JavaEE session机制

最新推荐文章于 2024-06-22 13:18:12 发布
原创 最新推荐文章于 2024-06-22 13:18:12 发布 · 992 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #javaee #http服务器 #jsp

本文详细介绍了JavaEE中Session机制的工作原理及应用,包括HTTP协议背景、Session对象创建与使用、Session验证流程、购物车案例及Cookie禁用情况下的解决方案。

JavaEE session机制

Http协议:

     在讲session之前,必须说下Http协议,HTTP是一个客户端和服务器端请求和应答的标准(TCP)。由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如"HTTP/1.1200 OK",和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。

     也就是Http协议是无状态保持功能的,所以我们说下我们的session机制,就是为了保存对应浏览器的身份识别功能的。

 

Session技术:
    1,什么是session(会话)
      在服务器端维护用户状态的一种状态管理技术,其实现过程:当浏览器发给你文服务器时,服务器会创建一个对象(称为session对象),
      该对象有一个唯一的id号(称为sessionId),然后,服务器在默认情况下,会使用cookie技术,将sessionId发送给浏览器,
      浏览器下次访问服务器时,会将sessionId携带给服务器。服务器会依据该sessionId查找到对应的session对象(用户的状态可以写到session对象上)。
    2,如何创建session对象?
      1),HttpSessionsession =request.getSession();//服务器会创建一个符合HttpSesion接口标准定义的session对象
      2),HttpSessionsession = request.getSession(boolean flag);
        当flag为true:
        浏览器发送请求给服务器,服务器会查看请求中有无sessionId,若没有,则创建一个session对象;
        若有,还要看要查找的那个session对象是否仍然存在(因为某种原因,比如超时限制,服务器会删掉session对象),有存在则返回;若不存在则创建一个新的对象
        当flag为false:
        浏览器发送请求给服务器,服务器会查看请求中有无sessionId,若没有,返回一个null;
        若有,还要看要查找的那个session对象是否仍然存在(因为某种原因,比如超时限制,服务器会删掉session对象),有存在则返回;若不存在则返回一个null
      3),HttpSessionsession =request.getSession();  等价于 HttpSessionsession = request.getSession(true);
    3,session中的常用方法
      session.setAttribute(Stringname,Object obj);
      Objectsession.getAttribute(String name);//一般要得到后转型
      session.removeAttribute(Stringname);//去除某个属性
      Stringsession.getId();
    4,设置sesion的最大不活动时间
      session.setMaxInactiveInerval(intseconds);
      session.invalidate();//使之立即失效
    5,使用配置文件,设置session的失效时间,
      方式一,设置整个服务器的配置失效时间,这个方式会影响到该服务器上的所有应用。Tomcat默认30分钟
       TOMCAT_HOME/conf/web.xml
       <session-config>
        <session-timeout>30</session-timeout>
       </session-config>
      方式二,针对某个特定的应用进行配置失效时间
       只需要修改web.xml
       <session-config>
        <session-timeout>30</session-timeout>
       </session-config>
    6,例子:
     A,对要保护的页面进行session验证
      session的验证:
       1,在登录成功后,写入数据做一个session属性添加
         <%
          session.setAttribute("user",user);
         %>
       2,在要保护的页面加上session验证代码
         <%
          Objectobj = session.getAttribute("user");
          if(null== obj){
           response.sendRedirect("login.jsp");
          }
         %>
       3,为了安全起见(有些时候浏览器没关,session还是存在的),做一个安全退出
         HttpSessionsession = request.getSession();
         session.invalidate();//使之失效
         response.sendRedirect("login.jsp");
     B,购物车
       Product:产品
        idlong,
        modelString,
        picNameString,
        proDescString,
        pricedouble;
       CartItem:商品条目
        productProduct,
        quantityint;
       Cart:购物车
        itemsList<CartItem>,
        booleanadd(CartItem item),
        List<CartItem>list(),
        delete(longid),
        clear(),
        modify(longid, int quantity),
        doublecost();
    7,如果用户禁止了cookie,如何实现session机制?(如何实现sessionId的跟踪)
     使用URL重写机制:
       如果要访问的web组件(jsp或者servelt),需要session机制的支持(用到session的对象),
       但是浏览器端却禁止了cookie技术,那么不能直接在地址栏输入要访问的web组件的定制,而要用服务器生成的地址,
       而应该使用服务器生成的一个地址(该地址后会携带sessionId)
     如何生成一个携带sessionId的地址?
       A。对于链接、表单提交,使用response.encodeURL("url地址")。
          比如:<ahref="<%=response.encodeURL("url")%>"></a>
       B。对于重定向,使用response.encodeRedirectURL("url地址")。
          比如:response.sendRedirect(response.encodeRedirectURL("url地址") );
       C。对于转发,无须考虑,因为在服务器内部的跳转,无须与浏览器交互,不予考虑

 

Session机制原理图:

Java <wbr>EE <wbr>Session机制

原文出自:http://blog.sina.com.cn/s/blog_6c21f6480100vllc.html
JavaEE】Cookie 和 Session
2301_79765510的博客
11-25 1438
Cookie 和 Session 详解。
JavaEE】深入理解Web会话机制:Cookie、Session与Header解析
Hsusan的博客
05-22 1156
这个代码中看不到 SessionId 这样的概念的. getSession 操作内部提取到请求中的 Cookie ⾥的 SessionId, 然后根据 SessionId 获取到对应的 Session 对象, Session 对象⽤ HttpSession来描述。. 对客⼾的每个请求,服务器能够识别出请求来⾃于同⼀个客⼾. 当⼀个未知的客⼾向Web应⽤程序发送第⼀个请求时就开始了⼀个会话.当客⼾明确结束会话或服务器在⼀个时限内没有接受到客⼾的任何请求时,会话就结束了.
java EE -Session
qq_43619461的博客
03-30 397
1、Session对象: 1.1 什么是session session是一种会话赶礼技术,seession,用来保存会话过程中的数据,保存的数据存储到服务器端。 1.2 原理 session是基于cookie实现的. 当session被创建时,会在服务器端开辟一块session空间,并把该空间的秘钥(JESSIONID)返回给浏览器, 用户拿到钥匙后对页面进行请求,将秘钥携带在请求头中(set-Cookie:JSEEIONID=111) 1.3 HttpSession API session 常用方法: ①
javaEE Session
houyanhua1的专栏
06-30 374
SessionServlet.java:package com.xxx.session; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.s...
javaEE session详解
iteye_8785的博客
05-17 283
1也可以记录状态信息,与cookie不同,cookie是记录在客户端的,session是记录在服务器端的。 2session服务器哦开辟的一块内存,session是与浏览器(或子窗口)关联在一起的,其他浏览器访问不了。 3原理:在第一次访问服务器的时候,服务器会创建一个SessionID,会在服务器Session内存里保存SessionID,然 后把这个SessionID通过respon...
JavaEESession理解
请别抢我的狗熊
03-26 613
Session应用场景 在互联网生活中,通常大家在使用浏览器的时候会接触到session。由于HTTP的无状态性,也就是说,当打开浏览器输入http://www.bianxiaofeng.com网址,然后该请求会被服务器处理后,返回所请求的网页的内容,至此,整个Request/Response过程已经完全结束了。当你接下来访问网站的时候,网站服务器端是不认识你的。这就是无状态性。为了解决这...
java session会话_JavaEE 要懂的小事:三、图解Session(会话)
weixin_42526417的博客
02-13 201
作者:李强强相继图解Http协议和 图解Cookie 之后,中间迷茫期哈,没写了!可是又要告诉你自己明明喜欢写为啥不写了!那就写吧,学到老学到老~ 然后写到老!本系列皆以图为主,力求简单易懂,娓娓道来。一、Session由来HTTP的无状态,也就是说,每次请求都是独立的线程。举个例子吧:购物中,你选择了A商品,加入购物车,这就是A线程。然后在选择B商品就是B线程。可是每次线程独立(对容器而言,A、...
JAVAEE之Cookie/Session
m0_47017197的博客
03-30 1230
Cookie。
javaee-Session持久化小结
04-04
Session是用来跟踪用户状态的一种机制,尤其在Web应用中,当用户登录后,服务器需要记住这个用户的身份和相关信息,Session就起到了这样的作用。这篇名为"javaee-Session持久化小结"的文章可能涵盖了如何在JavaEE...
SharePreference类似于JavaEE中的session
03-28
总结起来,SharePreferences是Android开发中存储轻量级偏好设置的重要工具,而JavaEEsession则是Web应用中实现会话跟踪的核心机制。理解并熟练掌握这两种技术,对于进行Android和JavaEE开发至关重要。通过阅读博文...
JavaEE会话技术之Session
qq_43370892的博客
09-03 413
JavaEE会话技术之Session概念快速入门原理细节Session特点 概念 服务器端会话技术,在一次会话的多次请求间共享数据, 将数据保存在服务器端的对象中。Httpsession 快速入门 1. 获取Httpsession对象: HttpSession session = request.getSession(); 2. 使用Httpsession对象: object getAttribute(String name) void setAttribute(String nam
javaEE四_session
SDWESCES的博客
03-11 1588
文章目录sessionsession会话跟踪机制 session session会话跟踪机制
JavaEEsession的理解
iteye_985的博客
10-14 306
博客分类: JavaEE javaJaveEEwebsession 在做网站开发的时候,我们经常会用到session对象,下面我来谈谈对session的理解; Java Servlet API引入session 机制来跟踪客户的状态,session指的是在一段时间内,单个客户和web 服务器之间一连串的交互过程,在一个ses...
javaee中对session的理解
Ws11352369的专栏
07-13 657
服务器上,通过Session来区分每一个上网用户 用户只要一连接到服务器,则立刻分配一个Session给用户 Session主要方法: 1 服务器上通过Session来分别不同的用户-->Session ID 任何连接到服务器上的用户,服务器都会位之分配唯一的一个不会重复的Session ID Session ID是由服务器统一管理的,人为不能控制 方法:session.
javaEEsession的理解
weixin_45682435的博客
05-28 204
javaEEsession的理解
JavaEE之Cookie和Session
落誓布偶的博客
05-14 962
Cookie And Session Cookie 概述 当用户通过浏览器访问 web 应用时,通常情况下,服务器需要对用户的状态进行跟踪。例 如,用户在网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户所购买的 商品。在 Web 开发中,服务器跟踪用户信息的技术称为会话技术 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 -...
JavaEE中的Session域及验证码创建
M_ount的博客
03-29 519
HttpSeisson: 用户端(浏览器)在对服务端发起请求时,服务器都会为每个用户端创建一个独立的Session对象。 Session生命周期: 会话不结束(浏览器未关闭)。 默认生存时间为30分钟。 Session运行原理: 1.用户第一次访问Servlet时,服务器会为其创建一个带有SessionId的独立Session对象。 2.响应时,SessionId会被...
对 java EE中session的理解
Linzhongyilisha的专栏
03-16 835
在做网站开发的时候,我们经常会用到session对象,下面我来谈谈对session的理解;           Java Servlet API引入session 机制来跟踪客户的状态,session指的是在一段时间内,单个客户和web 服务器之间一连串的交互过程,在一个session中,一个客户可能会多次请求同一个网页,也可能请求多个不同服务器资源,例如:在一个邮件系统应用中,从一个
JavaEE】Cookie和Session详解
最新发布
m0_74105656的博客
06-22 1070
掌握Cookie和Session的概念和使用方法
深入解析JavaEE源码:Application Session Request处理机制
总结上述知识点,Java EE源代码Application_Session_Request涉及了Java EE的整体架构和核心组件,包括Web层的Servlet和JSP,业务逻辑层的EJB,以及数据持久化层的JPA等技术。在处理一个请求时,这些组件通过服务和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值