【Java Web 系列】Session的原理分析和使用细节

最新推荐文章于 2025-09-08 14:28:12 发布
原创 最新推荐文章于 2025-09-08 14:28:12 发布 · 502 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #服务器

本文详细剖析了Session的工作原理,包括基于Cookie的SessionID传递,以及Session的钝化、活化和销毁机制。同时,探讨了Session的使用细节,如如何设置过期时间和生命周期,强调了Session在不同浏览器窗口间的共享特性,并指出静态资源访问不会创建Session对象。

一、Session原理分析

Session是基于Cookie实现的

  1. 当客户端第一次请求会话对象时,服务器会创建一个 Session 对象,并为该 Session 对象分配一个唯一的 SessionID (用来标识这个 Session 对象);
  2. 服务器将 SessionID 以 Cookie(Cookie 名称为:“ JSESSIONID ”,值为 SessionID 的值,如 Set-Cookie:JESSIONID=10 )的形式发送给客户端浏览器;
  3. 客户端浏览器再次发送 HTTP 请求时,会将携带 SessionID 的 Cookie (如 cookie: JESSIONID=10 )随请求一起发送给服务器;
  4. 服务器从请求中读取 SessionID,然后根据 SessionID 找到对应的 Session 对象。
  • 在 同一次会话中 ,多次请求获取的是 同一个Session对象

注意:

  • 流程中的 Cookie 是容器自动生成的,它的 maxAge 属性取值为 -1,表示仅当前浏览器有效。
  • 浏览器关闭时,对应的 Session 并没有失效,但此时与此 Session 对应的 Cookie 已失效,导致浏览器无法再通过 Cookie 获取服务器端的 Session 对象。
  • 同一浏览器的不同窗口共享同一 Session 对象,但不同浏览器窗口之间不能共享 Session 对象。
最低0.47元/天 解锁文章
Session的实现原理
Run_the_youth的博客
09-27 714
1、当客户向服务器发送第一次请求; 2、服务器会创建一个HttpSession对象,该对象代表一次会话; 3、同时生产HttpSession对象对应的Cookie对象,并且Cookie对象的name是JSESSIONID,Cookie的value是32位长度的字符串; 4、服务器将Cookie的valueHttpSession对象绑定到session列表中(Cookie的value作为ses
Session详解,学习Session,这篇文章就够了(包含底层分析使用)
热门推荐
秃头披风侠的博客
03-09 13万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servletjsp,并且通过浏览器的请求分析sessioncookie之间的关系,以及session原理
会话与会话技术(Session
Thewei666的博客
04-24 925
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象ID属性,当客户端后续访问服务器时,只要将ID传递给服务器服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务除此之外,Session还具有更高的安全性,它将关键数据保存在服务器中。而Cookie将数据保存在客户端的浏览器中。因此Cookie是较为危险的,若客户端遭遇黑客攻击,Cookie信息容易被窃取,数据也可能被篡改,而运用Session可以有效的避免这种情况的发生。
一文带你读懂Session
最新发布
new_daimond的博客
09-08 1312
SessionWeb开发中用于服务器端存储用户状态信息的机制,通过唯一SessionID实现跨请求数据共享。与Cookie相比,Session存储更安全(服务器端)、容量更大,但会占用服务器资源。其核心实现方式包括基于Cookie/URL传递SessionID,以及内存/数据库存储Session数据。分布式环境下可通过Redis或JWT实现跨域Session共享。典型应用场景包括用户登录状态管理、购物车数据存储等。
java后端的session原理分析
weixin_43954090的博客
05-24 3583
1、当你请求后台的时候,只要这个请求请求头没有携带cookie,它就认为你是第一次登录,当然这个是我们自己写的代码逻辑。 2、当使用登录接口时,只要账号密码正确,后端就把这个用户的数据存到 session ,可以看到存的是一个对象数据,在一瞬间服务器同时通过一个特殊算法生成sessionid,形成一个键值对 {sessionid: 对象数据} ,在返回前端信息时把这个 sessionid 偷偷的传给前端。 public String login(){ session.setAttr
JavaWeb(八)Session
Zhangxiangyiyi的博客
08-10 1548
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。,获取名为xxx的域属性;调用这个方法会被session失效,当session失效后,客户端再次请求服务器会给客户端创建一个新的session,并在响应中给客户端新sessionsessionId;...
JSP 中Session的详解及原理分析
10-19
本文将深入讲解JSP中Session原理使用方法,并对比它与Cookie的区别。 首先,我们来了解Session的基本概念。Session服务器端的一种机制,用于存储特定用户会话期间的信息。每当用户打开浏览器访问网站,服务器...
深入分析java web
11-27
《深入分析Java Web》这本书是Java Web开发领域的一本经典之作,它涵盖了多个核心主题,旨在帮助读者深入了解这个领域的各种技术细节。以下是书中的主要知识点: 1. **Java Web基础知识**:这部分通常会介绍Web应用...
Session原理
zhijingzhi的博客
06-07 294
Web三大概念:cookie,session,applicationSession:记录一系列状态Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。解释session:当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器
Session原理分析
秃头青年的学习记录博客
09-01 316
(7)关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象。(1)demo1在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是。的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象。(4)浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中。(5)浏览器在同一会话中访问demo2的时候,会把cookie中的数据按照。..
day39 javaWeb阶段——Cookie&Session&Jsp原理(Cookie的特点作用,session的特点,session与Cookie的区别,jsp实现登录验证校验)
qq_38454176的博客
02-07 438
今日内容 会话技术 1. Cookie 2. Session JSP:入门学习 会话技术 会话:一次会话中包含多次请求响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存...
尚硅谷JavaWeb笔记——Session(了解Session看这篇就够了)
weixin_43725818的博客
02-25 463
文章目录Session会话Session简介Session有关操作Session的创建与获取Session数据存取Sessuib生命周期浏览器与session的关联 Session会话 Session简介 什么是Session? 答:Session就是一个接口HttpSession。在webSession就一会话,维护一个客户端服务器之间关联的一种技术。每个客户端都有自己的Session会话,用来保存用户登陆之后的信息。 SessionCookie有什么区别? 答:Cookie是保存在客户端的,Ses
j2ee中对session的理解
weixin_33824363的博客
01-12 242
转自: http://blog.sina.com.cn/s/blog_6d5b8e9b0100m2oj.html 在服务器上,通过Session来区分每一个上网用户 用户只要一连接到服务器,则立刻分配一个Session给用户 Session主要方法: 1服务器上通过Session来分别不同的用户-->Session ID 任何连接到服务器上的用...
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1199
2019独角兽企业重金招聘Python工程师标准>>> ...
Session | web应用的session机制、session的实现原理
m0_61933976的博客
12-08 2421
Session | web应用的session机制、session的实现原理
2个区别搞懂web.xml配置Session超时时间
fei的专栏
05-02 901
为单个Web应用 配置超时时间可以在web.xml中使用元素,如 15 … 这个时候的“15”单位是分钟!   如果在配置Servlet是指定初始化参数决定超时时间,例如下: Example exa.mp.le.Example2 timeout 600 … 这时候的“600”单位是秒钟! 另外,我们要注意HttpSe
web.xml配置Session超时时间注意的单位问题
chen88358323的专栏
12-08 1万+
转自:http://blog.youkuaiyun.com/lushuaiyin/article/details/8584420 为单个Web应用 配置超时时间可以在web.xml中使用元素,如 [html] view plaincopy web-app>              session-config>            se
web.xml中设置session有效时间
码农界的小学生
03-09 2762
<session-config> <session-timeout>60</session-timeout> </session-config> 注:单位是分钟 上面则表示session有效期为60分钟,当jsp与服务器60分钟内没有发生交互的话,此时session会失效...
深入剖析Java Web技术内幕与原理
《深入分析java web》是一本专注于Java Web开发技术的书籍,它通过对Java Web开发中涉及的多个关键技术点的深入讲解,帮助开发者构建坚实的基础知识深入理解Java Web工作原理。下面将对书中的核心知识点进行详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值