【java学习笔记】基于Cookie的Session会话技术(介绍+工作原理+流程分析+常见API)

最新推荐文章于 2022-03-23 20:18:05 发布
最新推荐文章于 2022-03-23 20:18:05 发布
阅读量1.8k 收藏 5
点赞数 3
分类专栏: java web 文章标签: java servlet session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbcwmq/article/details/121477331
版权
本文详细介绍了Session的工作原理,它是基于Cookie实现的用户状态管理技术。当用户首次访问服务器时,服务器创建Session并返回带有Sessionid的Cookie。再次访问时,服务器通过Cookie中的Sessionid找到相应Session信息。Session相比Cookie更安全,因为信息存储在服务器端。文中还阐述了Session的常见API用法,如getSession()、isNew()、getId()、setAttribute()、getAttribute()以及setMaxInactiveInterval(),并提供了示例代码展示如何操作Session。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

session介绍

先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。
Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。

和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。

Cookie可见
可见

session不可见在这里插入图片描述

session工作原理

session是基于Cookie实现的。
当用户第一次访问服务器时,服务器会创建一个Session 同时也会创建一个Cookie 记录下用户的信息,值得关注的是Cooike的JSESSION的值正是Session 的id值,这是文章标题的由来,随后将新创建的包含当前用户信息的Session存储到服务器内存中。服务器响应时将带有session id值的Cookie返回给客户端。
当用户再次访问服务器时,就会携带着含有Session id 值的Cookie,通过在服务器获取到Session得id 值,然后拿着这个id去服务器内存遍历Session对象,找到对应id的用户Session信息。服务器就知道你是上一次访问过我的用户。
session技术是基于Cookie实现的。
那么假如我们将已经返回给客户端的Cookie数组全清空,那么也就不存在能够依靠Cookie中的id值,找到用户Session信息。事实证明这是正确的,即使是Session还在生命周期之内。
在这里插入图片描述

实现流程分析

初次访问,会创建一个新的session,并且也创建了一个Cookie,返回给客户端,并且此时的Cookie的JSESSION属性值是Session的id(图片右下脚)
在这里插入图片描述再次访问,请求头中携带着包含session id 的Cookie
在这里插入图片描述删除所有Cookie后再去访问
1.Cookie已删除
在这里插入图片描述2.再次访问
虽然Cookie已经被全部删除,id属性也没有了,就查不到Session,就会创建一个新的session(此时CookieJSEEION属性值依旧和Seesion 的id相等)
![在这里插入图片描述](https://img-blog.csdnimg.cn/ba59c946c3f04584863002c371de856b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pyo5YWwX1dV,size_20,color_FFFFFF,t_70,g_se,x_16

Session常见的API

session客户端不可见,那么如何才能看到session信息呢?
既然session对象存储在服务器中,当然是通过后端对session信息进行读取啦

Session常见的API

  • request.getSession()//创建或获取Session对象
    //对上面的代码进行解释:当服务器内存中不存在请求对象的Session时,就会主动给请求对象创建一个Session;当服务器内存中存在时,就得到请求对象对应的Session

  • session.isNew()//判断当前的session对象是否是新创建的

  • session.getId()//获取当前session的ID
    //对上面的代码进行解释:每个session在被创建时,服务器都会给它分配一个唯一的ID值,用于标识当前用户

  • session.setAttribute()//以键值对的形式对session信息进行存储

  • session.getAttribute(String key)//有写就有读,以键值对的形式对session信息进行读取

  • session.getMaxInactiveInterval()//设置session的最长超时时间(生命周期)
    //对上面的代码进行解释:最长超时时间指的是

实现代码

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @ProjectName session会话技术
 * @ClassName sessionServlet
 * @Description //
 * @Email 2992794262@qq.com
 * @Author ASUS
 * @Date 2021/11/20
 **/
@WebServlet(name = "SessionServlet",urlPatterns ="/sessionServlet" )
public class SessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        //创建session,和获取session
        HttpSession session = req.getSession();
        //判断 session是否首次创建
        boolean isNew = session.isNew();
        //获取session的id唯一标识
        String id = session.getId();
        resp.getWriter().write("session唯一的id值是" + id+"</br>");
        resp.getWriter().write("session是否是第一次创建" + isNew+"</br>");

        //设置session的key和value
        session.setAttribute("key1","value1");
        resp.getWriter().write("已经往session域保存了信息"+"</br>");

        //获取session的value值
        Object value = session.getAttribute("key1");
        resp.getWriter().write("key1的值是"+value+"</br>");

        //TODO session的生命周期
        //获取session的超时时长
        int timeOut = session.getMaxInactiveInterval();
        resp.getWriter().write("session的最大超时时长是" + timeOut+"</br>");
        //设置session的超时时长为5秒
        session.setMaxInactiveInterval(5);
        timeOut = session.getMaxInactiveInterval();
        resp.getWriter().write("修改后session的最大超时时长是" + timeOut+"</br>");
        //让session已经设置为超时,被销毁
        //session.invalidate();
       // resp.getWriter().write("session已经被设置了超时");
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }
}
Servlet笔记02】Servlet乱码问题,请求转发和重定向,CookieSession技术介绍及使用
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
04-18 667
一、Servlet相关组件 1.1、HttpServletRequest接口 HttpServletRequest接口是位于【javax.servlet.http】包下(对应servlet-api.jar包依赖),继承自【ServletRequest】接口。 HttpServletRequest接口定义了一些专门用于处理Http请求相关的方法,例如:获取Http请求参数、获取Http请求方式、请求头、请求地址等等。 HttpServletRequest接口作用:用于封装每个Http的请求相关信息。
为什么session需要依赖cookie进行工作?
长风破浪会有时的博客
05-16 488
HTTP 协议本身是无状态的,意味着每个请求都是独立的,服务器不会默认记住之前的请求信息。服务器通过读取这个 Cookie 中的 Session ID,可以识别出是哪个用户发送的请求,并检索与该 Session ID 相关联的 Session 数据。:当用户首次访问网站时,服务器会为该用户创建一个唯一的 Session,并将该 Session 与一个唯一的标识符(Session ID)相关联。例如,如果用户已经登录,服务器可以通过 Session 数据来识别用户,并允许他们访问受保护的资源。
证明session基于cookie
java技术博客
12-02 649
证明session基于cookie 前言: 关于一些结论的整理 1.javaweb的四大作用域 四个作用域: pageContext、request、session、application 作用范围大小为:从左往右,依次为从小到大 2.session、request、和ServletContext的区别 从作用范围来说, session的作用范围是针对一个客户端,session对象和客户端是一一对应的。 request的作用范围是一个客户端的一次请求。 ServletContext的作用范围是服务器启动全程
sessioncookie
weixin_34074740的博客
11-02 227
为什么我们要使用sessioncookie 为什么要使用sessioncookie这个题就要从HTTP状态协议的无状态性开始说起了。 无状态协议是指协议对事物处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它应答就很快。 HTTP是超本文传输协议,顾名思义,这个协议支持超文本的传输。什么是超...
关于sessioncookie区别
北风的专栏
04-20 7244
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用C
基于什么是CookieSession进行解读
tanx的博客
03-13 223
CookieSession
技术Cookie&Session笔记整理
shmilyche的博客
03-23 836
可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会。 一次会:浏览器第一次给服务器资源发送请求,会建立,直到有一方断开为止。 功能:在一次会的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
Yii框架学习笔记sessioncookie简单操作示例
10-17
本篇笔记将重点介绍Yii框架中sessioncookie的操作方法。 ### Session操作 在Yii框架中,Session是一种用于存储用户特定信息的数据存储机制,通常用于跟踪用户状态。Yii框架对Session的处理抽象了一个Session组件...
学习笔记(12):21天搞定分布式Python网络爬虫-urllib库-Cookie原理讲解
01-20
本篇学习笔记将深入讲解Cookie工作原理以及在`urllib`库中的应用。 Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并由浏览器保存。它的主要用途是识别用户身份、维持会状态,比如当你登录某个网站后...
PHP 中 CookieSession 的使用简易教程(学习笔记
最新发布
12-02
Cookie不同,Session是服务器端存储用户会信息的一种技术,通常通过会ID与客户端的Cookie关联,来识别和管理用户的会信息。在实现原理上,Session提供了比Cookie更为安全的用户信息存储方式,因为它不会在...
CookieSession
Simon郎的博客
10-19 292
一、Cookie 我们浏览的网页使用的HTTP协议是无状态的的,若关闭网页,浏览器和服务器端的连接就会断开,下次打开网页又要重新连接,服务器无法从你上一次打开的连接上恢复上一次的对,服务器不记得你。 当有了Cookie后,会把你的信息记录在Cookie里,在打开网页和服务器建立连接的时候,客户端会把Cookie里的信息一同发送给服务器,服务器就能从Cookie里接收到信...
javasession对象及其常用方法
weixin_30409849的博客
09-07 794
session对象用于在会范围内,记录每个客户端的访问状态,以便于跟踪每个客户端的操作状态,在会存储的信息,在浏览器发出后续请求时可以获取这些会的有效数据。 在jsp页面中可以直接使用session对象(jsp的内置对象),也可以通过pageContext.getSession()或者request.getSession重新回去session对象。 session可以保存用户...
CookieSession
m0_61750910的博客
03-07 1441
一、会跟踪技术:用户打开浏览器,访问web服务器的资源,会建立,直到有一方断开连接,会结束,再一次会中可以包含多次请求和响应。 会跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会的多次请求间共享数据。 HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会跟踪技术来实现会内数据共享。 实现方式: 客户端会跟踪技术cookie 服务端会跟踪技术session ...
基于CookieSession和禁用CookieSession
ftd
07-23 2561
Session简介 session的作用 它是一种在客户端与服务器之间保持状态的解决方案,它将会信息(uid等)供浏览器后续请求使用,可以获取并修改变量的值。和cookie一起使用识别同一个客户。 session何时创建 客户首次访问服务器时,session被创建并分配一个唯一的session_id,并将这个session_id传入客户端cookie中,保持客户端与服务器端的session_i
CookieSession和缓存
******* ▄︻┻┳═一 *******
09-19 2291
Cookie1、获取Cookierequest.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: 后台控制过期时间2、设置Cookiere
Cookiesession()
u012555228的专栏
06-05 395
Cookiesession()的由来 HTTP 是无状态协议。这就是说,当你在浏览器中加载页面,然后转到同一网站的另一页面时,服务器和浏览器都没有任何内在的方法可以认识到,这是同一浏览器访问同一网站。换一种说法,Web 工作的方式就是在每个HTTP 请求中都要包含所有必要的信息,服务器才能满足这个请求。在需要登录的页面上,每次重新加载页面时都需要重新登录操作,相关的流媒体也无法工作。网站不能记忆你从一个页面到下一个页面的喜好。所以我们需要用某种办法在HTTP 上建立状态,于是便有了cookie 和会
技术Cookie详解(含案例)
保持学习
09-20 1942
一、会技术概述 1.会概念:一次会中包含多次请求和响应。 一次会:浏览器第一次给服务器资源发送请求,会建立,直到有一方断开为止(客户端或者服务器断开) 2.功能:在一次会的范围内的多次请求间,共享数据 3.共享数据方式: 1.客户端会技术Cookie 2.服务器端会技术Session 一次会和我们生活中的一次谈类似于一个意思。 客户端浏览器打开之后访问服务器的资源。 只要客户端不关闭或者服务器端不关闭,这始终在一次会的范围之内。 这次范围内可以包含多次请求并且收到多次响
基于CookieSession管理购物车
abou15871390117的博客
03-25 907
package session; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.
基于CookieSession跨域
01-25 853
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有时也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的时候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
X马会技术案例:cookieTestDemo分析笔记
为了解决这个问题,会技术通过会标识(Session ID)来标识用户,通常这个标识通过Cookie传递给客户端。在客户端和服务器端,通过共享的会ID,服务器能够识别用户的身份和状态,从而为用户提供个性化的服务。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值