【Java Web 系列】Session的原理分析和使用细节

最新推荐文章于 2023-06-06 00:53:31 发布
最新推荐文章于 2023-06-06 00:53:31 发布
阅读量473 收藏 1
点赞数
分类专栏: 计算机 Java 程序员 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JavaMonsterr/article/details/125121232
版权
本文详细剖析了Session的工作原理,包括基于Cookie的SessionID传递,以及Session的钝化、活化和销毁机制。同时,探讨了Session的使用细节,如如何设置过期时间和生命周期,强调了Session在不同浏览器窗口间的共享特性,并指出静态资源访问不会创建Session对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Session原理分析

Session是基于Cookie实现的

  1. 当客户端第一次请求会话对象时,服务器会创建一个 Session 对象,并为该 Session 对象分配一个唯一的 SessionID (用来标识这个 Session 对象);
  2. 服务器将 SessionID 以 Cookie(Cookie 名称为:“ JSESSIONID ”,值为 SessionID 的值,如 Set-Cookie:JESSIONID=10 )的形式发送给客户端浏览器;
  3. 客户端浏览器再次发送 HTTP 请求时,会将携带 SessionID 的 Cookie (如 cookie: JESSIONID=10 )随请求一起发送给服务器;
  4. 服务器从请求中读取 SessionID,然后根据 SessionID 找到对应的 Session 对象。
  • 在 同一次会话中 ,多次请求获取的是 同一个Session对象

注意:

  • 流程中的 Cookie 是容器自动生成的,它的 maxAge 属性取值为 -1,表示仅当前浏览器有效。
  • 浏览器关闭时,对应的 Session 并没有失效,但此时与此 Session 对应的 Cookie 已失效,导致
最低0.47元/天 解锁文章
Session的实现原理
Run_the_youth的博客
09-27 678
1、当客户向服务器发送第一次请求; 2、服务器会创建一个HttpSession对象,该对象代表一次会话; 3、同时生产HttpSession对象对应的Cookie对象,并且Cookie对象的name是JSESSIONID,Cookie的value是32位长度的字符串; 4、服务器将Cookie的valueHttpSession对象绑定到session列表中(Cookie的value作为ses
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servletjsp,并且通过浏览器的请求分析sessioncookie之间的关系,以及session原理
JavaWeb(八)Session
Zhangxiangyiyi的博客
08-10 1481
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。,获取名为xxx的域属性;调用这个方法会被session失效,当session失效后,客户端再次请求服务器会给客户端创建一个新的session,并在响应中给客户端新sessionsessionId;...
Session原理
zhijingzhi的博客
06-07 273
Web三大概念:cookie,session,applicationSession:记录一系列状态Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。解释session:当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器
Session原理分析
秃头青年的学习记录博客
09-01 298
(7)关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象。(1)demo1在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是。的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象。(4)浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中。(5)浏览器在同一会话中访问demo2的时候,会把cookie中的数据按照。..
JSP 中Session的详解及原理分析
10-19
本文将深入讲解JSP中Session原理使用方法,并对比它与Cookie的区别。 首先,我们来了解Session的基本概念。Session服务器端的一种机制,用于存储特定用户会话期间的信息。每当用户打开浏览器访问网站,服务器...
深入分析java web
11-27
《深入分析Java Web》这本书是Java Web开发领域的一本经典之作,它涵盖了多个核心主题,旨在帮助读者深入了解这个领域的各种技术细节。以下是书中的主要知识点: 1. **Java Web基础知识**:这部分通常会介绍Web应用...
Java Web实现的基本MVC实例分析
09-03
这个基本的Java Web MVC实例展示了如何使用JSP作为视图层,Servlet作为控制器,以及自定义的Java类(LoginBean)作为模型来实现MVC设计模式。在MVC模式中,视图负责展示数据,模型负责处理业务逻辑数据,而控制器...
day39 javaWeb阶段——Cookie&Session&Jsp原理(Cookie的特点作用,session的特点,session与Cookie的区别,jsp实现登录验证校验)
qq_38454176的博客
02-07 418
今日内容 会话技术 1. Cookie 2. Session JSP:入门学习 会话技术 会话:一次会话中包含多次请求响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存...
尚硅谷JavaWeb笔记——Session(了解Session看这篇就够了)
weixin_43725818的博客
02-25 441
文章目录Session会话Session简介Session有关操作Session的创建与获取Session数据存取Sessuib生命周期浏览器与session的关联 Session会话 Session简介 什么是Session? 答:Session就是一个接口HttpSession。在webSession就一会话,维护一个客户端服务器之间关联的一种技术。每个客户端都有自己的Session会话,用来保存用户登陆之后的信息。 SessionCookie有什么区别? 答:Cookie是保存在客户端的,Ses
java后端的session原理分析
weixin_43954090的博客
05-24 3520
1、当你请求后台的时候,只要这个请求请求头没有携带cookie,它就认为你是第一次登录,当然这个是我们自己写的代码逻辑。 2、当使用登录接口时,只要账号密码正确,后端就把这个用户的数据存到 session ,可以看到存的是一个对象数据,在一瞬间服务器同时通过一个特殊算法生成sessionid,形成一个键值对 {sessionid: 对象数据} ,在返回前端信息时把这个 sessionid 偷偷的传给前端。 public String login(){ session.setAttr
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1161
2019独角兽企业重金招聘Python工程师标准>>> ...
web.xml配置session详解
码出幸福人生
01-02 2995
在许多情况下,都可以在Java EE中直接使用HTTP会话,不需要添加显示地配置。不过可以在部署描述符中配置它们,并且出于安全地目的也应该配置。在部署描述符中使用<session-config>标签配置会话。 样例 <session-config> <session-timeout>30</session-timeout> <cook...
web.xml中的session-timeout元素与session.setMaxInactiveInterval()函数 的区别使用
热门推荐
hakunamatata2008的专栏
10-04 1万+
笔者遇到一个用户可以设置session时间的业务,搞清楚了题中两个的关系 session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如:      30//30分钟      setMaxInactiveIn
websphere中的会话超时设置 web应用中web.xml中session-timeout关系
08-15 8603
Tomcat默认的会话的超时时间设置   设置Tomcat session有效期的三种方式有: 1、在tomcat/conf/web.xml中修改session-timeout的值,该设置是TOMCAT全局默认的;也可以在具体项目的WEB-INF/web.xml中设置该应用所使用的时间,与tomcat/conf/web.xml设置完全相同。 30 默认为30分钟2、在serve
session-timeout(web.xml)元素与session.setMaxInactive
cailiwu55的博客
01-21 1031
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如: <session-config>       <session-timeout>30&l...
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1626
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、SessionCookie的...
web.xml之session超时设置 以及设置session超时的几种方法
keguan_li的博客
10-20 694
[color=red][b][align=center][size=large]web.xml之session超时设置[/size][/align][/b][/color] [color=red][b]先说正题,web.xml之session超时设置 [/b][/color] [code="java"] 30 [/code] [si...
02-session-失效时间(销毁)特点
最新发布
记录java学习日常~
06-06 2051
需要注意的是,Session 机制的实现依赖于 Cookie HttpSession 对象,因此如果客户端禁用了 Cookie 或服务器使用了分布式 Session 管理方案,则可能会出现 Session 失效或数据共享失败的问题。因此,在使用 Session 机制时,需要根据应用场景业务需求来进行合理的配置使用,以保证应用程序的性能安全性。另外,Session 失效时间只在 Session 对象没有被访问时才会起作用,在 Session 被访问过程中,失效时间会被重置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值