Session

最新推荐文章于 2019-09-20 20:19:52 发布
原创 最新推荐文章于 2019-09-20 20:19:52 发布 · 566 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session

Session简介

  • Session表示会话,不止在javaweb中存在,只要是web开发,都会存在Session会话。
  • Cookie将会话状态保存在客户端,Session将会话状态保存在服务器端。
  • HttpSession是一个会话级别对象,一次会话对应一个HttpSession对象。
  • 在web容器中,web容器维护了大量的HttpSession对象,换句话说,在web容器中有一个“Session”列表。
       //获取当前session,获取不到,则新建
        HttpSession session = request.getSession();
        //获取当前session,获取不到,则新建
        HttpSession session = request.getSession(true);
        //获取当前session,获取不到,返回null
        HttpSession session = request.getSession(false);

Session实现原理

  • 打开浏览器,在浏览器上发送首个请求。
  • 服务器会创建一个HttpSession对象,该对象表示一个会话。
  • 同时生成HttpSession对象对应的Cookie对象,并且该Cookie对象的name是JSessionID,Cookie的value是32位的字符串。
  • 服务器将Cookie的value和HttpSession对象绑定到Session列表。
  • 服务器将Cookie发送浏览器缓存中,浏览器不关闭,Cookie不会消失。
  • 当再次请求时,会自动提交缓存中的Cookie.
  • 服务器接收到Cookie,验证Cookie的name是否是JSessionID,获取对应value.
  • 通过Cookie的value去Session列表找对应的HttpSession对象。

这里写图片描述

Cookie禁用Session跟踪

  • 重定向时跟踪
    这里写图片描述

  • 非重定向时跟踪
    这里写图片描述
    注意:这样做到导致SessionID暴露到地址栏,更加不安全,一般建议不禁用cookie,若禁用cookie,则无法访问该网址。

浏览器关闭,Session对象被销毁吗?

  • 浏览器关闭,不会销毁session对象。
  • 因为B/S系统基于HTTP协议,HTTP协议是样子无连接/无状态协议。
  • 因为请求瞬间浏览器和服务器通道打开,响应结束后,通道关闭。
  • 为了减轻服务器压力。

Session对象什么时候销毁

  • web系统引入session超时。
  • 当很长时间(一段时间)没有用户访问该session对象,此时session对象超时,web服务器自动回收session对象。
  • 可配置:在web.xml默认30分钟
    <session-config>
        <!--120分钟-->
        <session-timeout>120</session-timeout>
    </session-config>
  • 在代码中设置(优先级高于web.xml)
session.setMaxInactiveInterval(30*60);//以秒为单位

会话定义

  • 一般情况下:用户打开浏览器,进行一系列操作,然后将浏览器关闭,表示一次会话结束。
  • 本质描述:从session对象创建,到session销毁,才是真正意义一次会话。

HttpSession对象常用接口

  • Object getAttribute(String var1);
  • void setAttribute(String var1, Object var2);
  • void removeAttribute(String var1);
  • void invalidate(); ————-session销毁
  • session.setMaxInactiveInterval(30*60);//以秒为单位

ServletContext HttpSession HttpServletRequest接口

  • ServletContext Application:应用范围;完成跨会话共享数据。

  • HttpSessionHttp session:会话范围;完成跨请求共享数据,请求在同一个会话中。

  • HttpServletRequest request:请求范围;完成跨Servlet共享数据,这些Servlet在同一个请求(转发)。

模拟拦截登陆(无实际用途,仅仅为了理解session)

功能:登陆后跳到success.jsp页面,点击“是否登陆成功”,若已登陆,显示登陆成功,若没有登陆跳到success.jsp页面,点击“是否登陆成功”,则返回登陆页面index.jsp。

  • 登陆页面,index.jsp
        <form action="/servlet/a" method="get">
          姓名<input type="text" name = "name"> <br>
          密码<input type="password" name = "password"><br>
              <input type="submit" value="登陆">
        </form>
  • 验证登陆名,密码,Indexservlet.java
@WebServlet(value ="/a")
public class Indexservlet extends HttpServlet {


    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //获取页面传来的值
        String name = request.getParameter("name");
        String password = request.getParameter("password");

        //验证账号密码
        if ("admin".equals(name) && "123456".equals(password)) {
            //获取当前session,获取不到,则新建
            HttpSession session = request.getSession();
            session.setAttribute("name",name);
            session.setAttribute("password",password);
            //跳转成功页面
            response.sendRedirect(request.getContextPath()+"/success.jsp");
        } else {
            //跳转失败页面
            response.sendRedirect(request.getContextPath()+"/error.jsp");
        }

    }
}
  • 成功页面,success.jsp
 登陆成功<br>
    <a href="/servlet/b">是否登陆</a>
  • 验证是否登陆,Welcomeservlet.java
@WebServlet(value ="/b")
public class Welcomeservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        //获取当前session,获取不到,返回null
        HttpSession session = request.getSession(false);
        //验证是否登陆,通过name,password是否有值判断
        if (session != null && session.getAttribute("name") !=null && session.getAttribute("password")!=null) {
            //已经登陆
            out.print("已经登陆了");
            out.print(session.getAttribute("name"));
            out.print(session.getAttribute("password"));
        } else {
            //未登陆,跳转到登陆页面
            response.sendRedirect(request.getContextPath()+"/index.jsp");
        }

    }
}
Servlet容器如何管理Session
xsgnzb的专栏
03-15 391
session作为会话的标识,Servlet容器会把它自动管理起来,在需要的时候创建Session对象。
getCurrentSessiongetSession之关系
john2522的专栏
03-21 1222
采用getCurrentSession()创建的session会绑定到当前线程中,而采用openSession()创建的session则不会采用getCurrentSession()创建的session在commit或rollback时会自动关闭,而采用openSession()创建的session必须手动关闭2、使用getCurrentSession()需要在hibernate.cfg.xml文
HttpSession session = request.getSession()报空指针异常(request=null)
a_cherry_blossoms的博客
02-18 1万+
刚才手残误把浏览器关了,本来好好的一篇博客没保存就没了! 1.问题 HttpSession session = request.getSession();这一行报空指针异常, 打断点调试,发现request=null。 2.原因: 2.1 OeQuestionAction extends ActionSupport implements ServletRequestAware{     ...
java中session的用法
直到世界的尽头
11-27 2万+
String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; String sessionValues=(String)request.g
request.getsession()和ActionContext.getContext().getSession()的区别
yajing8的博客
03-11 5965
request.getsession()和ActionContext.getContext().getSession()的区别 ServletActionContext.getRequest().getSession():HttpSession javax.servlet.http.HttpServletRequest.getSession(); ActionContext.get
.net core 6 使用session进行验证
05-25
.NET Core 6中,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
ServletContext对象
mChenys的博客
06-21 492
什么是ServletContext对象ServletContext对象,表示当前整个web应用的上下文对象(全局管理者),它是一个项目的引用,代表了当前项目。ServletContext对象什么时候创建?当项目启动的时候,服务器为每一个web项目创建一个servletcontext对象.当项目被移除的时候或者服务器关闭的时候servletcontext销毁注意:一个web应用加载时只会创建一个Se...
request.getSession().getServletContext().getRealPath("/");
路在何方
09-20 1万+
request.getSession().getServletContext()是获取的servlet容器对象, 相当于tomcat容器了。getRealPath("/") 获取实际路径,项目发布时, 在容器中的实际路径。 D:\apache-tomcat-8.5.23\apache-tomcat-8.0.52\wtpwebapps\Springmvc_day01\(Springmvc_day...
request.getSession().getServletContext() .getRealPath("/")
qq_41369312的博客
12-29 1万+
request.getSession().getServletContext() 获取的是Servlet容器对象,相当于tomcat容器了。getRealPath("/") 获取实际路径,“/”指代项目根目录,所以代码返回的是项目在容器中的实际发布运行的根路径在工程的webapp下新建一个upload的目录 String imgName=pic1.getOriginalFilename();
request.getRealPath不推荐使用request.getRealPath("") 这个方法已经不推荐使用了
热门推荐
张仁阳专栏
07-22 2万+
request.getRealPath不推荐使用request.getRealPath("") 这个方法已经不推荐使用了,那代替它的是什么方法 Deprecated. As of Version 2.1 of the Java Servlet API, use ServletContext.getRealPath(java.lang.String) instead. request.getSess
在配置web.xml的时候配置错误警告与session过期时间
三千炼心的博客
06-12 571
配置session时间为120分钟,即使两个小时 <session-config> <session-timeout>120</session-timeout> </session-config> 配置的时候可以根据网页报错显示不同的错误提示,下面例子都配置了同一个报错页面 <error-page> <error-...
request.getSession().getServletContext().getRealPath()的一些坑
weixin_30492047的博客
11-01 1185
今天是学校机房的服务器上对之前的一个网站升级时发现了一个bug,我自己的机器上用的tomcat8,机房上是tomcat7,结果一运行就开始报找不到文件,最后发现是文件分隔符的问题 原来在代码中涉及到路径的写法是request.getSession().getServletContext().getRealPath("/WEB-INF/"),总是File Not Found.于是修改为requ...
Java设置session超时时间
思苑
02-02 577
一、原因 一般的情况下系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互的情况下自动退出登录,销毁session。 二、配置 web.xml(以分钟为单位) &lt;sesion-config&gt; &lt;session-timeout&gt;120&lt;/session-timeout&gt; &lt;/sesion-config&gt;...
Meteor Session 示例代码详解
### Meteor Session 示例 #### 1. Meteor框架简介 Meteor是JavaScript的一个全栈框架,它简化了开发复杂应用的过程,从客户端到服务器端都可以使用JavaScript进行编程。Meteor利用一种数据到UI的直接绑定技术来自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值