一文了解Session(1)

最新推荐文章于 2025-06-02 19:39:21 发布
最新推荐文章于 2025-06-02 19:39:21 发布
阅读量810 收藏 17
点赞数 16
分类专栏: 程序员 文章标签: firefox 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84153262/article/details/138934368
版权

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionServlet extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//存储到session中

//1、获取session对象

HttpSession session=req.getSession();

//存储数据

session.setAttribute(“username”,“root”);

}

}

public class SessionServlet1 extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//获取数据。从session中

//1获取session对象

HttpSession session=req.getSession();

//获取数据

Object username=session.getAttribute(“username”);

System.out.println(“获取到的session值为”+username);

}

web.xml配置两个类的访问地址

SessionServlet1

com.SessionServlet1

SessionServlet1

/sessionServlet1

SessionServlet

com.SessionServlet

SessionServlet

/sessionServlet

先访问①后访问②运行得

Session原理

==========

Session是基于Cookie实现的

获取的对象有唯一的标识id的,tomcat把session的id当成cookie发送给浏览器,tomcat在响应是会加上set-cookie这个响应头JSESSIONID=值存储到浏览器内存中,第二次获取时就会去内存中寻找有无id为之前的,有就直接用那数据,没有就创建

Session使用细节

Session钝化、活化

服务器重启,Session中的数据还会存在?

钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中

活化:在次启动服务器后,从文件中加载数据到Session中

Session销毁:

①默认情况下,无操作30分钟后自动销毁(下列单位分钟)

30

②调用Session对象的invalidate()方法

浏览器一关,session就销毁了,因为session是通过cookie传输

小结

==

Cookie和Session都是来完成一次会话内多次请求间数据共享的

区别:

存储位置:Cookie是将数据存储在客户端,Session将数据储存在服务器

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

【微服务】一文了解Nginx网关搭建教程
热爱技术,享受生活
06-22 2万+
nginx是一个高性能HTTP服务器,反向代理服务器,邮件代理服务器,TCP/UDP反向代理服务器。单个系统主要用于处理客户端请求,一个系统处理客户端的请求量是有限的,当客户端的并发量超过了系统的处理能力的时候,就会导致服务器性能降低,速度变慢,直接影响用户体验,所以为了提升性能,我们会创建多个服务实例,形成集群系统用于保证高可用。也有部分业务场景,需要暴露给第三方,所以我们需要暴露出部分接口给第三方,这个时候我们就可以利用Nginx的反向代理,来代理我们的后端服务器。
一文了解浏览器存储+sessionStorage+cookie+localStorage
m0_51244077的博客
10-30 1803
一文了解浏览器存储+sessionStorage+cookie+localStorage
一文了解Session
weixin_60719453的博客
02-25 1747
目录 Session介绍 Session原理 Session使用细节 Session钝化、活化 Session销毁: Session介绍 服务端会话跟踪技术:将数据保存到服务端 JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能 使用: 1、获取Session对象 HttpSession session=request.getSession(); 2、Session对象功能 void setAttribute(String n...
一文带你了解Jwt和session的区别
hola173841439的博客
07-26 1625
因为要重构公司的web端产品,和前端一起对了下接口。在对接用户登录的时候,发现当用户关掉浏览器后再次打开浏览器竟然不能无密码登录。然后就和前端商量了下,后端采用jwt技术将生成token给前端前端将token存储到localstorage,以便后续请求以token方式进行无秘登录以及权限校验。但是今天在该代码的时候发现后端有用到session进行用户登录的一个校验,似乎和我用的jwt实现的效果有异曲同工之妙,我就好奇了这个和jwt到底有什么区别呢?然后就进行了一番研究…session服务器端。
一文了解Cookie
weixin_60719453的博客
02-24 1310
简介 会话: 用于打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应(同一浏览器发送的多次请求为一次会话,不同浏览器发送请求属于不同的会话) 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是哦否来自同一浏览器,以便在同一次会话的多次请求间共享数据(服务器无法识别每次请求是否来自同一浏览器) HTTP协议是无状态的,每次浏览器向服务器时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术。(设置为无状态是为了响应
一文了解java Session&Cookie Filter&Listener
weixin_43763377的博客
12-16 431
Session&Cookie、Filter&Listener 1. Session&Cookie 1.1什么是会话跟踪技术 会话跟踪是Web程序中常⽤的技术,⽤来跟踪⽤户的整个会话。保持对⽤户会话期间的数据管理。常⽤ 的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定⽤户身份 Session通过在服务器端记录信息确定⽤户身份。 1.2 Cookie Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客户
一文了解MyBatis
mo_chen1025的博客
05-29 1131
一文精通MyBatis,从执行流程,缓存机制等底层讲解,总结大厂面试最常问的问题
一文了解Redis
zyh20050430的博客
06-12 1016
与MySQL一样,Redis也是客户端服务器结构的程序,是基于内存的键值对存储系统,属于NoSQL的一种。与很多键值对数据库不同的是,Redis 中的值可以是由 string(字符串)、hash(哈希)、list(列表)、set(集合)、zset(有序集合)、 Bitmaps(位图)、HyperLogLog、GEO(地理信息定位)等多种数据结构和算法组成,因此 Redis可以满⾜很多的应⽤场景。Redis有很多优势。
一文了解单例模式
butterfly_onfly的专栏
01-08 762
就如同他的名字一样,'单例'-就是只有一个实例。也就是说一个类在全局中最多只有一个实例存在,不能在多了,在多就不叫单例模式了。
一文了解Zookeeper
singwhatiwanna
09-08 354
Zookeeper是Apache开源的一个分布式框架,它主要为分布式应用提供协调服务。Zookeeper主要负责存储和管理大家都关心的数据,一旦这些数据的状态发生变化,Zookeeper...
一文理清Session,Cookie和Token
API
09-09 508
前言 之前看了不少同类型的文章,对于Cookie和Session真是众说纷纭,有的人说先有Cookie才有Session,也有的人说现有Session再有Cookie。我也说说我的理解,希望对大家有所帮助。 注:需要读者对于Cookie/Session/Token有基本的了解。 Cookie和Session 说这俩之前,先说http,它是一个无状态协议。 怎么理解呢?就是说连续的两次请求之间是没有任何关联的。这样的好处是快速,坏处是想要把同个域名下的两个页面关联起来,必须使用某些手段和工具。 这就引出了我
一文了解 MySQL 中的锁
个人站点:javatv.net
12-14 2626
1. 数据库并发场景 在高并发场景下,不考虑其他中间件的情况下,数据库会存在以下场景: 读读:不存在任何问题,也不需要并发控制。 读写:有线程安全问题,可能会造成事务隔离性问题,可能遇到脏读,幻读,不可重复读。 写写:有线程安全问题,可能会存在更新丢失问题,比如第一类更新丢失,第二类更新丢失。 针对以上问题,SQL 标准规定不同隔离级别下可能发生的问题不一样: MySQL 四大隔离级别: 隔离级别 脏读 不可重复读 幻读 READ UNCOMMITTED:未提交读 可能发生 可能发生 可
了解Cookie和Session
wds的博客
07-23 518
说明本文通过参考其他优秀博文和谢希仁编著的《计算机网络》对Cookie和Session进行总结
Tomcat优化篇
fajian.chen
06-01 910
reloadable:如果这个属性设为true,tomcat服务器在运行状态下会监视在WEB-INF/classes和WEB-INF/lib目录下 class文件的改动,如果监测到有class文件被更新的,服务器会自动重新加载Web应用。你可以简单地理解为,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,从而大大地提高Tomcat对静态文件的处理性能。nio:new I/O,同步非阻塞的I/O操作,比传统的bio有更好的并发运行性能。
【软件测试】web自动化:Pycharm+Selenium+Firefox(一)
最新发布
July的博客
06-02 281
本文介绍了使用Selenium进行自动化测试的基本步骤:1)配置PyCharm和Firefox环境,安装Selenium IDE及geckodriver;2)提供了完整的测试代码示例,包括浏览器启动、元素定位、登录操作和三种验证方式;3)详细讲解了Selenium的基本操作语法,如元素定位方法(8种)、元素操作(7种)和浏览器控制(6种);4)强调了等待机制的重要性,比较了显式等待与隐式等待的区别;5)给出了完整的登录测试示例,并提醒注意事项,包括元素定位优先级、避免硬编码等待和异常处理等。
国芯思辰| 国产四通道24位生理电采集模拟前端AFE全面替换ADS1294R,心电贴性能再飞跃
weixin_38427020的博客
05-29 810
国芯思辰,国产芯片替代
vue组件和插件的区别
u014642921的博客
05-28 536
只要有install方法并且接受Vue构造函数作为参数,就能够被Vue.use使用。可以是第三方库,也可以是自己编写的组件。
el-table-column如何获取行数据的值
LoveYouQueena的博客
05-29 717
一旦你获取到了当前行的数据,就可以根据需要进行后续的操作或展示,比如删除、编辑当前行的数据等。的模板中定义一个按钮,并为该按钮添加一个点击事件处理器。在Vue 2.x中,你可以使用。属性(在Vue 3.x中)来获取当前行的数据。点击事件处理器会接收到一个参数(在Vue 2.x中是。如果你使用的是Vue 3.x,代码将略有不同,主要是将。中获取当前行的数据,并通过点击事件处理器进行后续操作。在Vue 3.x中,则使用。),该参数包含了当前行的数据。属性(在Vue 2.x中)或者。,在Vue 3.x中也是。
网易 - 灵犀办公文档
葡萄城技术团队博客
05-30 534
网易 - 灵犀办公文档
如何在分布式系统中管理session和token以确保会话的安全性和一致性?
10-29
在分布式系统中,确保session和token的安全性与一致性是构建可靠应用的关键。首先,我们需要了解这些机制的工作原理和面临的挑战。根据《深入解析:Cookie、Session与Token的工作机制》一文session通常依赖于服务器存储会话信息,并通过sessionID来标识用户的会话状态。这种方式在分布式环境中可能会遇到同步问题,因为不同的服务器可能无法即时共享同一个用户的会话数据。 参考资源链接:[深入解析:Cookie、Session与Token的工作机制](https://wenku.youkuaiyun.com/doc/6412b4bcbe7fbd1778d40a45) 对于token,尤其是JWT这样的令牌,由于它们是无状态的,可以更容易地在分布式系统中管理。然而,令牌的签发、验证、刷新和撤销都是需要精细处理的安全点。推荐使用专门的中间件或服务来处理token,例如使用OAuth 2.0和OpenID Connect协议来管理用户认证和授权。 为了在分布式系统中保持一致性和安全性,可以采取以下措施: 1. 使用持久化存储(如数据库或分布式缓存系统Memcached)来共享session数据,确保各服务器节点访问的是统一的会话状态。 2. 对于token,采用集中式令牌管理器,或引入第三方服务如Keycloak或Auth0进行令牌的生成、存储和验证。 3. 实现token刷新机制,以减少被盗用的风险。例如,对于JWT,可以设计过期时间较短的访问令牌,并通过刷新令牌来获取新的访问令牌。 4. 使用HTTPS等加密通信协议,保护数据在传输过程中的安全。 5. 对于敏感操作,使用如JSON Web Token中的签名或加密算法,确保令牌内容的安全性。 6. 实施跨站请求伪造(CSRF)和跨站脚本(XSS)的防护措施,避免令牌被恶意利用。 综上所述,通过了解这些机制的工作原理和采取适当的策略,可以在分布式系统中有效地管理session和token,从而确保会话的安全性和一致性。《深入解析:Cookie、Session与Token的工作机制》一文提供了深入的技术讲解,是理解这些概念和实现方法的宝贵资源。 参考资源链接:[深入解析:Cookie、Session与Token的工作机制](https://wenku.youkuaiyun.com/doc/6412b4bcbe7fbd1778d40a45)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值