【java学习笔记】基于Cookie的Session会话技术(介绍+工作原理+流程分析+常见API)

最新推荐文章于 2022-04-12 22:06:58 发布
最新推荐文章于 2022-04-12 22:06:58 发布
阅读量1.7k 收藏 4
点赞数 3
分类专栏: java web 文章标签: java servlet session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbcwmq/article/details/121477331
版权
java 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
web
12 篇文章 1 订阅
订阅专栏

目录

session介绍

先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。
Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。

和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。

Cookie可见
可见

session不可见在这里插入图片描述

session工作原理

session是基于Cookie实现的。
当用户第一次访问服务器时,服务器会创建一个Session 同时也会创建一个Cookie 记录下用户的信息,值得关注的是Cooike的JSESSION的值正是Session 的id值,这是文章标题的由来,随后将新创建的包含当前用户信息的Session存储到服务器内存中。服务器响应时将带有session id值的Cookie返回给客户端。
当用户再次访问服务器时,就会携带着含有Session id 值的Cookie,通过在服务器获取到Session得id 值,然后拿着这个id去服务器内存遍历Session对象,找到对应id的用户Session信息。服务器就知道你是上一次访问过我的用户。
session技术是基于Cookie实现的。
那么假如我们将已经返回给客户端的Cookie数组全清空,那么也就不存在能够依靠Cookie中的id值,找到用户Session信息。事实证明这是正确的,即使是Session还在生命周期之内。
在这里插入图片描述

实现流程分析

初次访问,会创建一个新的session,并且也创建了一个Cookie,返回给客户端,并且此时的Cookie的JSESSION属性值是Session的id(图片右下脚)
在这里插入图片描述再次访问,请求头中携带着包含session id 的Cookie
在这里插入图片描述删除所有Cookie后再去访问
1.Cookie已删除
在这里插入图片描述2.再次访问
虽然Cookie已经被全部删除,id属性也没有了,就查不到Session,就会创建一个新的session(此时CookieJSEEION属性值依旧和Seesion 的id相等)
![在这里插入图片描述](https://img-blog.csdnimg.cn/ba59c946c3f04584863002c371de856b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pyo5YWwX1dV,size_20,color_FFFFFF,t_70,g_se,x_16

Session常见的API

session客户端不可见,那么如何才能看到session信息呢?
既然session对象存储在服务器中,当然是通过后端对session信息进行读取啦

Session常见的API

  • request.getSession()//创建或获取Session对象
    //对上面的代码进行解释:当服务器内存中不存在请求对象的Session时,就会主动给请求对象创建一个Session;当服务器内存中存在时,就得到请求对象对应的Session

  • session.isNew()//判断当前的session对象是否是新创建的

  • session.getId()//获取当前session的ID
    //对上面的代码进行解释:每个session在被创建时,服务器都会给它分配一个唯一的ID值,用于标识当前用户

  • session.setAttribute()//以键值对的形式对session信息进行存储

  • session.getAttribute(String key)//有写就有读,以键值对的形式对session信息进行读取

  • session.getMaxInactiveInterval()//设置session的最长超时时间(生命周期)
    //对上面的代码进行解释:最长超时时间指的是

实现代码

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @ProjectName session会话技术
 * @ClassName sessionServlet
 * @Description //
 * @Email 2992794262@qq.com
 * @Author ASUS
 * @Date 2021/11/20
 **/
@WebServlet(name = "SessionServlet",urlPatterns ="/sessionServlet" )
public class SessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        //创建session,和获取session
        HttpSession session = req.getSession();
        //判断 session是否首次创建
        boolean isNew = session.isNew();
        //获取session的id唯一标识
        String id = session.getId();
        resp.getWriter().write("session唯一的id值是" + id+"</br>");
        resp.getWriter().write("session是否是第一次创建" + isNew+"</br>");

        //设置session的key和value
        session.setAttribute("key1","value1");
        resp.getWriter().write("已经往session域保存了信息"+"</br>");

        //获取session的value值
        Object value = session.getAttribute("key1");
        resp.getWriter().write("key1的值是"+value+"</br>");

        //TODO session的生命周期
        //获取session的超时时长
        int timeOut = session.getMaxInactiveInterval();
        resp.getWriter().write("session的最大超时时长是" + timeOut+"</br>");
        //设置session的超时时长为5秒
        session.setMaxInactiveInterval(5);
        timeOut = session.getMaxInactiveInterval();
        resp.getWriter().write("修改后session的最大超时时长是" + timeOut+"</br>");
        //让session已经设置为超时,被销毁
        //session.invalidate();
       // resp.getWriter().write("session已经被设置了超时");
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }
}
小橙子Wu
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器 cookiesession 的认识
weixin_52703987的博客
03-25 2499
浏览器 cookiesession 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookiesession 的区别: 存在的位置: cookie 存在于客户端,
AWS ELB Sticky Session有问题?别忘了AWSELB cookie
weixin_34348111的博客
06-18 505
  我们的产品中有两个Module,分别部署在独立的Linux机器上,Module 1需要向Module 2发起Http请求来获得服务。由于Module 2有多台,因此我们会在Module 2前部署一台负载均衡器(ELB,Elastic Load Balancer)。我们部署在AWS里,因此使用的是AWS ELB。      AWS ELB同时提供另一个很好的功能,叫做Sticky Sessi...
sessioncookie的存储与获取
weixin_45001200的博客
06-13 1612
一、简单了解一下sessioncookie的区别: 1)cookie存储于浏览器端,session存储于服务器端。 2)cookie安全性低于session的安全性,cookie的容量大于session的容量。 二、session存储与获取的实现。 以类的形式将用户的信息存储到session中并实现在前后端获取session中需要的属性。 前台用户登录账号和密码进入系统,登录验证方法中如果验证成功返回用户信息类,将用户的信息以类的形式存储到session中。前后端可以从session中获取用户账号和密码以
Servlet--Session原理及API的使用
吴声子夜歌的博客
09-19 1913
Session概述 当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其它信息。但病人每次去该医院就诊时,只要出示就诊卡,医务人员便可根据卡号查询到病人的就诊信息。 Session技术就好比医院发放给病人的就医卡和医院为每个病人保留病例档案的过程。 当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于兵力档案...
CookieSession、Token、JWT
kagurawill的博客
12-30 1380
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
PHP学习笔记session
01-20
cookiesession是web开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为sessioncookie的区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有...
学习笔记(12):21天搞定分布式Python网络爬虫-urllib库-Cookie原理讲解
01-20
本篇学习笔记将深入讲解Cookie工作原理以及在`urllib`库中的应用。 Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并由浏览器保存。它的主要用途是识别用户身份、维持会话状态,比如当你登录某个网站后...
基于Java的在线购物系统的设计与实现(源代码+系统)
最新发布
02-07
- **SessionCookie**:管理用户会话,防止未授权访问。 - **SQL注入防护**:通过预编译语句或参数化查询避免恶意SQL执行。 6. **测试与部署** - **单元测试**:对每个模块进行独立测试,确保功能正确。 - **...
javaweb笔记+代码(狂神说java)
08-27
7. **SessionCookie**: Session用于存储用户会话信息,Cookie则是存储在客户端的小型数据块,通常用于保持登录状态或个性化设置。 8. **JDBC(Java Database Connectivity)**: JDBC是Java连接数据库的标准API,...
CookieSession学习笔记
03-18
这篇学习笔记将深入探讨它们的工作原理、使用场景以及优缺点。 **Cookie** Cookie是一种在客户端(用户的浏览器)和服务器之间传递信息的技术。服务器在响应中设置Cookie,浏览器在后续的请求中携带Cookie返回。...
session原理
mounting的专栏
06-29 394
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
深入理解cookiesession
weixin_30401605的博客
01-09 350
cookiesessionjava web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
SessionCookie主要的区别
qq_55894557的博客
04-12 1569
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 一、工作原理 1、Cookie (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 2、Session (1)Session是基于Cookie实现的。浏览器端第一次发送请求到服务器端,服务器.
会话技术Cookie详解(含案例)
Coder Xu
09-20 1823
一、会话技术概述 1.会话概念:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止(客户端或者服务器断开) 2.功能:在一次会话的范围内的多次请求间,共享数据 3.共享数据方式: 1.客户端会话技术Cookie 2.服务器端会话技术Session 一次会话和我们生活中的一次谈话类似于一个意思。 客户端浏览器打开之后访问服务器的资源。 只要客户端不关闭或者服务器端不关闭,这始终在一次会话的范围之内。 这次范围内可以包含多次请求并且收到多次响
Hibernate--Session对象及常用API、Transaction对象及API详解
吴声子夜歌的博客
10-06 1193
SessionSession接口负责执行被持久化对象的CRUD操作(CRUD的任务是完成与数据库的交流,包含了很多常见的SQL语句)。但需要注意的是**Session是非线程安全的。**同时,Hibernate的session不同于JSP应用中的HttpSession。这里当使用session这个术语时,其实指的是Hibernate中的session,而以后会将HttpSession对象成为用...
javasession对象及其常用方法
weixin_30409849的博客
09-07 756
session对象用于在会话范围内,记录每个客户端的访问状态,以便于跟踪每个客户端的操作状态,在会话存储的信息,在浏览器发出后续请求时可以获取这些会话的有效数据。 在jsp页面中可以直接使用session对象(jsp的内置对象),也可以通过pageContext.getSession()或者request.getSession重新回去session对象。 session可以保存用户...
证明session基于cookie
java技术博客
12-02 604
证明session基于cookie 前言: 关于一些结论的整理 1.javaweb的四大作用域 四个作用域: pageContext、request、session、application 作用范围大小为:从左往右,依次为从小到大 2.session、request、和ServletContext的区别 从作用范围来说, session的作用范围是针对一个客户端,session对象和客户端是一一对应的。 request的作用范围是一个客户端的一次请求。 ServletContext的作用范围是服务器启动全程
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 136
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
前端面试关于cookiesession、HTTP
weixin_39066827的博客
11-06 553
1、cookiesession的区别 session是基于cookie实现的,cookie保存在客户端浏览器中,而session保存在服务器上。如果说cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 区别: ...
java学习笔记
12-22
本次学习笔记是关于Java编程语言的基础知识和常用API的总结。在本文中,笔者将介绍Java的基础语法,面向对象编程与封装,继承与多态以及常用API这四个方面的知识点,以及每个知识点下的具体内容和常用API的使用。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值