Session会在浏览器关闭后消失吗???

最新推荐文章于 2023-01-05 16:00:11 发布
最新推荐文章于 2023-01-05 16:00:11 发布
阅读量1.2w 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb 文章标签: cookie Cookie COOKIE session Session SESSION
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XUNIAILIAN/article/details/8254002
本文探讨了浏览器关闭后Session是否会被清除的问题,并解释了Session机制如何在服务器端存储用户登录信息。同时,文章还介绍了Session与Cookie的区别,以及如何通过硬盘中Cookie实现登录信息的持久化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    通常情况下,当我们关闭浏览器再重新打开后,我们就需要再次进行登陆(如果没有进行下次自动登录之类的设置)。在Jav中(Session是通用的,这里以Java为例)有一种叫做Session机制(会话机制)来记录用户的登录信息。浏览器关闭之后,Session会被清除吗?

       Session是一种服务器端的对象,保存在服务器中。 每个Session 有一个唯一的Session id。 Session的超时也是由服务器来控制。我们一般都会把Session和Cookie放在一起来说,它们具体的区别和联系这里我就不多说了,可以去查阅相关资料。Cookie分为内存中Cookie(也可以说是进程中Cookie)和硬盘中Cookie。大部分的Session机制都使用进程中Cookie来保存Session id的,关闭浏览器后这个进程也就自动消失了,进程中的Cookie自然就消失了,那么Session id也跟着消失了,再次连接到服务器时也就无法找到原来的Session了。

       其实服务器是不会知道浏览器关闭了没有(当然,你可以在关闭的时候去通知服务器,但一般都不会这样做),所以关闭浏览器时服务器是不会删除Session的,也正是这个原因服务器才会设置一个Session失效时间的,不然服务器早晚会被撑爆的。等距离上一次使用该Session的时间达到设置的失效时间时,服务器就会认为客户端已停止活动,便会将相应的Session删除。
       当然,我们可以在登陆时点击下次自动登录,比如说优快云的“记住我一周”,或者我们的购物车信息可以在切换不同浏览器时依然可用。这就要用到我们上文提到的另一种Cookie了——硬盘中Cookie,这时Session id将长期保存在硬盘上的Cookie中,直到失效为止。

高薪程序员&面试题精讲系列74之你熟悉cookiesession吗?有哪些请求方式?请求转发与重定向有什么区别?
一一哥
03-11 982
一. 面试题及剖析 1. 今日面试题 你熟悉servlet与session吗? cookiesession的区别有哪些? 你了解哪些请求方式? get请求与post请求有什么区别? 如何防止post提交? 重定向和请求转发的区别有哪些? 从同一个浏览器页面发送两次请求去后台,后台如何知道这是同一个session? 2. 题目剖析 今天壹哥还是继续讲解Web基础相关的面试题,上一篇我们已经讲解了Servlet、JSP、HTTP请求协议、响应码等相关内容,今天会讲解Cookie、Ses
关闭浏览器之后session会销会吗?
2201_75585561的博客
09-03 1298
没有cookie session值取不到,但是cookie是会话级别关浏览器cookie就没了,所以说session值取不到,但是session没有销毁,它会等30分钟默认才会销毁关闭浏览器session不会马上销,如果你没设置session会等30分钟以后才会销毁。因为它是跟cookie有关cookie浏览器就没了,等于说你的钥匙丢了,都是不是打不开了,但是其实还存在等默认30分钟才会销毁,它里边sessioncookie是关联的,没有cookie session是不能用的。
关闭浏览器session消失了吗
热门推荐
practice
03-28 1万+
    以前一直以为cookie就是一直保存在客户端的会话信息,而session是保存在服务器断的会话信息,浏览器关闭以后就会被清除,今天看帖子突然发现 大错特错,搜了些帖子以及博客详细看了下,都是讲会话cookie和持久cookie,结果发现session就是cookie http://rubyeye.iteye.com/blog/196117 这个讲的浅显易懂       当你第一次访问一个网...
浏览器关闭后,Session就销毁了吗?
hetiedan123的博客
10-18 553
话题: 当浏览器关闭后,Session就销毁了吗? 答案: 存在浏览器上的唯一标识符JSESSIONID(sessionid)消失了,但是服务器中存放的sessionid并没有立马销毁。 分析: 我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开...
只要关闭浏览器session 真的就消失了?
安浅的博客
07-11 4152
不对。对 session 来说,除非程序通知服务器删除一个 session,否则服务器会一直保留,程序一般都是在用户做 log off 的时候发个指令去删除 session。然而浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分 session 机制都使用会话 cookie 来保存 session id,而关闭浏览器后这个 session id 就消失了,再次连接服务器时也就无法找到原来的 session。如果服务器设置的 cookie
解决J2EE-session浏览器关闭后失效问题
08-28
解决J2EE-session浏览器关闭后失效问题 本文主要讨论了J2EE-session浏览器关闭后失效的问题,并提供了解决方案。 首先,需要了解Session的生命周期。Session的生命周期可以分为两部分:存储和失效时间。...
浏览器关闭使session失效的问题多种解决方式
10-27
为了解决这一问题,本文将介绍几种处理浏览器关闭导致session失效的方法。 方法一:使用隐藏的iframe定期刷新 这种方式是在每个页面中加入一个隐藏的iframe,利用AJAX技术以异步的方式定期向服务器发送请求进行页面...
当前端页面与服务建立session连接后,关闭网页session就会消失,还是关闭浏览器才会
06-11
在这个时间范围内,即使关闭网页,再次打开网站时仍然会保持之前的session连接。 如果要在关闭网页时立即失效session,可以通过以下两种方式实现: 1. 在页面关闭时发送一个请求,通知服务端销毁session。可以通过...
34、如何关闭客户端浏览器或者服务器能够保持session 有效
l0510402015的博客
03-21 1197
一、关闭客户端 当客户端关闭后,服务器不关闭,两次获取session是否为同一个? * 默认情况下。不是。 * 如果需要相同,则可以创建Cookie,键为JSESSIONID,值为系统默认创建的ID值,使用session的getID()方法获取。然后设置最大存活时间,让cookie持久化保存。 Cookie c =...
只要关闭浏览器Session消失了吗
z_ssyy的博客
01-05 3034
如果永远只是自己的网站,自己的 App,用什么就无所谓了。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。
关闭浏览器Session消失了吗?
SayBlog
08-11 3041
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器浏览器cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Session session 从字面上讲,就是会话。这个就类似于你
浏览器关闭session真的失效了吗?
Yuwen_forJava的博客
01-22 6243
浏览器关闭session真的失效了吗? 其实在浏览器关闭后,session并没有失效,正常来说一个session的存活时间是30分钟,也就是在不操作这个session的情况下,30分钟自动清除。可是实际中浏览器关闭,设置的session也会随之消失,这里的消失是他这个session的你找不到了,不是他没有了,因为在浏览器重新打开时,浏览器总会自动给你创建一个的新的sessionsession
浏览器关闭之后session对象还存在
gsls200808的专栏
11-22 6177
session会话机制广泛应用在JSP、ASP、
关闭浏览器后,session是否还存在
91奔跑的蜗牛
01-17 1万+
session是基于cookie的一种会话技术, 数据存放存放在服务器端。客户端在cookie携带JSESSIONID(tomcat服务器生成),来访问服务端,获取对应JSESSIONID的session数据。 session创建和销毁 创建:调用request.getSesion创建 销毁:服务器关闭 , 会话超时(30分) setAttribute 存放的值, 在浏览器关闭...
Session会在浏览器关闭消失吗?
QAQ123666的博客
04-04 804
通常情况下,当我们关闭浏览器再重新打开后,我们就需要再次进行登陆(如果没有进行下次自动登录之类的设置)。在Jav中(Session是通用的,这里以Java为例)有一种叫做Session机制(会话机制)来记录用户的登录信息。浏览器关闭之后,Session会被清除吗? Session是一种服务器端的对象,保存在服务器中。 每个Session 有一个唯一的Session id。 Session的超时也是...
关于浏览器关闭session是否被删除的问题
苏坡叉叉的博客
06-12 5448
先上结论:session不会因为浏览器关闭消失!!!!!! session的生命周期: 创建: 当某一用户调用了servlet的request.getsession(true)时,session被创建,并把session对象被保存在服务器中 销毁: 当发生以下三种情况时 session对象被销毁                      (1)  用户距离上次发出请求的时间大于se
Session浏览器关闭之后的状态
seowen的开发 小本子
03-29 615
通常情况下,我们所说的失效是指我们无法继续对其进行利用。对此我们必须要清楚自己口中所说的失效到底是什么意思。 事实上,当我们关闭浏览器时,我们只是关闭了客户端,而 session 是存储在服务端上的,所以从理论上讲,session消失浏览器关闭并没有多大的关系。 再者,在我们平时的编程中可能会碰到这样的问题:打开浏览器测试后一段时间不去理会它,再次刷新时发现 session 失效了。从...
关闭浏览器后的session
郭昊昀的博客
08-10 1300
一: 在不考虑过期的情况下 Session的生存周期仅限于当前会话, 换句话说,用户关闭浏览器,Session也就死掉了,不存在了. 当你从新打开浏览器访问网页时,服务器会从新分配一个Session, 但这个Session已经不是原来的那个了. 若在页一创建了Session,在页二访问Session对象 如果用户从页一访问到页二,自然是正确的. 但如果用户关闭浏览器(Session
浏览器session和服务器session的区别
最新发布
07-16
<think>首先,用户的问题是:“浏览器session和服务器session的区别”。这是一个关于Java Web开发中的概念,特别是与HTTP会话管理相关的问题。 我需要作为Java专家来回答这个问题。回答格式应该是:先回答问题,然后给出解释。最后,提出相关问题,格式必须严格遵守: §§相关问题§§: 1. ··· 2. ··· 3. ··· 4. ··· 代码部分:用户说“你提供的代码只能是Java代码”,但在这个问题中,可能不需要代码,因为这是一个概念性的问题。不过,如果有必要,我可以提供一些Java代码示例来演示如何使用session。但在这个问题中,重点是解释区别,所以可能不需要代码。用户说“给出我想要的代码”,但这里用户没有明确要求代码。我应该检查是否需要代码。用户的问题是“浏览器session和服务器session的区别”,这更像是理论解释,而不是代码实现。所以,我可以在解释中包含代码示例,但不是必须的。 回答流程: 1. 回答问题:直接解释浏览器session和服务器session的区别。 2. 给出解释:详细说明原因、机制等。 3. 最后,提出相关问题。 解释区别: - **浏览器session(通常指客户端session)**:在Web开发中,session通常指的是服务器端维护的会话状态。但“浏览器session”可能指的是客户端存储的机制,如cookie或localStorage,用于跟踪会话。更准确地说,在HTTP会话管理中: - **服务器session**:服务器上存储的用户会话数据。例如,在Java中,使用`HttpSession`对象来存储用户特定的数据。 - **浏览器session**:这可能指的是客户端如何识别会话,通常通过一个会话ID(session ID),这个ID存储在浏览器cookie中(或通过URL重写)。浏览器session不是存储数据的地方,而是存储会话标识符。 关键区别: - **存储位置**:服务器session存储在服务器端(内存、数据库等),而浏览器session指的是客户端存储的会话ID(在cookie中)。 - **数据安全**:服务器session更安全,因为数据在服务器上;浏览器session(ID)可能被窃取(如会话劫持)。 - **生命周期**:服务器session的生命周期由服务器控制(超时或失效);浏览器sessioncookie可能随浏览器关闭而删除(如果是会话cookie)。 - **容量**:服务器session可以存储大量数据;浏览器session只存储一个ID。 在Java中: - 服务器session:通过`HttpServletRequest.getSession()`获取`HttpSession`对象。 - 浏览器session:通过cookie(如JSESSIONID)来维护会话ID。 现在,构建回答: - **回答问题**:直接说区别。 - **解释**:详细说明。 最后,提出相关问题。相关问题应该与主题相关,并且是Java领域的。格式是4个问题。 相关问题建议: 1. 什么是HTTP会话? 2. 如何在Java中创建和使用HttpSession? 3. 会话跟踪有哪些方法(cookie、URL重写等)? 4. 如何防止会话劫持? 确保问题合理。 完整回答结构: 1. 开头回答问题。 2. 解释。 3. 结尾提出相关问题。 代码部分:如果需要,我可以添加一个简单的Java代码示例,展示如何获取HttpSession。例如: ```java HttpSession session = request.getSession(); // 获取服务器session session.setAttribute("user", "username"); // 存储数据 ``` 但这不是必须的,除非解释中需要。 现在,起草回答。</think>### 浏览器session和服务器session的区别 在Java Web开发中,浏览器session(通常指客户端会话跟踪机制)和服务器session(服务器端会话管理)是HTTP会话管理的两个关键部分,但它们在工作机制、存储位置和安全性上存在本质区别。以下是主要区别: 1. **存储位置**: - **浏览器session**: 指的是客户端(浏览器)存储的会话标识符(如Session ID),通常通过Cookie(如`JSESSIONID`)或URL重写来实现。浏览器session本身不存储用户数据,只保存一个ID用于标识会话。 - **服务器session**: 指的是服务器端存储的会话数据(如用户信息、状态等),使用Java的`HttpSession`对象(存储在服务器内存或持久化到数据库中)。服务器session包含实际的数据内容。 2. **数据存储**: - **浏览器session**: 仅存储Session ID(一个字符串),没有数据存储能力。例如,在Cookie中存储的`JSESSIONID=123abc`。 - **服务器session**: 存储完整的会话数据,如用户对象、购物车内容等。数据以键值对形式保存在`HttpSession`中。 3. **安全性**: - **浏览器session**: 相对不安全,因为Session ID可能被窃取(如通过XSS攻击导致会话劫持)。如果Cookie未设置`HttpOnly`和`Secure`标志,风险更高。 - **服务器session**: 更安全,因为数据存储在服务器端,客户端无法直接访问。敏感数据(如用户凭证)应始终放在服务器session中。 4. **生命周期**: - **浏览器session**: Session ID的生存期由浏览器控制。如果是会话Cookie(无过期时间),浏览器关闭时ID被删除;如果是持久Cookie(设置`maxAge`),ID会保留直到过期。 - **服务器session**: 生存期由服务器控制(通过`web.xml`配置或`setMaxInactiveInterval()`方法设置超时时间)。默认超时通常为30分钟,超时后服务器自动销毁session数据。 5. **容量和性能**: - **浏览器session**: 开销小,只传输一个ID,对网络带宽影响小。 - **服务器session**: 可存储大量数据,但会增加服务器内存负担。如果数据过多,可能影响性能,需要优化(如使用分布式缓存)。 ### 原因和机制解释 在HTTP协议中,会话是无状态的(每个请求独立)。为了跟踪用户状态,Java Web应用使用会话管理机制: - **浏览器session的作用**:提供一个唯一的Session ID(由服务器生成),浏览器在每个后续请求中携带此ID(通过Cookie或URL)。这允许服务器关联请求到同一个用户会话。 - **服务器session的作用**:在服务器端维护一个会话存储区(基于Session ID)。当服务器收到请求时,它使用Session ID查找对应的`HttpSession`对象,从而访问或修改用户数据。 - **区别的根本原因**:浏览器session是客户端跟踪机制,而服务器session是服务器端数据存储。安全性和数据隔离要求决定了这种分离:敏感数据不能暴露在客户端。 在Java中,服务器session通过`javax.servlet.http.HttpSession`接口实现。以下是一个简单的Java代码示例,展示如何获取和使用服务器session: ```java import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; public class SessionExampleServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException { // 获取或创建服务器session(如果不存在则创建) HttpSession session = request.getSession(true); // 在服务器session中存储数据(键值对) session.setAttribute("username", "Alice"); session.setAttribute("cartItems", 5); // 设置服务器session超时时间(单位:秒),例如10分钟 session.setMaxInactiveInterval(600); // 浏览器sessionSession ID)会自动通过Cookie发送给浏览器 // 例如,响应头会包含: Set-Cookie: JSESSIONID=123abc; Path=/; HttpOnly // 从服务器session读取数据 String username = (String) session.getAttribute("username"); response.getWriter().println("Username from server session: " + username); } } ``` 在这个代码中: - `request.getSession()` 获取服务器session对象。 - Session ID(浏览器session)由服务器自动管理,并通过Cookie发送到浏览器。 - 数据存储在服务器session中,浏览器只看到Session ID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值