浅谈Session

最新推荐文章于 2023-11-28 14:17:05 发布
最新推荐文章于 2023-11-28 14:17:05 发布
阅读量187 收藏 1
点赞数
分类专栏: Java 文章标签: Session Java Cookie 域对象 Session钝化和活化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx145/article/details/89386979
版权

背景知识:

  1. 我们都知道http是无状态的,因此我们无法通过http来标识用户,而有些信息或者资源只能给特定的用户看,例如用户的信息等等,这时候就出现了会话技术。
  2. 会话:一个会话包含多个http请求,它的作用主要用于这些http请求之间数据的共享。

上一篇文章中我们简单介绍了Cookie这个客户端会话技术。今天我们来聊聊另一个会话技术Session。

Session的原理:Session其实是依赖于Cookie的,当服务器开启Session后,浏览器访问服务器时,服务器会设置一个响应头Set-Cookie,其值是一个字符串(SessionID)用来标识当前Session的信息,默认键名则不同的语言各不同,例如在java中键名是JSESSIONID。当浏览器下次再访问服务器时会携带这个Cookie值,这时候服务器会根据SessionID找到与之对应的Session对象,这时我们刚刚在该对象上设置的信息就能获取到啦,以此来实现多个http请求之间数据的共享。具体如下:

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 获取Session对象
        HttpSession session = req.getSession();
        // 设置Session信息
        session.setAttribute("name", "weixin");

    }

当然这个键名小伙伴是可以自定义的:

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        // 自定义键名为Session,当然我们可以设置cookie的过期时间,path值,domain值
        // 等等,具体可以查看《浅谈Cookie》
        Cookie cookie = new Cookie("Session", session.getId());
        resp.addCookie(cookie);
}

那么如何获取我们刚刚设置的Session信息呢?

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        // 获取刚刚设置的值
        System.out.println(session.getAttribute("name"));
}

注意:Session对象其实在Java中就是一个域对象,什么是域对象呢?说白了就是用来共享数据用的。它们有一个共同的特点就是设置共享数据时使用setAttribute()方法,而获取共享数据时使用getAttribute()方法。

以上简单介绍了Session的原理和一些基本的操作,接下来谈谈它的一些注意事项:

1.  服务器端一直保持的开启状态,但是客户端关闭之后再请求,默认情况下两次得到的Session对象是同一个吗?不是。因为我们在上面提到Session是基于Cookie的,而在上一篇讲Cookie中提到,Cookie默认情况下是存储在内存中,浏览器关闭之后也随之删除了。因此第二次访问服务器时,由于没有SessionID携带,这个时候服务器又会重新创建一个Session对象并将与之对应的SessionID随着响应头Set-Cookie返回给浏览器。说到这里,机智的小伙伴们应该就能猜到,如果设置相应的Cookie持久化存储,那么两次访问得到的Session对象就是同一个了。

HttpSession session = request.getSession();
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(60 * 60);
response.addCookie(cookie);

2. 客户端保持开启的状态,服务器端关闭之后再开启,这时候得到的Session对象是同一个吗?不是。不是同一个对象这很好理解,毕竟服务器关闭之后内存资源都被释放了,再开启内存资源就重新分配,那得到的对象肯定是不一样的。但是我们得保证原来的Session信息不被丢失。出于这个目的,引入了Session钝化和Session活化两个技术。什么是Session钝化呢?将Session对象序列化到硬盘中。什么是Session活化呢?将序列化在硬盘中的Session对象加载到内存中。

这里需要注意:Session的活化和钝化Tomcat已经帮我们完成了,在服务器关闭时Tomcat会在web应用程序下新建一个SESSIONS.ser文件,然后当服务器再次开启时会读取该文件的内容转成Session对象并删除该文件。其次,活化的Session对象和原来的Session其实并不是同一个对象,很明显它们的内存地址是不一样的,但是它们存储的信息是一样的。

3. 什么时候Session对象会被销毁?一种情况就是上面说的服务器关闭。还有一种情况就是调用invalidate()方法:

HttpSession session = req.getSession();
session.invalidate();

除了上述两种情况外,还有一种就是设置存活时间:

session.setMaxInactiveInterval(int seconds);

以上就是Session的一些注意事项,最后我们说说Session的特点:

  1. Session是服务端会话技术,相比于Cookie它更加安全,并且它支持存储任意类型的数据,不像Cookie只支持单一的字符串类型。
  2. 当然Session也存在一些弊端,由于Session是服务端的机制,因此当Session对象过多时会占用服务器的资源并带来内存压力,其次扩展性也不好,在当前服务器设置的Session只能在当前服务器获取,虽然可以通过其他技术手段解决但是总体来说扩展性还是不佳的。

以上就是关于Session的一些分享啦,感谢阅读。

三斤和他的朋友们
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话技术
yunnuo的博客
11-18 159
1.会话:一次会话包含多次请求和响应 一次会话:浏览器第一次给浏览器资源发送请求会话建立,直到一方断开为止 2.功能 在一次会话的范围内的多次请求间,共享数据 3.方式 1.客户端会话技术:Cookie 2.服务端会话技术:Session Cookie 1.概念:客户端技术,将数据保存到客户端 2.快速入门: 使用步骤; 1.创建Cookie对象,绑定数据 new Cookie(String name, String value) 2.发送Cookie对象 response.
基于session对象实现用户登录系统
m0_65651864的博客
04-16 3511
session对象实现用户登录系统。
①实现基于session的登录流程:发送验证码、登录注册、校验登陆状态
最新发布
ebb29bbe的博客
11-28 2141
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户的
session实现用户登陆功能
JavaDarren的博客
07-03 7437
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>session实现用户登陆功能 - C. - CSDN博客</title&gt...
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 3252
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈Tomcat Session管理分析
09-30
在本文中,我们将深入探讨Tomcat的Session管理机制,这对于理解和优化Web应用程序的性能至关重要。Tomcat作为一个流行的Java Servlet容器,其Session管理涉及到用户会话的创建、存储、复制和销毁等多个方面。以下是...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
浅谈Ajax跨Session和跨访问
10-25
主要介绍了Ajax跨Session和跨访问的相关问题,以及需要注意的地方,这里推荐给大家
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
Session案例 用户登录
technologyleader的专栏
04-15 1231
一.Session案例思维导图 二.编写登录页面:login.jsp 实现登录功能和显示登录错误信息 1.登录页面 2.显示登录失败信息 3.默认账户:mahaun 密码:123456 <%-- Created by IntelliJ IDEA. User: pc Date: 17-4-4 Time: 下午6:01 To change this template use File | Settings | File Templates. --%> &l.
基于 session 的登陆
Aurora.Q 的博客
12-23 4047
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
一个 TCP 连接可以发多少个 HTTP 请求
qq_22343483的博客
09-27 489
要搞懂这个问题,我们需要先解决下面五个问题: 现代浏览器在与服务器建立了一个 TCP 连接后是否会在一个 HTTP 请求完成后断开?什么情况下会断开? 1、一个 TCP 连接可以对应几个 HTTP 请求? 2、一个 TCP 连接中 HTTP 请求发送可以一起发送么(比如一起发三个请求,再三个响应一起接收)? 3、为什么有的时候刷新页面不需要重新建立 SSL 连接? 4、浏览器对同一 Host 建立...
一个 TCP 连接可以发多少个 HTTP 请求,可以同时发送多个HTTP请求么?
jiet07的博客
08-30 3827
文章目录HTTP基础知识五个问题第一个问题第二个问题第三个问题第四个问题第五个问题other参考资料 一道经典的面试题目: 从 URL 在浏览器被被输入到页面展现的过程中发生了什么? 上面问题,或多或少可以回答出来,但是 如果继续问:收到的 HTML 如果包含几十个图片标签,这些图片是以什么方式、什么顺序、建立了多少连接、使用什么协议被下载下来的呢? HTTP基础知识 http1.0:单工。因为是短连接,客户端发起请求之后,服务端处理完请求并收到客户端的响应后即断开连接。 http1.1 是半双工,建立长
18、基于session实现登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 557
基于session实现登录 理解:Sessiom是基于cookie的。每一个session都有一个session id保存在cookie当中。当我们的用户来请求的时候会携带上自己的cookie。我们就可以基于cookie拿到我们session并且冲session中拿到我们用户(自己看第二个流程我们在注册登录的时候我们也将我们用户信息存入到session了)我们再检验登录后若是我们判断用户存在后我们会把用户保存到Threadlocal中(后续我们的业务就会直接从threalocal中获取)threadloca
再谈谈 Session
yipanbo的专栏
03-10 593
HTTP 协议里是没有关于 Session 会话的定义,Session 是各种编程语言根据 HTTP 协议的无状态这种特点而产生的。其实现无非就是服务器端的一个哈希表,哈希表的Key就是传递给浏览器的名为 jsessionid 的 Cookie 值。 当需要将某个值保存到 session 时,容器会执行如下几步: a. 获取 jsessionid 值,没有的话就生成一个,也就是 requ
如何理解用户行为分析里的Session
原住民的自修室
01-10 1712
定义 进入正题前,我们先以一个典型场景来引出本文的主角。 如果把网站或 APP 比喻成一个商场,那互联网用户的行为就如同逛街的顾客,他们从商场任意一扇门进入,然后东逛逛西瞅瞅,有的意兴阑珊很快就离开了商场,有的兴致不错买了一些商品后才离开。 对于商场而言,顾客一系列的行为是一次来访,同理,对于网站或 APP 来说,用户一系列的行为,也是一次访问。 市面上,类似的定义,我们就称之为 Se...
浅谈SessionCookie的区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
我的ROS学习之路—ros相关命令
没有永远的渣渣
11-16 1万+
rospack find [package_name] rospack find roscpp display:/opt/ros/kinetic/share/roscpp roscd [locationname[/subdir]] 例如:roscd roscpp 进入roscpp目录 echo $ROS_PACKAGE_PATH 显示包的路径 $ roscd roscpp/c
java session 使用_浅谈Session的使用(原创)
05-29
Session 是 Web 开发中非常重要的一个概念,它可以用来保存用户的会话数据,同时也可以用来实现用户登录等功能。下面我将浅谈 Session 的使用。 1. Session 的概念 Session 是指用户与 Web 服务器之间建立的一种连接,在这个连接中,服务器可以保存用户的会话数据,而且这些数据只能被当前用户访问。Session 的实现一般基于 Cookie 或 URL 重写。 2. Session 的使用 在 Java 中,我们可以通过 HttpSession 接口来操作 Session。具体使用如下: (1)在 JSP 页面中,通过 request 对象获取 HttpSession 对象: ``` <% HttpSession session = request.getSession(); %> ``` (2)在 Servlet 中,通过 request 对象获取 HttpSession 对象: ``` HttpSession session = request.getSession(); ``` (3)向 Session 中存储数据: ``` session.setAttribute("key", "value"); ``` (4)从 Session 中获取数据: ``` String value = (String) session.getAttribute("key"); ``` (5)从 Session 中删除数据: ``` session.removeAttribute("key"); ``` (6)使 Session 失效: ``` session.invalidate(); ``` 3. Session 的注意事项 (1)Session 的生命周期默认为 30 分钟,可以通过设置 web.xml 文件中的 session-timeout 参数来修改。 (2)Session 中保存的数据必须是可序列化的。 (3)Session 中保存的数据不要过多,否则会占用过多的内存资源。 (4)在使用 Session 的时候,要注意避免出现并发访问的问题。 4. 总结 Session 是 Web 开发中非常重要的一个概念,通过它我们可以保存用户的会话数据,实现用户登录等功能。在使用 Session 的时候,我们需要注意它的生命周期、数据类型、数据量以及并发访问等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值