JavaEE之会话

最新推荐文章于 2022-04-22 00:55:33 发布
原创 最新推荐文章于 2022-04-22 00:55:33 发布 · 384 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了HTTP会话跟踪技术,包括Cookie、Session、URL重写和隐藏表单域等方法,详细讲解了每种技术的工作原理、使用场景及优缺点。

会话跟踪

  • 会话跟踪技术是为了解决http“无状态”特征所提出的一张解决方案,从开发者角度来讲,就是客户端上一次请求所传递的数据,如果持续到下一次请求,使服务器端可以通过传递的数据辨别出是否是同一个客户端
  • 什么是一次会话
  • 会话跟踪技术
    • Cookie
    • Session
    • URL重写
    • 隐藏表单域提交
  • Cookie技术
    • Cookie技术是在客户端浏览器保持会话跟踪技术的一种解决方案。用户第一次请求服务器时,服务器端将Cookie添加到响应中,浏览器接收到响应后会将其中的Cookie存起来(浏览器内存或者客户端的硬盘上),下一次请求会将Cookie自动加入到请求中
    • Cookie的使用
      • 创建Cookie对象
        • Cookie userid= new Cookie("userid","1000001");
      • 设置Cookie的属性
        • setPath(url);设置Cookie的有效访问路径,如果传入“/”,同一个容器中,所有的应用都能访问该Cookie,如果不设置访问路径,默认只能由创建的应用访问。
        • setMaxAge(seconds) 设置Cookie的有效时间,单位为秒。如果为整数,则过seconds秒后删除Cookie,如果为负数,表示该Cookie为临时Cookie,关闭浏览器即失效。默认为-1.
        • setValue(newvalue) 设置Cookie的值
          • Cookie的值不能设置为非ASCII码
      • 将Cookie加入到响应中
        • resp.addCookie(cookie)将cookie对象加入到响应中返回给浏览器
      • 获取浏览器请求携带的cookie
        • req.getCookies() 获取请求对象中的Cookie数组
          • cookie.getName()获取cookie中属性名
          • cookie.getValue() 获取cookie中的值
    • Cookie技术的特点
  • Session会话跟踪
    • Session会话是使用HttpSession对象,将数据存储在服务器的一种会话跟踪的解决方法
    • 用户在第一次访问服务器(Servlet,jsp)的时候,web容器会创建一个HttpSession对象,在用户与服务器之间的多次交互都属于同一次会话,共享该HttpSession对象,除非HttpSession失效(开发者调用invalidate,或超出了会话的最大不活动时间)
    • 获取HttpSession对象
      • 通过请求对象的getSession()方法获取Session对象
        • req.getSession();
      • HttpSession常用的方法
        • setAttribute(name,value) 往session域中添加名为name值为value的属性
        • getAttribute(name) 获取session域中名为name的属性值
        • removeAttribute(name) 从session中删除名为name的属性值
        • invalidate()令session失效
        • setMaxInactiveinterval(seconds)设置session的最大不活动时间(单位为秒),超出该时间没有狡猾的话,session,默认30分钟
        • getMaxInactiveinterval()获取session的最大不活动时间
    • Session的生命周期
      • 从session会话建立开始,一直到session会话失效称为session的会话周期,session声明周期的结束有以下几种情况:
        • 1、超出session的最大不活动时间,没有任何操作,session失效
        • 2、代码中通过session对象调用invalidate()方法,使sesson失效
        • 3、浏览器关闭,对应的session也失效
      • 设置session的失效时间(优先级从高到低,影响范围从小到大)
        • 在代码中使用setMaxInactiveInterval()设置,单位是秒,设置为-1代表永不过期
          • session.setMaxInactiveInterval(15*60);//设置15分钟
        • 在web.xml中通过设置如下标签的值来设置session的失效时间,单位是分钟
          • <session-config>
                  <session-timeout>15</session-timeout>
            </session-config>
        • 直接改tomcat中conf/web.xml中的配置(这样更改所有tomcat容器中的session的失效时间)
          • <session-config>
                  <session-timeout>15</session-timeout>
            </session-config>
  • URL重写技术
    • 当浏览器禁用了Cookie,这种情况下,Cookie或者Session的会话跟踪就会失效,这种情况下,可以使用url重写技术来进行会话跟踪
    • encodeURL() 可以对任何url进行重写
    • encodeRedirectUrl() 针对重定向的url进行重写
    • 重写过程中,如果浏览器禁用Cookie,则在重写URL时会加入jsessionid便于服务器端进行会话跟踪,如果浏览器没有禁用cookie,则重写url时,不会加入jsessionid
  • 隐藏表单域技术

 

JavaEE会话与文件管理 10月5日
Ddds的博客
10-11 692
是否能够通过客户机的IP地址实现会话跟踪? 答:不能。因为许多用户是通过代理服务器访问Internet的,此时服务器得到的是代理服务器的IP地址而不是实际用户的IP地址,因此这些用户的IP地址不唯一。 (P126) 如何理解会话失效与超时?如何通过程序设置最大失效时间?如何通过web应用程序部署描述文件设置最大超时时间?二者有什么区别? 答:如果客户在指定时间内没有访问服务器,则该会话超时。对超时的会话对象,服务器使其失效。 通过会话对象的setMaxInactiveInterval0方法设...
JavaEE会话管理
chenzuyibao的博客
03-03 725
会话管理                          Cookie技术:会话数据保存在浏览器客户端。                          Session技术:会话数据保存在服务器端。(域对象)CookieCookie技术特点            1)会话数据保存在客户端            2)会话数据只能是字符串类型,不能保存中文的            3)会话数据容量...
JavaEE(3)—会话管理
wintershii的博客
10-14 302
会话管理 1.请求转发 req.getRequestDispather("page").forward(req,resp); 作用:实现多个servlet联动操作处理请求。避免代码冗余,让servlet的职责更加明确 地址是相对路径,直接书写servlet的别名 特点:一次请求,浏览器地址栏信息不改变。 注意:请求转发转发后直接return结束即可 2.request对象作用域 问题:使用请求转...
JavaEE--会话管理
lkfmiaomiao的博客
10-14 241
会话管理–Cookie(客户端) 为什么会出现cookie 1.WEB应用程序是基于HTTP协议 2.HTTP基于请求/响应模式 (所有的请求都是相互独立的,无连续的) 3.HTTP是无连接的协议 (限制每次连接只处理一次请求/响应) 4.HTTP是无状态的协议 (协议对于事务处理没有记忆能力) 会话管理的产生 对于需要客户端和服务器端多次交互的网络应用,则必须记住客户端状...
JavaEE会话技术(cookie、session)JSP(EL表达式、JSTL)的使用
学习永不止步
04-22 690
三、会话技术 会话: 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 3.1 cookie对象 cookie概念 客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。 cookie介绍 Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客
JavaEE基础之会话技术描述
qq_44129924的博客
03-07 246
文章目录回话技术回话技术是什么回话技术的作用会话追踪技术Cookie流程Session技术 回话技术 回话技术是什么 指用户打开一个浏览器,访问一个网站只要不关闭该浏览器,不管用户点击多少超链接,访问多少资源,直到用户关闭浏览器,整个过程我们称之为一次会话。 回话技术的作用 由于页面之间的交互是通过Http协议传输数据的,而Http协议是无状态的协议。 无状态:即一旦交互完成后(数据提交完后),浏览器和服务器的连接就会关闭,再次交互的时候需要重新建立新的连接。 这就出现了服务器无法确认用户的信息,
JavaEE Servlet会话过期配置与管理
"本资源主要探讨JavaEE Servlet中的会话过期问题,包括会话的生命周期、设置过期时间的方法以及Web技术的基本概念,对比了B/S与C/S架构的差异。" 在JavaEE Servlet中,会话(Session)是维持用户状态的一种重要机制...
JavaEE Servlet会话跟踪详解及管理
本章节深入探讨了Java EE中的Servlet会话跟踪技术,主要针对的是第15章内容。在Java Web开发中,由于HTTP本身的无状态性,即服务器无法自动识别同一客户端的多次请求,这就需要借助会话(Session)机制来维护客户端...
JavaEE5学习笔记05-EJB之会话Bean总结
05-16
### JavaEE5学习笔记05-EJB之会话Bean总结 #### EJB(Enterprise JavaBeans)简介 EJB(Enterprise JavaBeans)是Java EE平台的一部分,用于开发和部署可重用的服务组件。EJB规范定义了如何编写、部署以及管理企业...
JavaEE期末复习模拟题
05-23
有三种类型的EJB:Session Beans(会话bean)、Message-driven Beans(消息驱动bean)和Entity Beans(实体bean)。 5. **JMS(Java Message Service)**:JMS提供了一种标准API来发送和接收消息,用于实现异步通信...
javaEE__会话管理
小鱼儿
09-24 541
1 课程回顾 Servlet编程 1)Servlet生命周期(重点) 构造方法: 创建servlet对象。默认情况下,第一次访问servlet对象时。只调用1次。 init方法(有参): 创建完servlet对象后调用。只调用1次。 注意: 会调用无参的init方法。 service方法: servlet提供服
JavaEE:Cookie与Session
a526001650a的专栏
11-21 610
一、Cookie使用: 说明:Cookie用于将临时数据保存在浏览器缓存中,默认-1关闭浏览器则失效。 1.给浏览器增加Cookie: /** * 添加Cookie */ public void addCookie(HttpServletRequest req, HttpServletResponse resp) { Cookie ck = new Cookie("username...
java创建会话_Java 会话技术 之 session
weixin_28872035的博客
02-13 415
Session技术(存放在服务器 基于cookie(存储sessionId))每个客户端 第一次会话请求时 创建独自的session域+JSESSIONID服务端 响应 set-cookie:JSESSIONID:xxxxx 存入客户端客户端 请求时携带cookie:JSESSIONID:xxxxx去找对应的session域(内存)客户端关闭 清除内存cookie / 保留硬盘cookie...
JAVAEE(七)会话技术
looperjustice的博客
11-04 213
1.Http协议是不是无状态性,体现在什么地方? 在服务器看来所有客户端发送的请求报文都是相同的 2.会话技术的原理 1.cookie 存在浏览器,默认是会话级别的(开启浏览器到关闭浏览器存储在内存中) ,如果希望可以持久化保存,设置时间=正数 客户端技术,数据在服务器产生,但是在客户端存储; 通过响应报文传输给客户端,当下一次访问,就会将该数据再次携带,此时服务器可以识别对应客户端 仅仅访问 app35/last2的时候才会携带cookie (并且如果该cookie没有.
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5285
Cookie部分主要介绍了原理、如何获取和设置Cookie、会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、Cookie与Session生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JavaEE基础五之上下文
ZHWVICDI的博客
07-03 1320
ServletContext接口 上下文对象概念、作用 概念: 存储全局范围信息的对象,一个web应用应该只有唯一的一个上下文对象 服务器启动时创建 服务器关闭时销毁 ServletContext 一系列方法 getResourceAsStream(String path) 将path(这里应该就是java路径)下的资源以输入流返回,可以进一步读操作,读取服务端的文件–同时可以读...
JAVAEE HttpSession
ForeverNagisa的博客
03-29 408
HttpSession 昨天博客已经提到了会话有两个技术 第一种是已经解释的cookie 第二种就是今天要谈论的session session 是一个服务端技术 服务器会为每一个用户创建一个独立的HttpSession HttpSession 原理: 1. 当用户第一次访问servlet 服务器端会给该用户创建一个独立的session 2. 并且生成一个ses...
JAVA创建会话的方法_javaweb学习——会话技术(二)
weixin_33711795的博客
02-24 860
文中部分借鉴了:https://www.cnblogs.com/xdp-gacl/p/3855702.htmlhttps://blog.youkuaiyun.com/p744174529/article/details/71716097session1.什么是session:session是一种将数据保存到服务端的技术,依赖Cookie技术。2.session的实现原理:当客户端访问服务器时,Servlet容...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值