Servlet基础_0400_Session 原理探究

最新推荐文章于 2022-09-17 18:51:17 发布
最新推荐文章于 2022-09-17 18:51:17 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: javaEE 文章标签: session servlet cookies 浏览器 服务器 access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyunyangyong/article/details/6831619
版权

本文讨论Session

一.Session 是什么?

Session是服务器端的一片内存,能够往里面搁任何数据;Session的name必须是字符串,值可以是任何对象

二.Session的实现原理:

Session的实现方式有俩种:(企业常问)
a.如果客户端支持Cookie,则Session通过Cookie实现,将SessionId保存在Cookie里
b.如果客户端不支持Cookie,则必须通过编程实现,重写URL(encodingURL()方法)

a种实现方式:将sessionId存入Cookie,且存入临时的Cookie, 不需要设置时间,当浏览器关闭时,这个存有sessionId的Cookie立即消失,因为窗口关了,再也不会去访问这个Session了
 b种实现方式:通过response.encodingURL()实现,即在每个需要使用Session的页面里的超链接都加上response.encodingURL("urlString");[encodingURL()的作用有两个,一个是转码,另一个是在url后面加上sessionID]

下面针对这两种实现方式做实验:

实验a.默认Cookie启用

//SessionInfoServlet.java

package com.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionInfoServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter pw = response.getWriter();
		
		HttpSession session = request.getSession(true);
		pw.println("Session Information:"+"<br />");
		pw.println("New Session:"+session.isNew()+"<br />");
		pw.println("SessionId:"+session.getId()+"<br />");
		pw.println("Session created time:"+new Date(session.getCreationTime())+"<br />");
		pw.println("Session last access time:"+new Date(session.getLastAccessedTime())+"<br /><br />");
		
		pw.println("Request Information:"+"<br />");
		pw.println("SessionID from request:"+request.getAttribute("JSESSIONID")+"<br />");
		pw.println("Session via Cookie:"+request.isRequestedSessionIdFromCookie()+"<br />");
		pw.println("Session via written URL:"+request.isRequestedSessionIdFromUrl()+"<br />");
		pw.println("Valid Session:"+request.isRequestedSessionIdValid()+"<br />");
		pw.println("<a href='ShowCookies'>Show ALL Cookies</a>"+"<br />");
		pw.println("<a href='"+response.encodeURL("SessionInfoServlet")+"'>refresh</a>");
		
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		doGet(req, resp);
	}
	
}

//ShowCookies.java

package com.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ShowCookies extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter pw = response.getWriter();
		Cookie[] cookies = request.getCookies();
		if(cookies!=null){
			for(int i=0;i<cookies.length;i++){
				pw.println(cookies[i].getName()+"  :  "+cookies[i].getValue()+"<br />");
			}
		}else{
			pw.println("没有Cookie!");
		}
		
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		doGet(req, resp);
	}
	
}

1.配置好这两个页面,先确定浏览器的Cookie能够使用;然后访问SessionInfoServlet页面,输出如下内容:

Session Information:
 New Session:true
 SessionId:21BF726DBA2132F44A0514EA90DCAB66
 Session created time:Wed Sep 28 20:43:04 CST 2011
 Session last access time:Wed Sep 28 20:43:04 CST 2011

 Request Information:
 SessionID from request:null
 Session via Cookie:false
 Session via written URL:false
 Valid Session:false
Show ALL Cookies[超链接]
refresh[超链接]

2.然后再次刷新,输出如下内容:

Session Information:
 New Session:false
 SessionId:21BF726DBA2132F44A0514EA90DCAB66
 Session created time:Wed Sep 28 20:43:04 CST 2011
 Session last access time:Wed Sep 28 20:43:04 CST 2011

 Request Information:
 SessionID from request:null
 Session via Cookie:true
 Session via written URL:false
 Valid Session:true
Show ALL Cookies[超链接]
refresh[超链接]

3.以后再刷新,SessionID不变了,只有last access time变化了,其他的所有值都不变化了,session生效了,然后点击Show ALL Cookies,发现:

JSESSIONID  :  21BF726DBA2132F44A0514EA90DCAB66

存在一个Cookie; 说明了如果客户端没有禁用Cookie的话,Session直接以Cookie为基础实现,当在服务器端创建好一个Session后,服务器会为每隔浏览器指定一个SessionID,然后存在客户端的临时Cookie中,当客户端再次访问服务器时,服务器会验证客户端的SessionID,以找到原来的那个Session,这样就实现了Session

实验b.将Cookie禁用

1.先禁用Cookie(此功能必须要浏览器支持,这个实验跟浏览器有关,有的浏览器是禁不掉Cookie的,我用的是Opera[IE8,FireFox,Chrom好像都不行])

2.访问SessionInfoServlet页面,输出如下内容:

Session Information:
 New Session:true
 SessionId:7FA232B7C56545ABA6ADE42CE58665EC
 Session created time:Wed Sep 28 20:55:55 CST 2011
 Session last access time:Wed Sep 28 20:55:55 CST 2011

 Request Information:
 SessionID from request:null
 Session via Cookie:false
 Session via written URL:false
 Valid Session:false
Show ALL Cookies[超链接]
refresh[超链接]

3.然后刷新,发现其内容的SessionID变化了:

Session Information:
 New Session:true
 SessionId:35247C4D2BC096F5C76122EA16DA9CBE
 Session created time:Wed Sep 28 20:57:13 CST 2011
 Session last access time:Wed Sep 28 20:57:13 CST 2011

 Request Information:
 SessionID from request:null
 Session via Cookie:false
 Session via written URL:false
 Valid Session:false
Show ALL Cookies
refresh

而且不断刷新,不断变化,此时的Session功能没法用,也就是说在禁用Cookie的情况下,Session功能是没有办法基于Cookie实现的,那么怎么解决呢?

重写URL,在每一个超链接上都加上response.encodingURL("url");例如例子中的refresh,点击,发现超链接:http://localhost:8080/Servlet_0400_Session/servlet/SessionInfoServlet;jsessionid=35247C4D2BC096F5C76122EA16DA9CBE  后面跟了一个jsessionid=.....;这样同样能将SessionID传个服务器,服务器同样能找到那个Session,Session功能也就实现了。

总结:既然两种情况下都能实现Session,那么究竟使用那种方式实现呢?

在时间紧急的情况下,我们可以默认客户端的Cookie是启用的,很多大型的公司就这么干的,例如新浪等,你客户端就应该开开Cookie,不然我们写程序还不得累死?只有当你们开开了Cookie才能使用我们的服务;当然,时间充足的情况下,让程序更加健壮,更加完美,也也要加上response.encodingURL(".."),许多著名公司就是这么干的,每个需要使用Session页面的URL都添加上了,例如微软,sun,oracle等等。


三.Session和Cookie的区别和联系:

1.Session是存在服务器端的,大部分的Session应用是基于Cookie的,Session里面能够存放任何数据,Session能被一个浏览器的多个标签,多个页面共享,也能被子窗口共享,但不能被新的浏览器共享,因为这个临时的Cookie只存在与当前浏览器的内存中,而新的浏览器是不共用同一部分内存的

2.Cookie是客户端的一个文本文件,也有可能是浏览器内存的临时Cookie[不会写入文件],写入文件的Cookie能够被多个浏览器共享,且它存在一个过期时间,到期后会自动清除,它一般用于2周内自动登录之类的功能

3.Session不存在路径的问题,他能被同一个web应用程序任何页面使用;而Cookie存在路径问题,servlet/jsp只能访问它同一级路径或者其子路径


四.探讨Session为什么不存在路径问题[只讨论基于Cookie实现的Session功能]

由于Session是基于Cookie实现的,服务器只有拿到从客户端传来的SessionID才能找到那个Session,那么现在Cookie存在一个路径问题,我假设这个servlet/jsp在父路径下,岂不是访问不到Cookie,那么也就拿不到那个SessionID,Session功能岂不是实现不了?

下面我们来做一个实验:

1.将web.xml修改成如下内容://将SessionInfoServlet的路径放入servlet下,而ShowCookies放到父路径下,为了让ShowCookies访问不到那个Cookie

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	
	<servlet>
		<servlet-name>SessionInfoServlet</servlet-name>
		<servlet-class>com.servlet.SessionInfoServlet</servlet-class>
	</servlet>  	
	<servlet-mapping>
		<servlet-name>SessionInfoServlet</servlet-name>
		<url-pattern>/servlet/SessionInfoServlet</url-pattern>
	</servlet-mapping>
	
	<servlet>
		<servlet-name>ShowCookies</servlet-name>
		<servlet-class>com.servlet.ShowCookies</servlet-class>
	</servlet>  	
	<servlet-mapping>
		<servlet-name>ShowCookies</servlet-name>
		<url-pattern>/ShowCookies</url-pattern>
	</servlet-mapping>
	
</web-app>
2.先保证Cookie启用,访问 http://localhost:8080/Servlet_0400_Session/servlet/SessionInfoServlet,然后访问  http://localhost:8080/Servlet_0400_Session/ShowCookies  ,发现页面输出了:JSESSIONID  :  21BF726DBA2132F44A0514EA90DCAB66,这个sessionID还是访问到了,也就是说服务器还是拿到了那个SessionID,难道这个Cookie不是存在servlet路径下,打开Cookie管理器,发现确实这个Cookie没有存在servlet子路径下,而是直接存在根目录下,原来如此,虽然SessionID是基于Cookie实现的,但他并不基于Cookie的路径,而是直接将其保存在根目录下[当然是在内存中]


紫竹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hazelcast mysql_分布式缓存Hazelcast详解及原理探究
weixin_36218360的博客
01-27 222
原标题:分布式缓存Hazelcast详解及原理探究一.SpringBoot整合JPA、Redis实现分布式的Session共享1. 创建web项目我们按照之前的经验,创建一个web程序,并将之改造成Spring Boot项目,具体过程略。 2.添加依赖包org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-...
hazelcast 搭建_分布式缓存Hazelcast详解及原理探究
weixin_33168937的博客
12-28 608
原标题:分布式缓存Hazelcast详解及原理探究一.SpringBoot整合JPA、Redis实现分布式的Session共享1. 创建web项目我们按照之前的经验,创建一个web程序,并将之改造成Spring Boot项目,具体过程略。 2.添加依赖包org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-...
javax.servlet.ServletException 找不到
hongweigg的专栏
11-29 1万+
问题: 在Eclipse中,Java WEB 项目 源文件包javax.servlet.ServletException找不到。 解决: 拷贝javax.servlet-api-xxx.jar 文件到WEB-INF/lib目录。xxx为版本号。 v3.1.0下载位置:https://repo.maven.apache.org/maven2/javax/servlet/javax
【Java知识体系】JavaWeb技术深入探究,重点关注Servlet原理
农夫的码,没有草原
04-05 672
大家好!我是未来村村长,就是那个“请你跟我这样做,我就跟你这样做!”的村长👨‍🌾!
Springboot 探究原理(基于Hello World demo)
RJCcurry30的博客
03-09 261
1、POM文件 1、父项目 &amp;amp;amp;lt;parent&amp;amp;amp;gt; &amp;amp;amp;lt;groupId&amp;amp;amp;gt;org.springframework.boot&amp;amp;amp;lt;/groupId&amp;amp;amp;gt; &amp;amp;amp;lt;artifactId&amp;amp;amp;gt;spring-boot-start
Servlet基础
weixin_45295077的博客
09-27 129
一、什么是servlet? 处理请求和发送响应的过程是由一种叫做Servlet的程序来完成的,并且Servlet是为了解决实现动态页面而衍生的东西。理解这个的前提是了解一些http协议的东西,并且知道B/S模式(浏览器/服务器)。 B/S:浏览器/服务器浏览器通过网址来访问服务器,比如访问百度,在浏览器中输入www.baidu.com,这个时候浏览器就会显示百度的首页,那么这个具体的过程,步骤...
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4313
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
Spring Security实现RememberMe功能以及原理探究
不清不慎的博客
04-27 1万+
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。 首先,如下图所示为Spring Security实现RememberMe功能的原理图: 首先你进入登录页面,输入用户名以及密码进行登录,通过前几篇文章我们知道了Sprin...
SpringSecurity原理探究SpringSecurity运作流程
Leon_Jinhai_Sun的博客
09-17 483
SpringSecurity原理探究SpringSecurity运作流程
JSP动态网页培训基础教程
05-18
7. 探究MVC(Model-View-Controller)设计模式,了解如何将JSP与Servlet、JavaBean结合使用。 8. 最后,可以尝试使用一些开源框架,如Spring MVC,进一步提高开发效率和应用的复杂性管理。 **资源推荐** "从零开始...
还在死记硬背面试题,面试官问我题的时候,我哭了,试试这一套,精心提炼核心重点内容简化实战应用面试宝典10秒钟搞定一道面试题!
02-19
Tomcat,Http,Maven,Mvc三层架构,Servlet,Cookie/Session,Web,Filter,监听器,MyBatis,SpringMVC,Redis,微服务开发,SSM框架,JavaWeb,JavaSE,中间件,运维,源码探究,设计模式,以及等多种应用题很充实原理和核心...
JAVA自学之路 七路线图明细
05-04
9. **Hibernate**:理解ORM(对象关系映射)原理,学习Hibernate的基础开发步骤,如Session接口。掌握实体属性映射,关联关系映射,Native SQL,inverse,lazy,cascade,继承关系映射,HQL,性能优化,一级缓存,二...
apache-tomcat源码
06-10
- 探究JSP到Servlet的编译过程,包括`Jasper`的工作原理。 - 学习`Context`和`Wrapper`如何管理Servlet实例,以及它们在请求处理中的角色。 - 分析集群和session复制的实现机制,以增强系统的可靠性。 7. **实际...
jsp学习说明及指导
09-05
对于初学者而言,理解JSP的基本概念、工作原理以及如何进行开发是至关重要的。 一、JSP基本概念 JSP由Sun Microsystems公司推出,主要目标是简化Java Web应用程序的开发。它将网页设计和业务逻辑分离,使得网页设计...
解决各大浏览器下载文件名显示不正确的情况
热门推荐
紫竹blog
06-11 1万+
下载时,最关键的三步: response.reset();//清空缓存区,防止存在某些字符使得下载的文件格式错误 response.setContentType("application/pdf;charset=UTF-8");//指定文件类型,其他类型可参见w3school的文档,也可参见下文的附录标准 response.setHeader("Content-Disposition", "
Ant工具入门
紫竹blog
09-23 4094
Ant是什么?               Ant是一个构建工具,它可以帮助我们将项目开发过程中需要完成的各种步骤组织起来,通过一个简易的方式来构建整个项目。Ant究竟能做什么呢?这取决于Ant的任务(Task),Ant有哪些任务,就能完成哪些工作!一些典型的任务是:编译java源代码、运行java程序、拷贝文件或目录、将编译完成的类打包等等。              当然,Ant是一个开放
page-tag入门
紫竹blog
10-04 3640
1.首先需要引入page-taglib的jar包,网上很多 2.page-tag标签使用方法: 首页 上一页 ${pageNumber } ${pageNumber } 下一页 尾页   其他的参数直接百度或者google吧,基本会使用就行,每次显示10页,每
Xdoclet工具入门
紫竹blog
09-23 3632
Xdoclet基本概念        我们可以在java代码中使用类似于javadoc的注释,来表达更多的内容。这些额外的注释,通过使用xdoclet工具,我们可以将它们转换为我们需要的各种配置文件。先看一个简单的例子: 比如有一个java文件的源代码如下: /** * @hibernate.class * table="T_Party" */ public class Par
java servlet hello_HelloServlet.java错误
最新发布
05-28
您好,出现错误可能有多种原因,请提供更具体的错误信息以便我帮助您解决问题。...3. 确认您的代码是否符合 Servlet 规范并且正确处理 HTTP 请求和响应。 如果您能提供更多的信息,我将会更好地指导您如何解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值