Session详解(重点)

最新推荐文章于 2024-08-30 14:29:31 发布
最新推荐文章于 2024-08-30 14:29:31 发布
阅读量8.8k 收藏 35
点赞数 3
分类专栏: JavaWeb 文章标签: 服务器 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59448049/article/details/126732936
版权

什么是Session:

(1)服务器会给每一个用户(浏览器)创建一个Session对象

 比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们用两个浏览器相当于是模拟两个客户端。

 (2)一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在。

(3)用户登录之后,整个网站它都可以访问。(保存用户的信息、保存购物车的信息)

比如我们登录csdn之后,csdn网站上的内容都可以进行点击,不用重复登录。可以访问该用户权限下的所有网页。

如果退出用户之后,其中的好多页面都需要我们进行登录之后才可以使用。

 Session和Cookie的区别:

首先我们进行创建一个session类:然后再按住ctrl键的同时点击HttpSession。我们进入Session的源码界面,点开Struct进行查看:

 进入源码界面如下所示:

 我们进行分析源码:
得到一个唯一的标识符:

 public String getId();

获得ServletContext:(web对象几乎都可以获得ServletContext,ServletContext代表整个web服务)

public ServletContext getServletContext();

得到一个节点:(获得这个名字)

public Object getAttribute(String name);

有get就有set:(设置值的方法)

 public void setAttribute(String name, Object value);

移除一个指定的属性:

public void removeAttribute(String name);

判断是否是新的:

 public boolean isNew();

注销:

  public void invalidate();

 setAttribute可以存很多东西 ,Object代表对象,可以存一个对象。

我们设计代码如下所示:

我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。

package com.rgf.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        //响应
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        session.setAttribute("name","蕾峰编程");

        //获取session的ID
        String sessionId = session.getId();

        //判断Session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功,ID:"+sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在了,ID:"+sessionId);
        }


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

我们进行设计web.xml:

 <servlet>
        <servlet-name>SessionDemo01</servlet-name>
        <servlet-class>com.rgf.servlet.SessionDemo01</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionDemo01</servlet-name>
        <url-pattern>/s1</url-pattern>
    </servlet-mapping>

运行之后界面如下所示:

 session之所以已经存在了,是因为tomcat启动的时候自动访问了该站点,所以就已经存在了

我们点开开开发者工具进行查看:

我们发现在请求的时候我们带了一个Cookie, 

session其实是浏览器访问此服务器任何一个页面的时候都自动创建的,所以我们在访问了其他页面后,在访问session页会发现已存在。

我们进行单独对象进行分包的时候,一个实体类,两个关键词。即为entity(又叫pojo)最原始的java类

我们进行分包如下所示:

 我们点击Compact Middle Packages,如下所示:

之后我们创建pojo包,在该包下进行创建实体类:

 之后我们再创建一个类,进行提取session里面的东西:由于我们已经再SessionDemo01里面已经在session里面添加了东西,现在我们利用sessionDemo02进行提取session里面的东西:

我们所设计的代码如下所示:

package com.rgf.servlet;

import sun.net.httpserver.HttpServerImpl;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        //响应
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //从Session中取出东西,我们将其new一个对象,然后出现Object,我们进行强制转换,点击alt+enter。
        String name = (String) session.getAttribute("name");

        System.out.println(name);


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

我们在web.xml里面进行注册:

 <servlet>
        <servlet-name>SessionDemo02</servlet-name>
        <servlet-class>com.rgf.servlet.SessionDemo02</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionDemo02</servlet-name>
        <url-pattern>/s2</url-pattern>
    </servlet-mapping>

我们进行运行之后,发现如下所示:

出现空白,这个时候我们在控制台进行查看的时候,发现输出为null。

我们先进行访问 http://localhost:9571/Cookie_war/s1 的时候,之后再进行访问http://localhost:9571/Cookie_war/s2的时候,这个时候我们发现控制台输出我们在s1里面的session存入的东西。

 我们进行创建了Person类,如下所示:

package com.rgf.pojo;

public class Person {
    private  String name;
    private int age;
    //有参无参构造:Constructor
    //有参构造:
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }
//无参构造:Select None
    public Person() {
    }

    //ctrl+o为重写方法
//鼠标右键Generate,进行重写get和set方法。
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
    //为了调试输出方面,还会加toString:
    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

我们在sessionDemo01该类里面存入session的代码修改如下所示:

 //        //给Session中存入东西
        session.setAttribute("name",new Person("蕾峰编程",22));

之后再SessionDemo02里面往出取session的代码如下所示:

   Person person = (Person) session.getAttribute("name");
       // public String toString()返回该对象的字符串表示。
        // 通常,ToString方法会返回一个“以文本方式表示”此对象的字符串。结果应是一个简明但易于读懂的信息表达式。
        System.out.println(person.toString());

session不仅可以存字符串,也可以存用户的信息。

我们进行运行之后,如下所示:

 我们发现对象也可以往里面存,也可以从里面取出来。

我们必须先进行再SessionDemo01里面进行存之后才能再SessionDemo02里面进行取。

我们进行注销session,我们所设计的代码如下所示:
 

package com.rgf.servlet;

import com.rgf.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        //响应
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //取消掉我们所存入的name。
        session.removeAttribute("name");
        //注销掉session
        session.invalidate();

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

之后在web.xml里面进行注册:

 <servlet>
        <servlet-name>SessionDemo03</servlet-name>
        <servlet-class>com.rgf.servlet.SessionDemo03</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionDemo03</servlet-name>
        <url-pattern>/s3</url-pattern>
    </servlet-mapping>

之后运行之后如下所示:

 我们再重新登录s1,发现如下所示:

说明以前的session已经被注销了。 

我们知道session是一个浏览器对应一个session,我们利用其他浏览器进行对比如下:

 我们发现这两个浏览器里面所使用的session的ID不同。我们再进行回车,发现他们的ID还是那个样子,没有发生变化。

我们先利用s3,进行session的注销,之后我们访问s2,发现如下所示:

 出现空指针异常,这个空指针异常是person空指针异常,是因为session中的键name不存在导致的。注销之后访问s2正常会更新ID。

我们重新访问s1后,我们发现如下所示:

我们发现这个ID与此前的不一样,一旦注销之后,浏览器就会产生一个新的session。 

我们再双核浏览器进行同样的操作:

我们发现该ID也发生了变化。 这种方式是手动注销的方式。

当用户登录的时候,如果一两天还没有用的话,我们有自定失效时间。我们在web.xml里面进行设置如下所示:

<!--设置session默认的失效时间,  -->
    <session-config>
        <!--15分钟后Session自动失效,以分钟为单位-->
        <session-timeout>1</session-timeout>
    </session-config>

如果我们所设置失效时间长的话会因为如果用户量特别大,服务器上全是session,会容易崩。

我们在更好的网站一般采用cookie,cookie会持久化的保存到客户端,浏览器也有清除cookie的作用,点击设置,进入清除浏览数据,如下所示:

 但是我们建议一般不删除cookie.

我们进行测试看是否在我们所设置的session会在一分钟后失效:

 我们进行刷新如下所示:

发现出现了一个新的session。

Session和Cookie的区别:
Cookie是把用户的数据写给用户的浏览器,浏览器保存。(可以保存多个)

Session把用户的数据写到用户独占Session中,服务器端保存。(保存重要的信息,减少服务器资源的浪费)

Session对象由服务器创建

session使用场景:

(1)保存一个登录用户的信息;(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)

(2)购物车信息

(3)在整个网站中经常会使用的数据,我们将它保存在Session中。

使用session的代码如下所示:

将东西存入session:

package com.rgf.servlet;

import com.rgf.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
                req.setCharacterEncoding("utf-8");
                //响应
                resp.setCharacterEncoding("utf-8");
                resp.setContentType("text/html;charset=utf-8");
        //
        //        //得到Session
                HttpSession session = req.getSession();
        //        //给Session中存入东西
        session.setAttribute("name",new Person("蕾峰编程",22));

        //获取session的ID
        String sessionId = session.getId();

        //判断Session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功,ID:"+sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在了,ID:"+sessionId);
        }
//Session创建的时候做了什么事情:
        //session在创建的时候带了一个cookie,而且服务器把该cookie响应给客户端了。
        //Cookie cookie = new Cookie("JSESSIONID",sessionId);
     //   resp.addCookie(cookie);


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

从session里面取东西:
 

package com.rgf.servlet;

import com.rgf.pojo.Person;
import sun.net.httpserver.HttpServerImpl;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        //响应
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //从Session中取出东西,我们将其new一个对象,然后出现Object,我们进行强制转换,点击alt+enter。
        Person person = (Person) session.getAttribute("name");
       // public String toString()返回该对象的字符串表示。
        // 通常,ToString方法会返回一个“以文本方式表示”此对象的字符串。结果应是一个简明但易于读懂的信息表达式。
        System.out.println(person.toString());


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

所需要存入的东西:
 

package com.rgf.pojo;

public class Person {
    private  String name;
    private int age;
    //有参无参构造:Constructor
    //有参构造:
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }
//无参构造:Select None
    public Person() {
    }

    //ctrl+o为重写方法
//鼠标右键Generate,进行重写get和set方法。
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
    //为了调试输出方面,还会加toString:
    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

手动注销session:

package com.rgf.servlet;

import com.rgf.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        //响应
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //取消掉我们所存入的name。
        session.removeAttribute("name");
        //手动注销session
        session.invalidate();

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

自动注销session,会话自动过期:web.xml:

 <!--设置session默认的失效时间,  -->
    <session-config>
        <!--15分钟后Session自动失效,以分钟为单位-->
        <session-timeout>1</session-timeout>
    </session-config>

我们查看cookie原理如下所示:

 我们的session原理如下所示:‘

而对于ServletContext而言:

一直再追梦
关注
专栏目录
Session详解
06-23
### Session详解:深入探讨Web应用中的状态管理 #### 一、Session的概念与多义性 在Web开发领域,"Session"一词的含义繁杂且容易引起混淆,它既可指代用户与服务器之间一系列交互的集合,也可特指实现这种交互背后...
彻底弄清楚session是什么?
domorejojo
08-21 2万+
1. session 是啥 2.zennm
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
一次搞明白 Session、Cookie、Token,面试问题全搞定
最新发布
LAMO
08-30 484
而token的使用方式是客户端里存id(也就是token)、用户信息、密文,服务端什么也不存,服务端只有一段加密代码,用来判断当前加密后的密文是否和客户端传递过来的密文一致,如果不一致,就是客户端的用户数据被篡改了,如果一致,就代表客户端的用户数据正常且正确。token,注册登录->服务端基于用户信息与密钥生成一个token->将token+user 返回给浏览器->再次访问时传递token+user+密文数据,后台会再次使用user与密钥生成token,与传递过来的token比较,一致则正确。
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
Javachichi的博客
07-15 9202
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
2401_84002271的博客
04-12 2039
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!一个人可以走的很快,但一群人才能走的更远。
Vpp session层代码详解.pdf
09-19
文档深入探讨了VPP session层的代码细节,重点描述了服务器端流程以及如何与VPP进行通信。 1. VPP session层代码详解的server端流程,这一部分涉及到VPP在操作系统中的线程结构,其中每个线程称为一个worker。VPP的...
利用Spring Session和redis对Session进行共享详解
08-29
为了解决这个问题,我们可以采用几种策略,包括 Sticky Sessions(粘滞会话)、基于Token的会话管理、以及本文重点讨论的Session共享。 Spring Session的实现步骤大致如下: 1. **添加依赖**:在项目的pom.xml文件...
session配置secure和httpOnly
03-16
本文重点讨论的是Cookie中的两个重要属性:`secure`和`httpOnly`,以及它们在实际应用中的配置和注意事项。 一、属性详解 1. `secure`属性:当设置为`true`时,Cookie只会通过HTTPS安全协议发送到服务器。这意味着...
Session的使用详解(创建,获取和销毁)
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
12-27 1890
Session的使用详解(创建,获取和销毁)
Session的作用及原理
一半的博客
01-07 9906
文章目录1. 定义2. 和Cookie比较3. 图解4. 源码解析(Java)5. 总结 1. 定义 Session在计算机中,尤其是网络应用中,被称为“会话控制”。 Session对象可以存储用户在程序中的一些数据,用户在系统中不同的web页面之间进行跳转时,存储在Session中的数据不会丢失。 当用户请求来自web页面时,如果该用户还没有会话,web服务器就会创建一个新的Session对象。当会话过期或者被放弃后,服务器将终止该会话。 2. 和Cookie比较 Session和Cookie都可以保存用
Session详解,学习 Session对象一篇文章就够了
swy2560666141的博客
02-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
session的详细解释
不断成长的我
10-30 1万+
一、术语session  session:中文经常翻译为 ‘会话’,其本来的含义是指有始有终的一系列动作/消息,比如:打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称为一个session。在阅读技术书籍时我们可能会看到这样的话“在一个浏览器会话期间…”,这里的会话一词用的就是其本义,是指从一个浏览器窗口从打开到关闭的这一整个期间①。最混乱的是“用户(客户端)在一次会话期间”这样一句话,他可能
ASP内置对象Session详解与应用
本文主要回顾了ASP中的变量作用域以及重点介绍了Session对象。 首先,我们要明白变量在编程中的本质,即它们是内存中存储单元的符号化地址。在ASP中,变量有不同作用域,这决定了它们的有效范围。过程级变量只在其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直再追梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值