关闭浏览器后,再打开浏览器,session失效的原因分析

已于 2022-10-07 11:18:51 修改
阅读量2k 收藏 11
点赞数 1
分类专栏: Session Cookie Servlet 文章标签: 服务器 java 前端
于 2022-10-06 09:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgx_0504/article/details/127165318
版权
Servlet 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
Cookie
3 篇文章 0 订阅
订阅专栏
Session
1 篇文章 0 订阅
订阅专栏

session失效的原因

session的原理

在了解原因之前,需要知道一个很重要的知识点

  • session是基于cookie实现的

  • 当浏览器向服务器发送数据的时候,每次都会携带cookie,
    session会话开始的时候,服务器会从浏览器传过来的cookie中查找JSessionId的值
    并和服务器中存储session对象的map表的key进行比较

  • 如果cookie中没有JSessionId,说明这是第一次会话,
    服务器会创建一个session对象,并保存到Map表的value中,key保存session的唯一性id
    同时,服务器会将session对象的唯一Id保存到cookie的JsessionId对应的值中,并发送给浏览器。

  • 当浏览器再次访问服务器时,会将cookie中的JsessionId发送过来,服务器依据 JsessionId的值找到对应的session对象。

    从而保证了用户的会话状态

在这里插入图片描述

session失效的原因

  • 创建session后,session将会创建一个cookie,名为JSESSIONID,值为当前session的id
  • 注意:此时,cookie中保存JSESSIONID的时间是默认的-1,
    即,关闭浏览器,cookie的JSESSIONID失效
  • 所以,再次打开浏览器时,虽然服务器的session仍然有效,但是,cookie的JSESSIONID失效

session 并不是随着浏览器的关闭而关闭的
session只会随着其生命周期结束或者强制销毁

可以通过下面这种方法解决

        //1.创建cookie对象
		//Cookie是可以覆盖的,如果重复写入同名的Cookie,那么将会覆盖之前的Cookie。
		Cookie cookie=new Cookie("JSESSIONID",session.getId());//覆盖
		//2.持久化存储,设置cookie存活时间[保存在硬盘中的时间]
		cookie.setMaxAge(1*60*60*24);//参数单位是秒,在硬盘保存1天,60*60*24
		//3.发送Cookie对象
		response.addCookie(cookie);
  • 但,通常情况下,很少被用到
  • 通常利用cookie实现免密登录,替代这个过程
Geoffwo
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭浏览器后再次访问session 保证是同一个sessionid
charxupengfei的博客
10-22 301
关闭浏览器后再次访问session 保证是同一个sessionid 我们知道在正常情况下,发送http请求时,消息头中会自动携带cookie信息,这其中就会包括SESSIONID信息,所以只要我们没有关闭浏览器,消息头中都会自动携带这个信息,以供服务器访问相应的session。 但是如果我把浏览器关闭了呢?这样的话,我该如何再次访问相应的session呢? 我们可以这样做,来实现这个需求(结合cookie) //在servletA中设置cookie public void doGet(HttpSe.
解决J2EE-session浏览器关闭失效问题
08-28
从上述内容可以看出,浏览器关闭Session失效原因是因为Session机制采用进程中的cookie来保存sessionid的,当浏览器关闭后进程消失,进程中的cookie消失,那么sessionid也就跟着消失了。因此,如果想使Session在...
对于Session会不会在关闭浏览器失效这个问题...
热门推荐
LCSY的博客
08-21 1万+
通常情况下,我们所说的失效是指我们无法继续对其进行利用。对此我们必须要清楚自己口中所说的失效到底是什么意思。 事实上,当我们关闭浏览器时,我们只是关闭了客户端,而 session 是存储在服务端上的,所以从理论上讲,session 的消失和浏览器关闭并没有多大的关系。 再者,在我们平时的编程中可能会碰到这样的问题:打开浏览器测试后一段时间不去理会它,再次刷新时发现 session 失效了。从...
关闭浏览器后仍然保留JSESSIONID的方法
滕青山博客
02-01 1313
我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,cookie中都会携带JSESSION信息,1、当第一次访问页面时,会创建一个叫做JSESSIONID(session编号),这是一个字符串,会保存在一个cookie中.这样的话,只要session没有消亡, 服务器就一定能够找到对应的session,而不会重新建立一个新的sessionsession是一个作用域对象,在访问任意jsp页面时,默认就会创建一个session对象(可通过设置取消自动创建)。
Web开发中的Session详解及原理分析_web开发中session是什么时候生成的,他与浏览器之间是怎样实现会话保持的
最新发布
2401_84297265的博客
05-02 54
为了解决所有服务器共享一个Session,那么Session就不能单独的保存在自己的Web容器中,而是要保存在一个公共的会话仓库(Session Repository)中,也就是说所有的服务器都要访问这同一个仓库,这样所有服务器的状态便都一致了。协议是无状态的协议,也就是说一旦数据交换完毕,客户端与服务器端的连接就会关闭,等再次交换数据就需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。Cookie有个数和大小的限制,大小一般是4k,但是不同的浏览器,具体的Cookie大小也是不同的。
浏览器关闭后,Session就销毁了吗?
hetiedan123的博客
10-18 453
话题: 当浏览器关闭后,Session就销毁了吗? 答案: 存在于浏览器上的唯一标识符JSESSIONID(sessionid)消失了,但是服务器中存放的sessionid并没有立马销毁。 分析: 我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开...
关闭浏览器Session就消失了吗?
SayBlog
08-11 2899
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Session session 从字面上讲,就是会话。这个就类似于你
解决因为关闭浏览器造成session失效的假象
03-10 627
session在服务端保存信息,是否关闭浏览器session销毁无关,即:即使关闭浏览器session还是存在的。但是为什么关闭浏览器session好像就消失了。 参考:https://my.oschina.net/kevinair/blog/192829 1 session和co...
Session会在浏览器关闭后消失吗???
虚拟爱恋
12-04 1万+
通常情况下,当我们关闭浏览器再重新打开后,我们就需要再次进行登陆(如果没有进行下次自动登录之类的设置)。在Jav中(Session是通用的,这里以Java为例)有一种叫做Session机制(会话机制)来记录用户的登录信息。浏览器关闭之后,Session会被清除吗?        Session是一种服务器端的对象,保存在服务器中。 每个Session 有一个唯一的Session id。 Sess
关闭浏览器Session对象就清除的解释
i am me,haha,么么哒。。。
02-25 3586
在学习servlet时会发现,关闭浏览器,再打开浏览器并发送请求,会生成了一个与关闭浏览器之前不同的新的session对象。所以初学者会有这样一种理解,就是浏览器关闭后服务端会清除session对象。但实际上是不是这样的呢?          Session是在客户端请求到达服务器时,服务器为此请求发出的客户所创建的一个对象,保存在服务器端。购物车是一个很好的例子,一个用户可以有很多ses
浏览器关闭使session失效的问题多种解决方式
10-27
直接关闭浏览器(或者强制关闭浏览器进程、死机等),服务器无法处理用户退出网站的请求,此举将会导致session失效,下面整理了一些解决方法,感兴趣的朋友可以参考下哈
nginx反向代理导致session失效的问题解决
09-29
完成这个配置更改后,重启Nginx服务,Session失效的问题通常就能得到解决。 总结来说,Nginx反向代理导致Session失效的问题主要是由于路径不匹配导致的Cookie无法正确保存和发送。通过使用`proxy_cookie_path`指令...
Session 失效原因汇总及解决丢失办法
10-23
主要介绍了Session 失效原因汇总的相关资料,需要的朋友可以参考下
在线人员 ajax聊天室 关闭浏览器和登出控制使session失效
10-09
在线人员 ajax聊天室 关闭浏览器和登出控制使session失效 功能基本完成。 可以查看我的博客。 直接下载即可运行。
关闭浏览器使ie立即失效的方法
刘宇的技术博客
01-17 994
onunload调用下面js函数function removeline(){if(event.clientX  {document.write();document.all.WebBrowser.ExecWB(45,1);}}if(event.clientXdocument.all.WebBrowser.ExecWB(45,1);是无提示的关闭浏览器removeline.jsp 加上i
浏览器关闭了是否session就自动消失了呢?
09-05 2745
在谈论session机制的时候,常常听到这样一种误解“只要关闭浏览器session就消失了”。其实可以想象一下会员卡的例子,除非顾客主动对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。对session来说也是一样的,除非程序通知服务器删除一个session,否则服务器会一直
浏览器关闭使session失效的问题的解决方法
Java高知社区
06-26 1万+
如果用户不点击网站的“退出”链接,而直接关闭浏览器(或者强制关闭浏览器进程、死机等),服务器无法处理用户退出网站的请求,解决方式如下: 方式1:在每个页面中加入隐藏的IFrame,以异步刷新的方式定期刷新iframe页面,如每隔10S刷新一次,当服务器在一定的时间内未收到用户的刷新请求,则认为用户已经退出 优点:能在短时间内判断出用户是否已经退出   缺点:增加用户请求次数,所消耗的服务器资源
前端页面与服务建立session连接后,关闭网页session就会消失,还是关闭浏览器才会
06-11
前端页面与服务建立session连接后,关闭网页并不会立即导致session失效,而是要根据session的超时时间来判断。默认情况下,session的超时时间为30分钟,也就是说,如果在30分钟内再次访问该网站,之前建立的session仍然有效。在这个时间范围内,即使关闭网页,再次打开网站时仍然会保持之前的session连接。 如果要在关闭网页时立即失效session,可以通过以下两种方式实现: 1. 在页面关闭时发送一个请求,通知服务端销毁session。可以通过window.onbeforeunload事件来实现。 2. 在session中存储一个标记,在每次请求时检查该标记是否存在,如果不存在则表示session失效,需要重新建立连接。这种方式需要在服务端进行实现,并且需要注意在session超时后及时更新标记。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值