Java中Session的实现

已于 2024-04-17 09:05:46 修改
阅读量742 收藏 19
点赞数 8
文章标签: java 开发语言
于 2024-04-17 08:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58410911/article/details/137813316
版权

在Java中,Session是一种用于在Web应用程序中跟踪用户状态的机制。它允许服务器在不同的HTTP请求之间存储和检索特定于用户的信息。Session是建立在HTTP协议之上的,它通过在服务器和客户端之间传递一个唯一的标识符来跟踪用户。

下面是对Java中的Session的详细解读:

  1. 概念:Session是一种服务器端的状态管理技术,用于存储和维护特定用户的数据。每个用户在访问Web应用程序时都会被分配一个唯一的Session,并且该Session会在用户访问完成后被销毁。

  2. 建立Session:当用户访问Web应用程序时,服务器会为该用户创建一个Session对象。这通常是在用户首次访问时自动完成的,但也可以通过编程方式手动创建Session。

  3. Session ID:每个Session都有一个唯一的Session ID,它是一个字符串或数值,用于唯一标识该Session。Session ID通常会被存储在用户的浏览器Cookie中,以便在后续的请求中将Session ID发送回服务器。

  4. 存储数据:Session对象提供了一种存储和检索用户数据的方式。在Session中存储的数据可以是任意类型的,例如用户的身份认证信息、购物车内容、用户偏好设置等。存储的数据以键值对的形式存在,可以通过键来访问和修改数据。

  5. 生命周期:Session的生命周期从创建到销毁,通常与用户的访问会话保持一致。Session可以在用户关闭浏览器或一段时间不活动后自动销毁,也可以通过编程方式手动销毁。

  6. 数据共享:Session对象在同一Web应用程序的多个页面之间共享数据。这意味着用户在一个页面中存储的数据可以在其他页面中访问和使用。

  7. 安全性:Session数据通常存储在服务器端,因此比存储在客户端的Cookie更安全。但是,为了确保安全性,应该采取措施来防止Session劫持或会话固定等攻击。

总结:Session在Java中是一种用于跟踪用户状态和存储用户数据的机制。它提供了一种在不同HTTP请求之间保持用户数据的方式,并且允许数据在Web应用程序的多个页面之间共享。Session的使用可以增强Web应用程序的功能和安全性,但在设计和实现时需要注意一些安全问题。

创建一个Web application项目
在这里插入图片描述

在这里插入图片描述

项目结构展示
在这里插入图片描述

在Java中,可以通过HttpServletRequest对象来获取Session对象

HttpSession session = request.getSession();

这段代码是Java中使用Servlet API创建和获取HTTP会话(HTTP Session)的常见方式。

首先,request是一个HttpServletRequest对象,它代表了客户端发起的HTTP请求。getSession()HttpServletRequest类中的一个方法,用于获取与当前请求相关联的HTTP会话。如果会话不存在,则会创建一个新的会话。如果会话已存在,则返回现有的会话。

接下来,session是一个HttpSession对象,它代表了客户端和服务器之间的会话。通过这个对象,可以在请求之间存储和获取特定用户的信息。例如,在一个购物网站中,可以使用会话来跟踪用户的购物车内容或登录状态。

使用session对象,你可以执行各种操作,例如:

  • 存储和获取会话属性:session.setAttribute("key", value)用于将一个属性存储到会话中,session.getAttribute("key")用于获取会话中的属性值。
  • 设置会话超时时间:session.setMaxInactiveInterval(seconds)用于设置会话的非活动超时时间,单位为秒。
  • 使会话无效:session.invalidate()用于使会话无效,从而终止会话并释放相关资源。
session.setAttribute("username", username)

通过调用以上代码将会在当前会话中创建一个名为"username"的属性,并将其值设置为username变量的值。

String username = (String) session.getAttribute("username");

通过调用session.getAttribute(“username”),可以获取在会话中存储的名为"username"的属性的值。然后,这个值被强制类型转换为String类型,并存储在变量username中。

修改web.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <!-- 定义第一个Servlet -->
    <servlet>
        <servlet-name>MyServlet</servlet-name> <!-- Servlet的名称 -->
        <servlet-class>com.example.tomcat.MyServlet</servlet-class> <!-- Servlet类的完全限定名 -->
    </servlet>

    <!-- 配置第一个Servlet的映射 -->
    <servlet-mapping>
        <servlet-name>MyServlet</servlet-name> <!-- Servlet的名称,与上面的对应 -->
        <url-pattern>/test</url-pattern> <!-- 匹配的URL模式 -->
    </servlet-mapping>

    <!-- 定义第二个Servlet -->
    <servlet>
        <servlet-name>Session1</servlet-name> <!-- Servlet的名称 -->
        <servlet-class>com.example.tomcat.Session1</servlet-class> <!-- Servlet类的完全限定名 -->
    </servlet>

    <!-- 配置第二个Servlet的映射 -->
    <servlet-mapping>
        <servlet-name>Session1</servlet-name> <!-- Servlet的名称,与上面的对应 -->
        <url-pattern>/Session1</url-pattern> <!-- 匹配的URL模式 -->
    </servlet-mapping>

    <!-- 定义第三个Servlet -->
    <servlet>
        <servlet-name>Session2</servlet-name> <!-- Servlet的名称 -->
        <servlet-class>com.example.tomcat.Session2</servlet-class> <!-- Servlet类的完全限定名 -->
    </servlet>

    <!-- 配置第三个Servlet的映射 -->
    <servlet-mapping>
        <servlet-name>Session2</servlet-name> <!-- Servlet的名称,与上面的对应 -->
        <url-pattern>/Session2</url-pattern> <!-- 匹配的URL模式 -->
    </servlet-mapping>

</web-app>

这段XML代码是一个Web应用程序的部署描述符(Deployment Descriptor),通常命名为web.xml。它用于配置和映射Servlet组件。

注释:

  • 第1-3行:XML文档的声明,指定版本和字符编码。
  • 第5-25行:web-app元素是整个Web应用程序的根元素,用于定义Web应用程序的配置信息。
  • 第7-11行:servlet元素用于定义一个Servlet组件。
    • <servlet-name>:指定Servlet的名称。
    • <servlet-class>:指定Servlet类的完全限定名。
  • 第13-17行:servlet-mapping元素用于配置Servlet的映射。
    • <servlet-name>:指定与之关联的Servlet的名称。
    • <url-pattern>:指定匹配的URL模式,当客户端请求的URL与此模式匹配时,将由对应的Servlet处理。

解读:

  • 该部署描述符中定义了三个Servlet组件,分别为MyServletSession1Session2
  • MyServlet通过com.example.tomcat.MyServlet类来实现。
  • Session1通过com.example.tomcat.Session1类来实现。
  • Session2通过com.example.tomcat.Session2类来实现。
  • MyServlet被映射到URL模式/test,当客户端请求的URL匹配该模式时,MyServlet将会被调用。
  • Session1被映射到URL模式/Session1,当客户端请求的URL匹配该模式时,Session1将会被调用。
  • Session2被映射到URL模式/Session2,当客户端请求的URL匹配该模式时,Session2将会被调用。

通过这些配置,Web应用程序可以根据不同的URL模式将请求路由到相应的Servlet组件进行处理

Session1代码

package com.example.tomcat;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "Session1", value = "/Session1")
public class Session1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
        // 获取Session对象
        HttpSession session = request.getSession();

        // 从请求参数中获取数据
        String username = request.getParameter("username");
        System.out.println("Username from request parameter: " + username);

        // 保存数据到Session中
        session.setAttribute("username", username);

        System.out.println("Username saved to session: " + username);

        // 重定向到另一个Servlet或页面
        response.sendRedirect("Session2?username=" + username);

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

Session2代码

package com.example.tomcat;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


@WebServlet(name = "Session2", value = "/Session2")
public class Session2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
        // 获取Session对象
        HttpSession session = request.getSession();

        // 从Session中获取保存的数据
        String username = (String) session.getAttribute("username");
        if (username != null) {
            System.out.println("Username found in session: " + username);
        } else {
            System.out.println("No username found in session.");
        }

        // 输出保存的数据
        if (username != null) {
            response.getWriter().println("Username: " + username);
        } else {
            response.getWriter().println("No username found in session.");
        }

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

Session测试
在这里插入图片描述

点击Session1跳转页面
在这里插入图片描述

再打开一个新的标签页复制http://localhost:8080/Session_war_exploded/Session2
在这里插入图片描述

再打开一个新的浏览器测试同样复制http://localhost:8080/Session_war_exploded/Session2
在这里插入图片描述

陌殇殇殇
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sessionjava_Javasession详解
weixin_28358083的博客
02-12 1964
一、Session简单介绍在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。二、Session和Cookie的主要区别Co...
Java 删除session实现退出登录
fghfghhgjgj的博客
04-04 4495
JS代码: <script src="<%=path %>/Ui/js/jquery-1.8.2.min.js"></script> //用户点击了 “退出登录”,java 清空 session $("#bu2").click(function () { res = confirm("你 确定要 退出 吗?"); //在页面上弹出对话框 if (res == t
Java Web——Session实现购物车
Liwo4418的博客
05-31 2941
Session实现购物车1)掌握什么是Cookie对象,掌握Cookie对象的使用(2)掌握什么是Session对象,掌握Session对象的使用(3)掌握使用Session对象实现购物车功能使用Session对象实现购物车功能购物车的实现流程如下:要求在Java web项目里,创建Book.java类封装图书信息;模拟数据库BookDB 类,保存图书信息;购买页面类ListBookServlet,用于显示所有可购买图书的列表;添加购物车类PurchaseServlet;
javasession的用法与原理
热门推荐
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
javasession是什么_javaSession有什么作用?
weixin_35271253的博客
02-13 4771
因为HTTP协议是无状态的协议,但我们需要保存客户端在多次请求之间状态信息的时候,我们需要Session来维护客户端的状态。Session对象类似于一个服务器端的容器,可以存放任何对象,以供不同页面间共享数据。Session用来识别用户并保存用户信息。session是用来传值的,当用户打开浏览器后,就会产生一个sessionid,并一直保持到浏览器关闭为止,在期间,可以用session来传值,但是...
JAVAsession实现原理
记事本
08-05 5407
JAVAsession实现原理
java设置session过期时间的实现方法
09-04
主要介绍了java设置session过期时间的实现方法,以实例形式详细讲述了具体实现过程,非常具有参考借鉴价值,需要的朋友可以参考下
java实现python session功能代码实例
08-25
主要介绍了java实现python session功能代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java简单实现session保存到redis的方法示例
08-27
主要介绍了Java简单实现session保存到redis的方法,结合实例形式分析了Javasession存入redis缓存服务器的相关设置、实现技巧与操作注意事项,需要的朋友可以参考下
Javasession实现token接口测试过程图解
08-19
主要介绍了Javasession实现token接口测试过程图解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java实现验证码类生成文验证码
09-04
java实现的汉字输入验证码,主要包含两个类,一个是生成验证码,一个是判断验证码输入是否正确,实现原理非常简单,将汉字和干扰线生成图片并将汉字保存到session,前台获取每次生成验证码图片并用文本框值和session值...
session功能实现原理
09-20 1088
        HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。         服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。         我们看到,HT
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 991
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 786
异常是程序运行过程出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 287
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 257
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java多线程创建方式
weixin_57763462的博客
05-28 1072
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Java面向数据编程1.1版本
极道Jdon的技术博客
05-28 508
虽然将所有这些方法都集在 Item 上似乎是合理的,因为它们都与购买流程交互,但增加了 predictLowStock(与基于机器学习的预购系统交互)、registerForRecommendations(另一个 ML 系统,这次是物品建议)和 reportPurchase(登记潜在危险物品的购买),让我们怀疑所有这些操作是否真的属于同一个接口。:这是不同上下文场景的方式,放在Item一个类或接口肯定不对,如同学生借书,将借书这个动作建模在学生这个类或接口一样,借书时一种具体场景。
java使用session实现登录
07-28
总结起来,使用session实现登录功能的步骤包括: 1. 在用户登录成功后,将用户信息存储在session。 2. 在需要验证用户登录状态的地方,获取session对象并检查是否存在用户名属性,进行相应的跳转或操作。 3. 设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值