14.Session技术

最新推荐文章于 2021-10-15 18:04:36 发布
最新推荐文章于 2021-10-15 18:04:36 发布
阅读量203 收藏
点赞数
分类专栏: javaEE 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun1996/article/details/107192360
版权

1.引入

Cookie的局限:

    1)Cookie只能存字符串类型。不能保存对象

    2)只能存非中文。

      3)1个Cookie的容量不超过4KB。

如果要保存非字符串,超过4kb内容,只能使用session技术!!!

Session特点: 会话数据保存在服务器端。(内存中)

2.Session技术核心

HttpSession类:用于保存会话数据

1)创建或得到session对象

                HttpSession getSession() 

                HttpSession getSession(boolean create) 

 2)设置session对象

               void setMaxInactiveInterval(int interval)  设置session的有效时间

               void invalidate()      销毁session对象

               ava.lang.String getId()  得到session编号

3)保存会话数据到session对象

           void setAttribute(java.lang.String name, java.lang.Object value)  保存数据

          java.lang.Object getAttribute(java.lang.String name)  获取数据

          void removeAttribute(java.lang.String name) 清除数据

3.Session原理

代码解读:HttpSession session = request.getSession();

         1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID

                                               new HttpSession();

          2)把JSESSIONID作为Cookie的值发送给浏览器保存

                                               Cookie cookie = new Cookie("JSESSIONID", sessionID);

                                               response.addCookie(cookie);

          3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器

          4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

                                               if(找到){

                                                        return map.get(sessionID);

                                               }

                                               Map<String,HttpSession>]

                                                <"s001", s1>

                                               <"s001,"s2>

          5)如果找到对应编号的session对象,直接返回该对象

          6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

  结论:通过JSESSION的cookie值在服务器找session对象!!!!!

4.Sesson细节

1)java.lang.String getId()  : 得到session编号

2)两个getSession方法:

        getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。

         getSession(false):     得到session对象。没有匹配的session编号,返回null

3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间,以秒为单位,最后一次访问session的时间开始计算

                       session对象销毁时间:

                                 3.1 默认情况30分服务器自动回收

                                 3.2 修改session回收时间

                                3.3 全局修改session有效时间,在web.xml里面web-app下面,servlet设置外,以分钟为单位

<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	
	<!-- 修改session全局有效时间:分钟 -->
   <session-config>
		<session-timeout>1</session-timeout>
	</session-config>

                                      3.4.手动销毁session对象    void invalidate()    : 销毁session对象

4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题,手动设置cookie的有效时间

/**
		 * 手动发送一个硬盘保存的cookie给浏览器
		 */
		Cookie c = new Cookie("JSESSIONID",session.getId());
		c.setMaxAge(60*60);
		response.addCookie(c);

SessionDemo1是创建和操作session的,SessionDemo2是访问验证session的

public class SessionDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//1.创建session对象
		HttpSession session = request.getSession();
		
		/**
		 * 得到session编号
		 */
		System.out.println("id="+session.getId());
		
		/**
		 * 修改session的有效时间
		 */
		//session.setMaxInactiveInterval(20);
		
		/**
		 * 手动发送一个硬盘保存的cookie给浏览器
		 */
		Cookie c = new Cookie("JSESSIONID",session.getId());
		c.setMaxAge(60*60);
		response.addCookie(c);
		
		
		//2.保存会话数据
		session.setAttribute("name", "rose");
	}

}
public class SessionDemo2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//1.得到session对象
		HttpSession session = request.getSession(false);
		
		if(session==null){
			System.out.println("没有找到对应的sessino对象");
			return;
		}
		
		/**
		 * 得到session编号
		 */
		System.out.println("id="+session.getId());
		
		//2.取出数据
		String name = (String)session.getAttribute("name");
		System.out.println("name="+name);
	}

}

public class DeleteSession extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession(false);
		if(session!=null){
			session.invalidate();//手动销毁
		}
		System.out.println("销毁成功");
		
	}

}

 

yun1996
关注
专栏目录
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
gmHappy
01-03 2733
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。
Flask的会话技术cookiesession以及session持久化问题
YFater的博客
04-23 1354
文章目录一.会话技术1.介绍2.详细过程二.Cookie1.Cookie介绍 一.会话技术 1.介绍 请求过程Request开始,到Response结束 连接都是短连接 延长交互的生命周期 将关键数据记录下来 Cookie是保存在浏览器端/客户端的状态管理技术 Session是服务器端的状态管理技术 2.详细过程 在浏览器中输入域名url,会经过dns服务器将域名解析成ip返回后,浏览器发送r...
Session技术
08-14
JSP中使用Session技术进行数据的存取,java方向中的一个小案例
Session介绍与使用
weixin_43732424的博客
07-28 330
i) 什么是 Session 会话? 1、Session 就一个接口(HttpSession)。 2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。 3、每个客户端都有自己的一个 Session 会话。 4、Session 会话中,我们经常用来保存用户登录之后的信息。 j) 如何创建 Session 和获取(id 号,是否为新) 如何创建和获取 Session。它们的 API 是一样的。 request.getSession() 第一次调用是:创建 Session 会话 之后调
SESSION技术
qq_37171379的博客
02-25 301
基本概念 使用很多的会话技术COOKIE的劣势: 会话数据的存储位置:浏览器端。 带来的问题: 会话数据的安全性。 请求(响应)传输的会话数据量大。浏览器都会限制COOKIE的大小和数量。 Session技术: 会话数据的存储位置:服务器端。 那么如何实现,区分不同的浏览器来存储会话数据。 实现方式如下: 在 服务器端,建立很多的会话数据区(session数据区) 为 每个session会话数...
session技术
m0_51948321的博客
10-15 127
1.HttpSession对象创建过程 (1)JSP创建session ①若当前的JSP是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的session属性值为 false, 则服务器就不会为JSP创建一个 HttpSession对象 ②若当前JSP不是客户端访问的当前WEB应用的第一个资源,且其他页面已经创建一个HttpSession 对象,则服务器也不会为当前 JSP 页面创建一个HttpSession对象,而回会把和当前会话关联的那个HttpSession对象返回给当前的JSP页面.
Session
qq_43672677的博客
09-02 176
Session session:会话,是棵树段访问服务器服务器给客户端响应,直到客户端断开服务器为止的活动为止,被称为会话 会话的好处在于让我们更加方便的取到用户的信息 会话的创建 admin.jsp <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = requ...
ASP源码—NodeASP Classic ASP框架 v0.1.14.zip
10-16
6. **学习与支持**:对于初学者,理解经典ASP的基础知识是必要的,包括语法、内置对象(如Response、Request、Session等)和如何处理服务器端事件。同时,NodeASP框架可能有自己的文档和社区支持,以帮助开发者更好...
ASP网络编程从入门到精通 14.ppt
最新发布
07-18
### ASP.NET聊天室开发关键技术与实现 #### 14.1 关键技术的实现 ##### 14.1.1 网页的定时刷新 在聊天室的应用场景中,实时性是用户体验的一个重要组成部分。为了确保用户能够看到最新的聊天记录,网页需要定时...
JavaWeb上机练习14.zip
04-20
【JavaWeb上机练习14.zip】是一个包含JavaWeb编程实践任务的压缩包,由原创作者田超凡创作。这个练习可能旨在帮助学习者深化对JavaWeb开发的理解,提升实际操作技能。JavaWeb是一个广泛的概念,它涵盖了使用Java语言...
会话管理之session技术
武哥聊编程
04-27 9026
上一节我们总结了cookie技术,这节主要总结一下session技术。 1. session对象         在web开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的
[转]httpSession的正确理解
akalius的专栏
01-05 1891
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
数据类型不一致: 应为 NUMBER, 但却获得 BINARY
yun1996的博客
10-08 8135
这个问题,我的遇到这个问题的原因是:本来传的参数是Long类型的数据,但是因为没有拿到参数,传了null,所以报了这个错误
If Not IsObject(application) Then Set SapGuiAuto = GetObject("SAPGUI") Set application = SapGuiAuto.GetScriptingEngine End If If Not IsObject(connection) Then Set connection = application.Children(0) End If If Not IsObject(session) Then Set session = connection.Children(0) End If If IsObject(WScript) Then WScript.ConnectObject session, "on" WScript.ConnectObject application, "on" End If session.findById("wnd[0]").maximize session.findById("wnd[0]/usr/tabsTAXI_TABSTRIP_OVERVIEW/tabpT\02/ssubSUBSCREEN_BODY:SAPMV45A:4431/subSUBSCREEN_TC:SAPMV45A:4909/tblSAPMV45ATCTRL_U_ERF_WERTKONTRAKT").getAbsoluteRow(0).selected = true'选中一个item session.findById("wnd[0]/usr/tabsTAXI_TABSTRIP_OVERVIEW/tabpT\02/ssubSUBSCREEN_BODY:SAPMV45A:4431/subSUBSCREEN_TC:SAPMV45A:4909/tblSAPMV45ATCTRL_U_ERF_WERTKONTRAKT/txtVBAP-POSNR[0,0]").setFocus session.findById("wnd[0]/usr/tabsTAXI_TABSTRIP_OVERVIEW/tabpT\02/ssubSUBSCREEN_BODY:SAPMV45A:4431/subSUBSCREEN_TC:SAPMV45A:4909/tblSAPMV45ATCTRL_U_ERF_WERTKONTRAKT/txtVBAP-POSNR[0,0]").caretPosition = 5 session.findById("wnd[0]/usr/tabsTAXI_TABSTRIP_OVERVIEW/tabpT\02/ssubSUBSCREEN_BODY:SAPMV45A:4431/subSUBSCREEN_TC:SAPMV45A:4909/subSUBSCREEN_BUTTONS:SAPMV45A:4052/btnBT_PKSE").press session.findById("wnd[0]/tbar[1]/btn[43]").press'进入Pricing agreement 编辑界面 session.findById("wnd[1]/usr/ctxtRV13A-KSCHL").text = "ZS61" '输入ZS61 condition type session.findById("wnd[1]/usr/ctxtRV13A-KSCHL").caretPosition = 4 session.findById("wnd[1]/tbar[0]/btn[0]").press session.findById("wnd[2]/usr/sub:SAPLV14A:0100/radRV130-SELKZ[4,0]").select’选择Key combination session.findById("wnd[2]/usr/sub:SAPLV14A:0100/radRV130-SELKZ[4,0]").setFocus’选择SD Document/Item/Product Hierachy level 1 session.findById("wnd[2]").sendVKey 2 session.findById("wnd[0]/usr/tblSAPMV13ATCTRL_FAST_ENTRY/ctxtKOMG-PRODH1[0,0]").text = "SP"'放入SP备件 session.findById("wnd[0]/usr/tblSAPMV13ATCTRL_FAST_ENTRY/txtKONP-KBETR[2,0]").text = "100"'放入100%折扣 session.findById("wnd[0]/usr/tblSAPMV13ATCTRL_FAST_ENTRY/ctxtRV13A-DATAB[8,0]").text = "01.01.2023"'放入开始生效时间 session.findById("wnd[0]/usr/tblSAPMV13ATCTRL_FAST_ENTRY/ctxtRV13A-DATBI[9,0]").text = "04.03.2024"'放入结束生效时间 session.findById("wnd[0]/usr/tblSAPMV13ATCTRL_FAST_ENTRY/ctxtRV13A-DATBI[9,0]").setFocus session.findById("wnd[0]/usr/tblSAPMV13ATCTRL_FAST_ENTRY/ctxtRV13A-DATBI[9,0]").caretPosition = 10 session.findById("wnd[0]/tbar[0]/btn[11]").press
06-10
这段代码是使用SAP GUI Scripting技术自动化执行SAP ERP系统中的操作。首先,它通过GetObject方法获取SAP GUI Scripting对象,然后通过该对象获取SAP ERP系统连接,并获取会话对象。接下来,它最大化SAP窗口,并选择表格控件中的一个Item。然后,它进入定价协议编辑界面,在界面中输入条件类型、选择键组合、选择SD文档/项目/产品层次结构等信息,最后放入SP备件、100%折扣、开始和结束生效时间,并保存生效。通过这段代码,可以实现自动化操作SAP ERP系统中定价协议的编辑和保存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值