.  > 在原表单页面, 定义一个文本域, 用于输入验证码.  > 在目标的 Servlet 中: 获取 session 和 表单域 中的 验证码的 值 > 比较两个
httpSession
03-31
在Web应用程序中,当用户打开浏览器访问网站并登录后,服务器会为该用户创建一个session对象,并将用户的一些信息(如用户名、购物车等)存储在这个对象中。通过在HTTP请求头中添加一个名为JSESSIONID的Cookie,...
JSP 隐式对象
01-08
JSP 隐式对象 JSP隐式对象是JSP容器为每个页面提供的Java对象,开发者可以直接使用它们而不用显式声明。JSP隐式对象也被称为预定义变量。 JSP所支持的九大隐式对象: ... HttpSession类的实例 application
学习Java九大内置对象
09-02
再来谈谈**Session对象**,它是`javax.servlet.http.HttpSession`接口的实例,主要用于维持用户会话。每个用户会话都有一个唯一的ID,当用户访问服务器时,Session对象会自动创建。通过Session,服务器可以在多个...
jsp.rar_jsp内置对象
09-24
`HttpSession`接口的实例,用于维持客户端与服务器之间的会话状态。`session.getAttribute()`和`session.setAttribute()`用于存储和读取会话级别的数据,而`session.invalidate()`则可以结束会话。 5. **...
HttpSession对象详解
weixin_67630324的博客
02-07 1500
HttpSession 对象javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
HttpSession会话状态的生命周期(转载)
大橙子
06-26 2014
HttpSession会话状态的生命周期浏览器访问服务器时,服务器会创建一个session对象(有一个sessionId)。服务器在默认的情况下,会将sessionId以cookie的机制发送给浏览器。当浏览器再次访问服务器时,会将sessionId发送给服务器服务器依据sessionId就可以找到对应的session对象服务器以此方式管理用户的状态。     ...
使用Webview访问网站的session问题
10-21 1071
我现在负责的一个项目中,涉及到第三方登录的问题(Oauth认证),我们公司开发的网站项目中,已经实现第三方登录的功能了(这是为网站开发的客户端),所以Android客户端这边就决定用WebView先访问自己服务器的一个web页面,再从公司的页面访问进行第三方登录。于是我想到了用JavaScript和Android交互的方案,在网站上登录完后调用Android本地的方法将值传回来,同时跳转回客户端。
java中的session对象_您如何在HttpSession中存储Java对象
weixin_39615643的博客
02-18 548
因此,当请求该servlet时,我试图获取一个servlet来向用户会话添加Java对象。但是,在servlet重定向到下一页并尝试检索对象之后,我得到了一个null对象。这是将对象添加到HttpSession(在servlet中)的操作:request.setAttribute("object", obj);然后,我尝试通过(在JSP中)检索它:Object obj = request.getA...
Hybrid--webview session保持--2
熊猫卓Sun博客
11-19 2507
关于webview是的session保持 这篇博客想写好久了,最主要的原因是刚开始接触session保持这一块的时候各种小白,网上爬来的代码大多是废话一堆或者是直接坑人的,各种不爽,昨天刚好解决一个session保持问题,想来这段时间也整理的差不多,写在这里留给自己和需要的人—–熊猫卓 20151119 科普我们需要了解: –1.什么是session、什么事cookie? 我的观点,
Java Web学习之HttpSession的常用方法
weixin_46384544的博客
04-14 2251
一、HttpSession接口中的方法 方法名 功能描述 getId() 获取SessionID isNew() Session是否是新的(如果客户端请求消息中返回了一个与Servlet程序当前获得的HttpSession对象的会话标识号相同,则认为这个HttpSession对象不是新建的) setMaxInactiveInterval() 设置Session的最大时效 ...
Android给WebView设置Session实现免登录
砷碲 - Shendi
06-22 8776
I'm Shendi. 最近写的 App 使用了 WebView, 因为网站需要登录,需求是用当前app账号去进行登录,避免每次手动登录. 对于这种功能使用 sessionId 验证的话很简单,直接后台进行登录取得 sessionId 然后给WebView设置 代码如下 // 获取到 sessionId HttpURLConnection u = null; String sessionId = null; try { // 这里 URL 里的为登录的链接. u
JSP中session对象的应用--用户控制
Amin_won的博客
09-13 899
JSP中session对象的应用--用户控制
HttpSession
qq_45367579的博客
07-15 423
1.Cookie可以将会话状态保存在客户端,Session可以将会话状态保存在服务器端 2.Session是一个会话级别的的对象,一次会话对应一个Session对象 3.什么是一次会话? 用户打开浏览器,可以将对浏览器发出多次请求,直到最终关闭浏览器表示一次完整的会话 4.在会话进行过程中,web服务器一直为当前用户维护一个会话对象/HttpSession 5.web容器中维护了大量的Session对象,换句话说web容器中应该有一个Session列表 6.为什么当前会话每一次都可以获取到自己的Sessio
Android用WebView获取sessionid保持登录状态
热门推荐
丿一朵遗憾的博客
11-11 2万+
我们需要和web服务器保持登录状态。所以我们需要记录sessionid;我们将网页用webview加载之后,用CookieManager 来获取本地的cookies 。然后设置到webview里面去。我们可以在下面这个回调方法中获取到。并且保存到sharedpreferences中去 然后我们在mWebView.loadUrl(url);之前设置一下cookies 就基本套路来说就是这样。不过在
如何使用HttpSession对象共享数据?
最新发布
03-27
HttpSession对象是一个服务器端的对象,可以用来存储和共享数据,使得在同一个会话中的多个请求可以共享这些数据。以下是使用HttpSession对象共享数据的步骤: 1. 获取HttpSession对象:在Servlet或JSP页面中,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuming先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值