Tomcat深入浅出——Session与Cookie(四)

最新推荐文章于 2024-04-25 09:21:54 发布
最新推荐文章于 2024-04-25 09:21:54 发布
阅读量633 收藏 1
点赞数
文章标签: tomcat 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63597125/article/details/125864644
版权

一、Cookie

1.1 Cookie概念

**Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

1.2 为什么要使用Cookie

**Cookie原理:**当客户端去访问使用了cookie的服务器时,服务器会生成一份cookie发送到客户端,客户端会把这个数据保存起来,然后这样下次使用时,服务器就可以通过cookie知道是哪个客户端了。

  • 首先我们要了解HTTP是无状态的,所以我们需要使用cookie和session机制。Cookie翻译为曲奇小饼干,所以它非常的小,不超过4k。
  • 当我们在多个页面都需要同一个数据时,我们的web程序无法将信息记录下来,所以导致了我们每次都需要从服务器重新的去请求数据,这就导致了我们重复的干一个工作,所以就引出了cookie这个概念。

  • 可以了解到cookie只支持字符串形式

1.3 Cookie常用方法

  • cookie.setMaxAge(0);此方法用来设置cookie时间

    • 当值等于0时,意味着删除cookie
    • 当值大于0时,意味着cookie的存活时间,会将浏览器数据存在本地的硬盘中。
    • 当值小于0时,表示存储在浏览器的内存中,并不存储到硬盘中,和没调用一样🤮

  • cookie1.setPath(req.getContextPath());设置访问路径

    -浏览器访问这个路径,一定要带cookie才行

  • Cookie cookie1 = new Cookie("username",username);设置cookie对象存储账号

1.4 Cookie实现的应用

  • 我们可以通过设置cookie,将用户的账号密码存储在本地硬盘中,来设置10天内免登录。但是cookie并不安全
  • 京东在未登录的情况下,向购物车添加商品,然后关闭浏览器,再次打开浏览器时候,购物车的东西还在,将购物车的商品编号放到cookie当中,而cookie保存在硬盘文件当中。
  • 像我们浏览器中的记住密码、或者访问B站大学登陆一次以后下次就不用登录了,这些都是利用了cookie机制

二、Session

2.1 Session原理

  • 在web服务器中有一个session列表。类似于map集合。这个map集合的key存储的是session ID。

  • 这个map集合的value存储的是对应的session对象

  • **用户发送第一次请求的时候:**服务器会创建一个新的session对象,同时给session对象生成一个id,然后web服务器会将session的id发送给浏览器,浏览器将session的id保存在浏览器的cookie中

  • **用户发送第二次请求的时候:**会自动将浏览器cookie中的sessionID 自动发送给服务器,服务器获取到session ID,然后从session列表中查找到对应的session对象

  • 因为session是存放于服务器中的,这也是它和cookie的区别。

  • JSESSION=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的,浏览器只要关闭,这个cookie就没有了

2.2你以为session真的销毁了吗?

1.为什么我们每次关闭了浏览器,会话就结束了?

  • 关闭浏览器之后,浏览器中保存的sessionID消失,下次重新打开浏览器之后,浏览器缓存中没有这个sessionID,自然找不到服务器中对应的session对象,session对象找不到等同于会话结束!!!
  • 但是我们可以不关闭浏览器,而是直接关闭服务器,这样你会发现虽然他们都用同样的sessionId,但是仍然找不到服务器中对应的session对象,这就要了解一下session的钝化活化了。

2.session销毁的方式

  • 手动销毁,将调用这个方法session.invalidate()
  • 自动销毁,session在我们的配置文件中其实默认是30分钟,时间一到他就会自动销毁。
  • 我们可以通过session.setMaxInactiveInterval()设置超时时间

3.session实现原理:

  1. JSESSION=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的,浏览器只要关闭,这个cookie就没有了
  2. session列表是一个Map,map的key是session,map的value是session对象
  3. 用户第一次请求:服务器生成session对象,同时生成id,将id发给浏览器
  4. 用户第二次请求:自动将浏览器内存中的id发送给服务器,服务器根据id查找到cookie对象
  5. 关闭浏览器,内存消失,cookie消失,会话等同于结束!

2.3 session常用方法与应用场景

  • HttpSession session = req.getSession();获取session,session是存在于一次会话中,我们可以将经常用的小信息,放入里面,例如登录的User信息,我们可以通过session,在每个页面都能拿到数据,而不必对服务器进行多次的请求。
  • session.setAttribute("user",person);设置session域。
  • request请求域(HttpServletRequest)、session会话域(HttpSession)、application域(ServletContext)域的大小关系为:request < session < application
//设置session销毁时间
<session-config>
    <session-timeout>30</session-timeout>
</session-config>
  • 我们可以通过session进行判断用户是否登录,如果已经注销了登录,则通过判断session是否存在,控制用户是否能够访问某些界面。

三、Session的钝化和活化

      我们知道session是将信息存储到服务器里的,但是为什么我们每次关闭浏览器再打开,却拿不到存在浏览器里的数据呢,这就需要我们了解一下如何钝化活化

**钝化:**当服务器正常关闭时,还存活着的session(在设置时间内没有销毁) 会随着服务器的关闭被以文件(“SESSIONS.ser”)的形式存储在tomcat 的这个目录下,这个过程叫做Session 的钝化。

**活化:**当服务器再次正常开启时,服务器会找到之前的“SESSIONS.ser” 文件,从中恢复之前保存起来的Session 对象,这个过程叫做Session的活化。

  • 实现session钝化和活化,它的pojo类必须实现Serializable接口,同时也可以实现一个HttpSessionActivationListener监听Session行为的接口。
public class Person implements Serializable, HttpSessionActivationListener {
    private static final long serialVersionUID = 1L;
    private String name;
    private Integer age;
    
    @Override
    public void sessionWillPassivate(HttpSessionEvent se) {
      
        System.out.println("会话将被钝化,数据保存到硬盘");
    }

    @Override
    public void sessionDidActivate(HttpSessionEvent se) {
        System.out.println("会话被活化,数据从硬盘中取出来了");
    }

    public Person() {
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}
  • 我们分别设置两个Servlet类,一个用来放session信息,一个用来取session信息
//用来存储session信息
@WebServlet("/sessionTest")
public class SessionTest extends HttpServlet{
    private static final long serialVersionUID = 1L;
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Person person = new Person();
        person.setName("lx");
        person.setAge(20);
        session.setAttribute("user",person);
    }
}

//用来拿到session信息
@WebServlet("/sessionTest01")
public class SessionTest01 extends HttpServlet{
    private static final long serialVersionUID = 1L;
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Person user =(Person) session.getAttribute("user");
        System.out.println(user.getName());
        System.out.println(user.getAge());
    }
}

最后一步,配置文件:

  • 在我们的Tomcat目录下的conf中的context.xml添加如下信息

  • 下面让我们来测试一下

四、cookie和session区别

五、结尾

  • 对于Tomcat的Servlet内容就总结这么多,若想深入学习等待后续更新。
  • 我将会继续更新关于Java方向的学习知识,感兴趣的小伙伴可以关注一下。
  • 文章写得比较走心,用了很长时间,绝对不是copy过来的!
  • 尊重每一位学习知识的人,同时也尊重每一位分享知识的人。
  • 😎你的点赞与关注,是我努力前行的无限动力。🤩
lx-Meteor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2893
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
TomcatSessionCookie大揭密
答案是肯定的
12-10 6324
一、JSP和Servlet中的Cookie      由于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会保存上一次的状态),因此,如果要保存某些HTTP请求过程中所产生的数据,就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这就是下面要讲的SessionCookie
Tomcat源码分析 (十)----- 彻底理解 Session机制
最新发布
smart_an的专栏
04-25 1118
学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程 阶段2、深入多线程设计模式 阶段3、深入juc源码解析 阶段4、深入jdk其余源码解析 阶段5、深入jvm源码解析码哥源码部分码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场景题】码哥讲源码【炸雷啦!炸雷啦!黄光头他终于跑路啦!】码哥讲源码-【jvm课程前置知识及c/c++调试环境搭建】​​​​​​码哥讲源码-原理源码篇【揭秘join方法的唤醒本质上决定于jvm的底层析构函数】码哥源码-原理源码篇【Doug Lea为什么要将成员变量
Tomcat 中的 SessionCookie
weixin_30462049的博客
05-13 552
HTTP 是一种无状态通信协议,每个请求之间相互独立,服务器不能识别曾经来过的请求。而对于 Web 应用,它的活动都是依赖某个状态的,比如用户登录,此时使用 HTTP 就需要它在一次登录请求后,有为后续请求提供已登录信息的能力。本文首发于公众号顿悟源码. 解决办法就是使用 Cookie,它由服务器返回给浏览器,浏览器缓存并在每次请求时将 cookie 数据提交到服务器。Cookies 在请求中以明...
tomcat-Java加上ContextPath后Session失效 解决办法
摩西的博客 爱it 爱生活 爱折腾
06-18 2418
参考:https://issues.apache.org/bugzilla/show_bug.cgi?id=48379 Configuration is done by editing META-INF/context.xml Applies to 6.0.20. 启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题, 带来的麻烦就是用户在主域名登陆,但由于二
服务器温习笔记(三)TomcatCookie&Session
xueshanfeitian的博客
11-16 356
会话技术 一次会话: 浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 会话: 一次会话中包含多次请求和响应。 功能:在一次会话的范围内的多次请求之间实现数据共享 方式: 1.客户端会话技:Cookie 2. 服务器端会话技术: Session Cookie Cookie是客户端会话技术,可以将将数据保存到客户端。 使用步骤 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addC
Tomcat中的SessionCookie深入讲解
09-29
主要给大家介绍了关于TomcatSessionCookie的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Tomcat具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
浅谈Tomcat Session管理分析
01-20
在上文Nginx+Tomcat关于Session的管理中简单介绍了如何使用redis来集中管理session,本文首先将介绍默认的管理器是如何管理Session的生命周期的,然后在此基础上对Redis集中式管理Session进行分析。 Tomcat Manager...
tomcat-redis-session-manager
06-06
`tomcat-redis-session-manager`就是这样一款解决方案,它将Tomcatsession管理与Redis相结合,实现了跨服务器的session共享。 首先,让我们理解`tomcat-redis-session-manager`的核心概念。这是一个开源项目,它...
看完这篇系列文章Spring session你就彻底懂了 - <第一讲> Tomcat session 运作原理以及源码解析
yh4494的博客
10-12 906
在Spring没有做任何配置的时候,默认会使用Tomcat 自带的session来做session机制。比如没有配置SessionRepository 以及 `@EnableSpringHttpSession`等等。我们下面来分析一个前端请求过来Springboot是如何处理的。 我们都知道客户端第一次请求过后服务端会返回一个jsessionid回来,但是这个jsessionid是怎么生成的,第二次及以后访问是如何匹配session的呢?我们下面先从session生成的节点来分析。
升级到 Tomcat 8 后 Cookie 可能出现的问题
技术小站
10-18 8438
Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie va...
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法
11-14
一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以你不要搞两个端口,最好是搞两个IP。原来都是cookie惹的祸,它不会区分端口,造成这多个站点不断的后来的覆盖前面的,从而造成session的丢失。
重复登录cookie 被重置的解决办法
罗松伟的博客
07-10 4321
同一地址,同一端口登录不同的账户,用户的cookie会被重置,主要原因是cookie的名称唯一,同时设置一个相同的cookie就会发生重置事件。 想要实现多用户同时登录,可以在设置cookie时,加上用户名等唯一标识,分别区分不同的用户cookie
Tomcat核心原理学习总结(二)
taylor的博客
09-23 853
Tomcat 专题Tomcat 专题二内容5.Web 应用配置5.1 ServletContext 初始化参数5.2 会话配置5.3 Servlet配置5.4 Listener配置5.5 Filter配置5.6 欢迎页面配置5.7 错误页面配置6.Tomcat 管理配置6.1 host-manager6.2 manager7.JVM 配置7.1 JVM内存模型图7.2 JVM配置选项8. Tomc...
设置TOMCAT SESSIONID 字符长度和生成算法
oligaga的博客
09-02 884
因此我们可以修改TOMCAT源码中的SessionIdGenerator.java生成ID的函数部分,比如采用 java.util.UUID+java.util.Random+(随机字符串)来构建更高效的生成SESSIONID的算法,或者自己实现相关部分等 等。实际上TOMCAT生成的SESSIONID是不可能有重复值的,查看TOMCAT源码文件:ManagerBase.java中的以下代码。所以,不必担心SESSIONID的安全性,如果有更好的实现,可以修改相应代码用于特定项目中。
tomcatsession持久化配置
jinxiguo的专栏
01-11 2721
修改tomcat配置文件:conf/context.mxl <Manager className="org.apache.catalina.session.PersistentManager" > debug=0 saveOnRestart="true" maxActiveSession="-1" minIdleSwap="-1"
tomcat 实现session共享
小猿爱敲代码
02-22 1191
tomcat session 共享
web应用之tomcat6配置Session配置
08-30 160
转至: http://www.eoeandroid.com/thread-96504-1-1.html        你只需要按照解压文件的目录,copy这些文件到$CATALINA_BASE对应的目录下,项目映射文件admin.xml中的路径稍微改下,然后重启tomcat就行了。        在tomcat的conf目录下的tomcat-user.xml文件中还需要加java代码: ...
Tomcat中的Session
yb创作中心
04-21 1671
什么是SessionTomcat而言,Session是一块在服务器开辟的内存空间,其存储结构为ConcurrentHashMap; Session的目的 Http协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录; Session的主要目的就是为了弥补Http的无状态特性。简单的说,就是服务器可以利用session存储客户...
tomcat中配置java——home
09-12
在配置Tomcat中的JAVA_HOME时,有两种解决方案。首先,可以重新打开path环境变量,并点击确定,无需做任何改动。其次,可以将JAVA_HOME的bin目录的完整路径配置到path中。具体来说,可以按照以下步骤进行操作: 1. 打开Tomcat的安装目录,找到bin文件夹的完整路径。 2. 打开计算机的属性设置,点击高级系统设置,选择环境变量。 3. 在系统变量中,找到path变量,双击进行编辑。 4. 在变量值的末尾添加分号,并将JAVA_HOME的bin目录的完整路径粘贴在分号后面。 5. 点击确定保存设置,关闭所有窗口。 这样就成功配置了Tomcat中的JAVA_HOME。请确保已经正确安装了Java,并将JAVA_HOME的路径设置为Java的安装路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值